مجموعة أدوات كاملة لتشفير وفك تشفير payloads من منصة Bubble.io. تستخدم AES-CBC مع PBKDF2-MD5 لتوليد المفاتيح.
- 🔓 فك التشفير: استخراج البيانات من payloads مشفرة
- 🔐 التشفير: تشفير البيانات بنفس آلية Bubble.io
- ✅ الاختبار: التحقق من صحة التشفير وفك التشفير
- 📊 دعم JSON: تشفير/فك تشفير JSON مباشرة
يستخدم Bubble.io ثلاث قيم مشفرة:
- x: IV مشفر (Initialization Vector)
- y: Timestamp مشفر
- z: البيانات الرئيسية المشفرة (Payload)
-
فك تشفير y (Timestamp)
- يستخدم IV ثابت:
'po9' - المفتاح:
appname
- يستخدم IV ثابت:
-
فك تشفير x (IV)
- يستخدم IV ثابت:
'fl1' - المفتاح:
appname
- يستخدم IV ثابت:
-
فك تشفير z (Payload)
- يستخدم:
appname + timestampكمفتاح - يستخدم:
xالمفكك كـ IV
- يستخدم:
python3 decrypt_optimized.pyثم أدخل:
- AppName (من header
X-Bubble-Appname) - القيم المشفرة x, y, z
from payload_decrypter import decrypt_bubble_payload
appname = "your_app_name"
x_encrypted = "your_encrypted_x_value=="
y_encrypted = "your_encrypted_y_value=="
z_encrypted = "your_encrypted_z_value..."
timestamp, iv, payload = decrypt_bubble_payload(appname, x_encrypted, y_encrypted, z_encrypted)
print(payload.decode('utf-8'))python3 payload_encrypter.pyثم أدخل:
- AppName
- البيانات للتشفير (JSON أو نص)
python3 quick_encrypt.pyfrom payload_encrypter import encrypt_bubble_payload
# تشفير JSON
payload = {
"appname": "your_app_name",
"data": "my secret data"
}
result = encrypt_bubble_payload("your_app_name", payload)
print(f"x: {result['x']}")
print(f"y: {result['y']}")
print(f"z: {result['z']}")python3 test_encrypt_decrypt.pyيقوم هذا السكريبت بـ:
- تشفير بيانات تجريبية
- فك تشفيرها
- التحقق من التطابق ✓
pip3 install cryptographyAppName: your_app_name
x: example_encrypted_x==
y: example_encrypted_y==
z: example_encrypted_z...
{
"appname": "your_app_name",
"app_version": "live",
"searches": [
{
"type": "custom.example_type",
"constraints": [
{
"key": "status",
"value": "active",
"constraint_type": "equals"
}
],
"n": 20
}
]
}- 🔓
payload_decrypter.py- فك التشفير الرئيسي المحسّن - 🔐
payload_encrypter.py- التشفير الرئيسي - ⚡
decrypt_optimized.py- نسخة محسّنة لفك التشفير - 🚀
quick_encrypt.py- مثال سريع للتشفير - ✅
test_encrypt_decrypt.py- اختبار شامل
- 📖
README_AR.md- الدليل الرئيسي (هذا الملف) - 📚
ENCRYPTION_GUIDE_AR.md- دليل التشفير الشامل - 📄
Pop_n_bubble.pdf- شرح الثغرة الأمنية
- 📊
decryption_result.json- نتيجة فك التشفير المحفوظة - 💾
quick_encrypted.json- مثال للبيانات المشفرة
✅ تقليل تكرار الكود ✅ تحسين الأداء باستخدام دوال مشتركة ✅ إزالة الدوال المكررة ✅ معالجة أفضل للأخطاء ✅ كود أنظف وأسهل للقراءة ✅ توثيق شامل
هذا المشروع مفتوح المصدر للأغراض التعليمية
للإبلاغ عن مشاكل أمنية أو الإفصاح المسؤول:
- 📱 واتساب: +201001995914
- 🐛 GitHub Issues: أبلغ هنا
- 📧 البحث الأمني: تواصل عبر واتساب للإفصاح المسؤول
⭐ ضع نجمة للمشروع إذا وجدته مفيداً للبحث الأمني!