[Scr] Ofuscando vectores XSS.

Iniciado por k0ws, Enero 31, 2013, 05:43:59 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 31, 2013, 05:43:59 AM Ultima modificación: Enero 31, 2013, 02:05:07 PM por k0ws
Bueno, siempre me tengo que parar a ofuscar el vector cuando estoy testeando, asi que cree este pequeño script:

Código: python

# XSS Obfuscator | k0ws
import os
if os.name == "posix":
 c = 'clear'
else:
 c == 'cls'
os.system(c)
print' +-+-+-+ +-+-+-+-+-+-+-+-+-+-+'
print' |X|S|S| |O|B|F|U|S|C|A|T|O|R|'
print' +-+-+-+ +-+-+-+-+-+-+-+-+-+-+'
print''
vector = raw_input("Ingrese el vector a ofuscar: ")
largo = len(vector)
for i in range(0,largo):
    print '&#' + str(ord(vector [i]))


El resutado es algo asi como esto:



-Saludos-
Enero 31, 2013, 07:04:24 AM #1
Hola,

Solo una observación, en Python puedes recorrer las cadenas como si se trataran de una lista, así que puedes ahorrar un par de caracteres:

Código: python

import os
os.system("clear")
print' +-+-+-+ +-+-+-+-+-+-+-+-+-+-+'
print' |X|S|S| |O|B|F|U|S|C|A|T|O|R|'
print' +-+-+-+ +-+-+-+-+-+-+-+-+-+-+'
print''
vector = raw_input("Ingrese el vector a ofuscar: ")
for i in vector:
    print '&#' + str(ord(i))


PD: clear no funciona en todos los SO

Saludos!







You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Enero 31, 2013, 07:28:43 AM #2
Gracias por las 2 observaciones, pero queria hacerlo con el for para practicar  ;D
Respecto al "clear", si es bajo windows cambienlo a "cls".

-Saludos-
Enero 31, 2013, 12:59:52 PM #3
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias por las 2 observaciones, pero queria hacerlo con el for para practicar  ;D
Respecto al "clear", si es bajo windows cambienlo a "cls".

-Saludos-

Puedes hacer esto:

Código: python

if os.name == "posix":
    c = 'clear'
else:
    c = 'cls'
    
os.system(c)


Así es compatible tanto en windows y en linux sin que el usuario tenga que cambiar a mano el código ;)
Zalu2
Sólo el conocimiento te hace libre.
Enero 31, 2013, 02:05:42 PM #4
Gracias 2Fac3R, ahi lo dejo coregido  ;)

-Saludos-
Imprimir
Ir Arriba Páginas1
Acciones del Usuario