XORpass - Codificador para ignorar filtros WAF usando operações XOR

XORpass é um codificador para ignorar filtros WAF usando operações XOR.

Instalação e Uso

git clone https://github.com/devploit/XORpass
cd XORpass

$ php encode.php STRING
$ php decode.php "XORed STRING"

Exemplo de desvio:
Usando a função PHP clara:

Usando o desvio XOR dessa função:

$ php encode.php system # return A
$ php encode.php ls # return B

payload == A(B)

Por que o PHP trata nossa carga útil como uma string?
O ^ é o operador exclusivo, o que significa que na realidade estamos trabalhando comvalores binários . Então, vamos detalhar o que acontece.
O operador XOR nos valores binários retornará 1 onde apenas um dos bits era 1, caso contrário, retornará 0 (0 ^ 0 = 0, 0 ^ 1 = 1, 1 ^ 0 = 1, 1 ^ 1 = 0). Ao usar XOR em caracteres, você está usando seus valores ASCII. Como esses valores ASCII são inteiros, precisamos convertê-los em binários para ver o que realmente está acontecendo.

A = 65 = 1000001
S = 83 = 1010011
B = 66 = 1000010

A       1000001
        ^
S       1010011
        ^
B       1000010
----------------
result  0010010 = 80 = P

A^S^B = P

Se fizermos um ‘eco “A” ^ “S” ^ “B”;’ O PHP nos retornará um P como vemos.

Telegrama de contato : @devploit
Twitter: https://www.twitter.com/devploit

Baixar XORpass

XORpass – Codificador para ignorar filtros WAF usando operações XOR

Kaway

Deixe uma resposta Cancelar resposta