Browse By

XORpass – Codificador para ignorar filtros WAF usando operações XOR

XORpass é um codificador para ignorar filtros WAF usando operações XOR. 

Instalação e Uso

git clone https://github.com/devploit/XORpass
cd XORpass

$ php encode.php STRING
$ php decode.php "XORed STRING"


Exemplo de desvio:
Usando a função PHP clara: 

Usando o desvio XOR dessa função:

$ php encode.php system # return A
$ php encode.php ls # return B

payload == A(B)

Por que o PHP trata nossa carga útil como uma string? 
O ^ é o operador exclusivo, o que significa que na realidade estamos trabalhando comvalores binários . Então, vamos detalhar o que acontece. 
O operador XOR nos valores binários retornará 1 onde apenas um dos bits era 1, caso contrário, retornará 0 (0 ^ 0 = 0, 0 ^ 1 = 1, 1 ^ 0 = 1, 1 ^ 1 = 0). Ao usar XOR em caracteres, você está usando seus valores ASCII. Como esses valores ASCII são inteiros, precisamos convertê-los em binários para ver o que realmente está acontecendo.

A = 65 = 1000001
S = 83 = 1010011
B = 66 = 1000010

A       1000001
        ^
S       1010011
        ^
B       1000010
----------------
result  0010010 = 80 = P

A^S^B = P

Se fizermos um ‘eco “A” ^ “S” ^ “B”;’ O PHP nos retornará um P como vemos.


Telegrama de contato : @devploit
Twitter: https://www.twitter.com/devploit

Baixar XORpass

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.