Merhaba dostlar
Bu gün sizlere web shellerde ve farklı açık kaynak dillerde yazılan tolların şifrelemesinde kullanılan hex (\x22 veya \22 vs.) değerlerinin çözümlemesini anlatarak mantığını öğretmeye çalışacağım.
Elimizde "G\x4c\x4f\x42A\x4c\x53" tarzında bir değer olduğunu varsayalım.
Burada birazcık mantık yürütürsek \x ifadesine göre bir ayrım yapıldığını decode işleminde de bunun kullanıldığını anlayabiliriz.
Çünkü çözümleme için bir şarta ihtiyacımız var.
\x4c ve \x4f bir harf anlamına gelmektedir.
Mantığın biraz daha içine girersek 4c ve 4f nin aslında hexte kullanıldığını \x in şart sağlamak için koyulduğunu (aslında farklı bir durumu var ancak burada konumuz bu değil) anlayabiliriz.
İnternete girdiğimizde hex to string diye aratarak bu değerleri oraya yazıp anlamını öğrenebiliriz.
Önemli nokta
hex sadece 2 karakterden oluşur. yani obfuscate(şifrelenen) veri \x22a\x22 verisinde \x ten sonra sadece 22 yi alacağız. a harfini almayacağız.
yani yukarıda verilen \x22 nin karşılığı " işaretidir. Böylelikle \x22a\x22 nin çözümlenmiş hali ' "a" ' değerine tekabül eder.
Çözümleme işlemine geçelim.
Bunun için php'de hazır bir kod bloğu mevcut olduğu için bununla sizlere anlatacağım.
hex2bin();
bu kod içine yazılan bir hex verisini decode eder.
örneğin \x22 yi bu koda verirken hex2bin(22) vermeliyiz.
çünkü şifreleme mantığımızda \x şartımızı ifade ediyordu.
ve sonuç olarak ekrana " yazdırıldığını görüyoruz.
Bazı web shellerde veya python toollarında bu şifrelemede kurnazlıklara kaçılabilir.
Örneğin şifreleyen kişi sadece belirli bir alanı şifrelemiş olabilir ve decode ederken \x22 ifadesini çözümlemeden çalıştırabilir.
Buda sizin çözümlerken verinin tamamını çözümlerseniz programın çalışmamasını sağlar.
Çünkü \x22 nin çözümlenmiş hali " ifadesine denk olduğu için değer kapatmada kullanılan tırnakla çakışabilir.
Bu yüzden verinin tamamını çözümleyince doğru çözümlenmediğini düşünebilirsiniz ancak bu gibi durumlara dikkat ederseniz bu sıkıntıyı yaşamazsınız.
İndirme Linki
Virüs Total
Videolu Anlatım için Tıklayınız
İyi Forumlar
Bu gün sizlere web shellerde ve farklı açık kaynak dillerde yazılan tolların şifrelemesinde kullanılan hex (\x22 veya \22 vs.) değerlerinin çözümlemesini anlatarak mantığını öğretmeye çalışacağım.
Elimizde "G\x4c\x4f\x42A\x4c\x53" tarzında bir değer olduğunu varsayalım.
Burada birazcık mantık yürütürsek \x ifadesine göre bir ayrım yapıldığını decode işleminde de bunun kullanıldığını anlayabiliriz.
Çünkü çözümleme için bir şarta ihtiyacımız var.
\x4c ve \x4f bir harf anlamına gelmektedir.
Mantığın biraz daha içine girersek 4c ve 4f nin aslında hexte kullanıldığını \x in şart sağlamak için koyulduğunu (aslında farklı bir durumu var ancak burada konumuz bu değil) anlayabiliriz.
İnternete girdiğimizde hex to string diye aratarak bu değerleri oraya yazıp anlamını öğrenebiliriz.
Önemli nokta
hex sadece 2 karakterden oluşur. yani obfuscate(şifrelenen) veri \x22a\x22 verisinde \x ten sonra sadece 22 yi alacağız. a harfini almayacağız.
yani yukarıda verilen \x22 nin karşılığı " işaretidir. Böylelikle \x22a\x22 nin çözümlenmiş hali ' "a" ' değerine tekabül eder.
Çözümleme işlemine geçelim.
Bunun için php'de hazır bir kod bloğu mevcut olduğu için bununla sizlere anlatacağım.
hex2bin();
bu kod içine yazılan bir hex verisini decode eder.
örneğin \x22 yi bu koda verirken hex2bin(22) vermeliyiz.
çünkü şifreleme mantığımızda \x şartımızı ifade ediyordu.
ve sonuç olarak ekrana " yazdırıldığını görüyoruz.
Bazı web shellerde veya python toollarında bu şifrelemede kurnazlıklara kaçılabilir.
Örneğin şifreleyen kişi sadece belirli bir alanı şifrelemiş olabilir ve decode ederken \x22 ifadesini çözümlemeden çalıştırabilir.
Buda sizin çözümlerken verinin tamamını çözümlerseniz programın çalışmamasını sağlar.
Çünkü \x22 nin çözümlenmiş hali " ifadesine denk olduğu için değer kapatmada kullanılan tırnakla çakışabilir.
Bu yüzden verinin tamamını çözümleyince doğru çözümlenmediğini düşünebilirsiniz ancak bu gibi durumlara dikkat ederseniz bu sıkıntıyı yaşamazsınız.
İndirme Linki
Virüs Total
Videolu Anlatım için Tıklayınız
İyi Forumlar
