01.01.2020, 20:56
|
|
Постоянный
Регистрация: 16.11.2018
Сообщений: 620
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от madik
↑
Ребят такой вопрос известно где находится уязвимость, но не могу понять как мне payload пронать через xor, уязвимый скрипт принимает даные в хоре а потом уже у себя их распаковывает подскажите плиз
def CB_XORm(data, key):
j=0
key = list(key)
data = list(data)
tmp = list()
for i in range(len(data)):
tmp.append(chr(ord(data
)^ord(key[j])))
j += 1
if j > (len(key)-1):
j = 0
return "".join(tmp)
Если вы знаете key, то прогоните ваш payload через эту же фукнцию и получите зашифрованный payload, который вы отправяете серверу.
|
|
|