PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

расшифровать php

Форумы портала PHP.SU » Разное » Прочее (Модераторы: RomAndry, ALEN, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

kuller	Отправлено: 16 Мая, 2013 - 19:42:18
Частый посетитель Покинул форум Сообщений всего: 561 Дата рег-ции: Нояб. 2009 Помог: 2 раз(а)	Подскажите чем можно расшифровать код, который был зашифрован с помощью этого скрипта. (вложение) Скачать файл: obf.rar Скачан раз: 27 (Отредактировано автором: 16 Мая, 2013 - 19:42:44)

Dragon_Knight	Отправлено: 16 Мая, 2013 - 20:02:24
Гость Покинул форум Сообщений всего: 103 Дата рег-ции: Май 2012 Откуда: г.Мытищи, МО Помог: 0 раз(а)	Эм.. а где тут что зашифровано? всё читабельно... Эм, не так прочитал вопрос. (Отредактировано автором: 16 Мая, 2013 - 20:18:01)

DelphinPRO	Отправлено: 16 Мая, 2013 - 20:05:53
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	имея в руках шифратор, думаю, не должно составить сложности написать дешифратор... PS а нельзя код здесь выложить в открытом виде? или на сторонних ресурсах. Очень лень скачивать, распаковывать... (Отредактировано автором: 16 Мая, 2013 - 20:06:54) ----- Чем больше узнаю, тем больше я не знаю.

kuller	Отправлено: 16 Мая, 2013 - 20:27:37
Частый посетитель Покинул форум Сообщений всего: 561 Дата рег-ции: Нояб. 2009 Помог: 2 раз(а)	DelphinPRO пишет: имея в руках шифратор, думаю, не должно составить сложности написать дешифратор... PS а нельзя код здесь выложить в открытом виде? или на сторонних ресурсах. Очень лень скачивать, распаковывать... присутствуют нецензурные слова. Иза этого суда код не копирую. Вот часть кода... PHP: скопировать код в буфер обмена $GLOBALS['_567384690_'][0](_397728360(0))){die(_397728360(1));}if($cstart<0)$cstart=0;$allow_userinfo=FALSE;$newsmodule=FALSE;if($is_logged and $config[_397728360(2)]and(($_COOKIE[_397728360(3)]!= $member_id[_397728360(4)])or($member_id[_397728360(5)]== _397728360(6)))){$member_id=array();$is_logged=false;$GLOBALS['_567384690_'][1](_397728360(7));}$city=$GLOBALS['_567384690_'][2](_397728360(8),_397728360(9),$_COOKIE[_397728360(10)]) выше этого идет функция в которой создается массив. Выше функции идет создание еще одного массива, только в нем уже есть несколько base64_decode..... Нашол данный скрипт в сети. можно его здесь посмотреть в работе http://delowap.ru/obfuscator.php (Отредактировано автором: 16 Мая, 2013 - 20:28:30)

DelphinPRO	Отправлено: 16 Мая, 2013 - 21:11:43
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	ну тут все просто. вручную. все base64 выводите на экран и их результат переносите в скрипт вместо кодированного. Потом по смыслу придумываете имена функциям вместо _397728360() поиском-заменой в текстовом редакторе заменяете на придуманное название. Аналогично с переменными типа таких $GLOBALS['_567384690_'] И так постепенно в несколько проходов восстановите скрипт до читаемого. Я бы чисто из спортивного интереса поковырялся бы даже на выходных, если не к спеху ----- Чем больше узнаю, тем больше я не знаю.

kuller	Отправлено: 16 Мая, 2013 - 21:24:39
Частый посетитель Покинул форум Сообщений всего: 561 Дата рег-ции: Нояб. 2009 Помог: 2 раз(а)	DelphinPRO пишет: ну тут все просто. вручную. все base64 выводите на экран и их результат переносите в скрипт вместо кодированного. Потом по смыслу придумываете имена функциям вместо _397728360() поиском-заменой в текстовом редакторе заменяете на придуманное название. Аналогично с переменными типа таких $GLOBALS['_567384690_'] И так постепенно в несколько проходов восстановите скрипт до читаемого. Я бы чисто из спортивного интереса поковырялся бы даже на выходных, если не к спеху спасибо. Тоже сейчас разобрался в этом. Оказывается легко данный код расшифровать. Стоит только внимательно на него посмотреть. А ведь можно наверно скрипт написать. Например чтоб брал названия из массива $a (функция _397728360() ) находил совпадения и заменял. Аналогично с $GLOBALS['_567384690_'] это ладно если пару файлов вручную переделать, а если 40 файлов сколько времени интересно уйдет ))) В моем случае 42 файла нужно разобрать.

LIME	Отправлено: 16 Мая, 2013 - 22:11:10
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	kuller пишет: А ведь можно наверно скрипт написать. че тут писать? str_replace

kuller	Отправлено: 16 Мая, 2013 - 22:29:11
Частый посетитель Покинул форум Сообщений всего: 561 Дата рег-ции: Нояб. 2009 Помог: 2 раз(а)	LIME пишет: kuller пишет: А ведь можно наверно скрипт написать. че тут писать? str_replace пока придумать не могу как. но мне кажется одним str_replace не обойтись. Может тогда натолкнете на мысль...

LIME	Отправлено: 16 Мая, 2013 - 22:31:03
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	наталкиваю file_get_contents str_replace file_put_contents натолкнул?

kuller	Отправлено: 16 Мая, 2013 - 22:36:37
Частый посетитель Покинул форум Сообщений всего: 561 Дата рег-ции: Нояб. 2009 Помог: 2 раз(а)	LIME пишет: наталкиваю file_get_contents str_replace file_put_contents натолкнул? да, спасибо. буду пробывать

DelphinPRO	Отправлено: 16 Мая, 2013 - 22:44:53
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	kuller пишет: Например чтоб брал названия из массива $a (функция _397728360() ) находил совпадения и заменял на что заменял? читабельные смысловые названия тоже скрипт придумывать будет? ----- Чем больше узнаю, тем больше я не знаю.

esterio	Отправлено: 16 Мая, 2013 - 23:18:15
Активный участник Покинул форум Сообщений всего: 5025 Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов Помог: 127 раз(а)	еще подойдет token_get_all

kuller	Отправлено: 17 Мая, 2013 - 08:38:43
Частый посетитель Покинул форум Сообщений всего: 561 Дата рег-ции: Нояб. 2009 Помог: 2 раз(а)	DelphinPRO пишет: kuller пишет: Например чтоб брал названия из массива $a (функция _397728360() ) находил совпадения и заменял на что заменял? читабельные смысловые названия тоже скрипт придумывать будет? читаемые названия которые были ранее они написаны в массивах. Дак вот названия от туда и брать

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Прочее »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.