send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Scr] Ofuscando vectores XSS.

  • 4 Respuestas
  • 1843 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado k0ws

  • *
  • Underc0der
  • Mensajes: 145
  • Actividad:
    0%
  • Reputación 0
  • I'm Back
    • Ver Perfil
  • Skype: k0wsit0
« en: Enero 31, 2013, 05:43:59 am »
Bueno, siempre me tengo que parar a ofuscar el vector cuando estoy testeando, asi que cree este pequeño script:

Código: Python
  1. # XSS Obfuscator | k0ws
  2. import os
  3. if os.name == "posix":
  4.  c = 'clear'
  5. else:
  6.  c == 'cls'
  7. os.system(c)
  8. print' +-+-+-+ +-+-+-+-+-+-+-+-+-+-+'
  9. print' |X|S|S| |O|B|F|U|S|C|A|T|O|R|'
  10. print' +-+-+-+ +-+-+-+-+-+-+-+-+-+-+'
  11. print''
  12. vector = raw_input("Ingrese el vector a ofuscar: ")
  13. largo = len(vector)
  14. for i in range(0,largo):
  15.     print '&#' + str(ord(vector [i]))
  16.  

El resutado es algo asi como esto:



-Saludos-
« Última modificación: Enero 31, 2013, 02:05:07 pm por k0ws »

Desconectado Once

  • *
  • Underc0der
  • Mensajes: 383
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • El blog de Once
  • Twitter: @don_once
« Respuesta #1 en: Enero 31, 2013, 07:04:24 am »
Hola,

Solo una observación, en Python puedes recorrer las cadenas como si se trataran de una lista, así que puedes ahorrar un par de caracteres:

Código: Python
  1. import os
  2. os.system("clear")
  3. print' +-+-+-+ +-+-+-+-+-+-+-+-+-+-+'
  4. print' |X|S|S| |O|B|F|U|S|C|A|T|O|R|'
  5. print' +-+-+-+ +-+-+-+-+-+-+-+-+-+-+'
  6. print''
  7. vector = raw_input("Ingrese el vector a ofuscar: ")
  8. for i in vector:
  9.     print '&#' + str(ord(i))
  10.  

PD: clear no funciona en todos los SO

Saludos!






You are not allowed to view links. Register or Login

Desconectado k0ws

  • *
  • Underc0der
  • Mensajes: 145
  • Actividad:
    0%
  • Reputación 0
  • I'm Back
    • Ver Perfil
  • Skype: k0wsit0
« Respuesta #2 en: Enero 31, 2013, 07:28:43 am »
Gracias por las 2 observaciones, pero queria hacerlo con el for para practicar  ;D
Respecto al "clear", si es bajo windows cambienlo a "cls".

-Saludos-

Desconectado 2Fac3R

  • *
  • Underc0der
  • Mensajes: 234
  • Actividad:
    0%
  • Reputación 0
  • Why be a king, when you can be a god
    • Ver Perfil
  • Skype: rockeg_18
« Respuesta #3 en: Enero 31, 2013, 12:59:52 pm »
You are not allowed to view links. Register or Login
Gracias por las 2 observaciones, pero queria hacerlo con el for para practicar  ;D
Respecto al "clear", si es bajo windows cambienlo a "cls".

-Saludos-

Puedes hacer esto:

Código: Python
  1. if os.name == "posix":
  2.     c = 'clear'
  3. else:
  4.     c = 'cls'
  5.    
  6. os.system(c)

Así es compatible tanto en windows y en linux sin que el usuario tenga que cambiar a mano el código ;)
Zalu2

Desconectado k0ws

  • *
  • Underc0der
  • Mensajes: 145
  • Actividad:
    0%
  • Reputación 0
  • I'm Back
    • Ver Perfil
  • Skype: k0wsit0
« Respuesta #4 en: Enero 31, 2013, 02:05:42 pm »
Gracias 2Fac3R, ahi lo dejo coregido  ;)

-Saludos-

 

¿Te gustó el post? COMPARTILO!