XORpass – Codificador para ignorar filtros WAF usando operações XOR
XORpass é um codificador para ignorar filtros WAF usando operações XOR.
Instalação e Uso
git clone https://github.com/devploit/XORpass
cd XORpass
$ php encode.php STRING
$ php decode.php "XORed STRING"
Exemplo de desvio:
Usando a função PHP clara:
Usando o desvio XOR dessa função:
$ php encode.php system # return A
$ php encode.php ls # return B
payload == A(B)
Por que o PHP trata nossa carga útil como uma string?
O ^ é o operador exclusivo, o que significa que na realidade estamos trabalhando comvalores binários . Então, vamos detalhar o que acontece.
O operador XOR nos valores binários retornará 1 onde apenas um dos bits era 1, caso contrário, retornará 0 (0 ^ 0 = 0, 0 ^ 1 = 1, 1 ^ 0 = 1, 1 ^ 1 = 0). Ao usar XOR em caracteres, você está usando seus valores ASCII. Como esses valores ASCII são inteiros, precisamos convertê-los em binários para ver o que realmente está acontecendo.
A = 65 = 1000001
S = 83 = 1010011
B = 66 = 1000010
A 1000001
^
S 1010011
^
B 1000010
----------------
result 0010010 = 80 = P
A^S^B = PSe fizermos um ‘eco “A” ^ “S” ^ “B”;’ O PHP nos retornará um P como vemos.
Telegrama de contato : @devploit
Twitter: https://www.twitter.com/devploit