تحية لكم ياأعضاء منتديات جيوش الهكرز ، نسأل الله أن تكونوا على خير حال . موضوعنا اليوم مهم جدا ويحتاج إلى تركيز ، حيث سنتناول شرح الطرق المختلفة لتشفير وفك تشفير وضغط الشيل وادوات الإختراق ،ولا شك أن البعض قد واجه مشاكل عديدة في اختراق بعض السيرفرات منها Not Acceptable وانكشاف الشيل من حماية السيرفر ، والبعض قد يواجه مشكلة ان الشكل حجمة كبير وصعب اخفائة داخل الملفات في السيرفر ....الخ إن شاء الله سنشرح في الموضوع الطرق المختلفة لتجاوز هذه الإشكاليات بإذن الله ، وسنقسم الموضوع إلى ثلاثة أقسام وفقا لما يلي :- القسم الأول:استخدام أداة base64 للتشفير وفك التشفير بعد تحميل الأداة وفك الضغط عنها نضعها في القرص المحلي C لنتمكن من الدخول إليها من الدوس ، ... بعد ذلك نقوم بالتوجه للدوس : إبدا >> تشغيل ونكتب >>> cmd بعد فتح شاشة الدوس نقوم بالتوجه لمسار ومجلد البرنامج : كود: cd\ cd base64 ومن ثم نقوم بتنفيذ الأمر التالي لمعرفة خيارات تشغيل الأداة : كود: C:\base64>base64 --h سنقوم بتطبيق خيار التشفير ، ولاكن قبل ذلك يجب نقل ملف php المراد تشفيرة إلى داخل مجلد الأداة ، مع ضرورة مراعاة حذف (إزالة ) وسوم البي اتش بي من رأس وتذييل الصفحة ... بعد ذلك نتجه إلى الدوس وننفذ أمر التشفير : كود: base64 -e reports1.php reports2.php ملاحظة : اسم الملف المراد تشفيرة متغير بحسب اسم الملف الذي تضعه داخل مجلد الأداة بعد انتهاء عملية التشفير نقوم بفتح الملف الناتج بالمفكرة ونقوم باضافة الكود التالي له حتى يعمل : كود PHP: <?php $black="ضع الكود المشفر هنا "; eval(base64_decode($black)); /*encoder by black.jaguar www.aljyyosh.com*/ ?> والصورة التالية توضح نجاح عملية التشفير عند استعراضنا للملف في المتصفح بعد وضعه في السيرفر المحلي نقاط هامة :- 1 - عملية التشفير بهذي الأداة من عيوبها أنها تؤدي إلى زيادة حجم الملف بعد التشفير . 2 - الأداة ممتازة وفعالة في عملية فك التشفير وفي عملية فك التشفير يتم اتباع نفس الخطوات أعلاه مع تغيير الأمر من e- إلى -d حمل الأداة من هنا القسم الثاني :الضغط والتشفير بسكربت php و المعروف بـ php eval (gzinflate(base64_decode(str_rot13 عملية التشفير والضغط بهذا السكربت ممتازة جدا وفعالة ، ويحتوي السكربت على الكود الموضح في الصورة التالية : بعد تحميل الملف وفك الضغط عنه نقوم بوضعه داخل مجلد في السيرفر المحلي كما توضح الصورة التالية : بعد ذلك نقوم بفتح ملف page.txt المرفق مع السكربت ونضع كود الشيل بداخلة مع ضرورة إزالة وسوم البي اتش بي قبل تنفيذ التشفير ومن ثم حفظ التغييرات على الملف بعد ذلك نتوجه إلى المتصفح لنستعرض ملف تنفيذ الضغط والتشفير encode.php ويوضح ذلك الصورة التالية: بعد استعراض الملف في المتصفح سوف ينتج لنا ملف جديد باسم page.php يحتوي على الشيل مشفر وكما نلاحظ في الصورة التالية فقد انخفض حجم الملف إلى أكثر من النصف وهذا مهم جدا ويساعد على اخفاء الشيل والأدوات بسهولة داخل السيرفرات الصورة التالية توضح نجاح عملية الضغط والتشفير عند استعراض الملف الناتج في المتصفح حمل السكربت من هنا القسم الثالث: استخدام سكربت php لفك التشفير decrypt.php عملية فك التشفير ويمكن استخدام سكربت بي اتش بي يحتوي على الكود الموضح في الصورة التالية ، أو يمكننا استخدام الأداة المذكورة في القسم الأول بعد فك الضغط عن السكربت نقوم بوضعه داخل السيرفر المحلي كما توضح الصورة التالية ، وهو يحتوي على 3 ملفات : 1 - decrypt.php وهذا هو السكربت الذي يحتوي على كود فك التشفير . 2 - coded.txt وهذا هو الملف الذي سنضع داخله الكود المراد فك التشفير عنه . 3 - decoded.txt وهذا الملف الذي سيتضمن الكود بعد فك التشفير عنه . نقوم بفتح ملف coded.txt ونضع الكود المشفر داخله مع ضرورة إزالة وسوم البي اتش بي من راس وتذييل الصفحة ومن ثم حفظ . بعد ذلك نقوم بالتوجه إلى المتصفح لإستعراض ملف decrypt.php لفك التشفير بعد استعراض الملف سنجد أن ملف decoded قد تغير حجمة إلى ضعف حجم الملف الذي يحتوي على الكود المشفر نقوم بفتح الملف decoded بالمفكرة مهنا يجب إضافة وسوم البي أتش بي في راس وتذييل الصفحة .. الصورة التالية توضح نجاح عملية فك الكود المشفر عند استعراض الملف الناتج في المتصفح .. حمل السكربت من هنا باسوورد فك الضغط لكافة الملفات : www.aljyyosh.com ختاماً نسأل الله أن نكون قد وفقنا في تناول الموضوع بشكل وافي ، والسموحة على أي تقصير فالموضوع مرهق فعلا .. ودمتم سالمين
cd\ cd base64
C:\base64>base64 --h
base64 -e reports1.php reports2.php
<?php $black="ضع الكود المشفر هنا "; eval(base64_decode($black)); /*encoder by black.jaguar www.aljyyosh.com*/ ?>
I love Yemen
قوانين المنتدى
