Como puedo desofuscar este archivo

Foro de elhacker.net

Programación

Desarrollo Web

PHP (Moderador: #!drvy)

Como puedo desofuscar este archivo

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Como puedo desofuscar este archivo (Leído 6,081 veces)

deknisone

Desconectado

Mensajes: 3

Como puedo desofuscar este archivo

« en: 26 Junio 2013, 15:32 pm »

Hola estoy intentando desofuscar este archivo algunos que me ayudaron y no cuentan con tiempo me habian dicho que se hizo con un programa pero no encuentro alguno que pueda desofucar el codigo solo han logrado una parte del codigo:

el codigo es este

http://tny.cz/8970dbc3

y esto es lo poco que se ha logrado

Código:

 <?php 

    function a_evaluar($input) 
    { 
        $ret=""; 
        $cont=0; 

        $long_cadena=strlen($input); // 11398

        while($cont < $long_cadena) 
        { 
            if($input[$cont] == ' ') 
            { $ret.=" "; 
            } 
            else 
                if($input[$cont] == '!') 
                { 
                    $ret.=chr((ord($input[$cont+1])-ord('A'))*16+(ord($input[$cont+2])-ord('a')));
                    $cont+=2; 
                } 
                else 
                { 
                     // desplazamiento dentro de ASCII (á -> í, etc..) 
                    $ret.=chr(ord($input[$cont])+1); 
                } 
            $cont++; 
        } 
        return $ret; 
    }



eval(a_evaluar(......


	En línea

engel lex

Moderador Global

Desconectado

Mensajes: 15.514

Re: Como puedo desofuscar este archivo

« Respuesta #1 en: 26 Junio 2013, 16:01 pm »

solo resuekve kas cuentas que hay ahí y listo... no está ofuscado del otro mundo ni nada -.- solo con un poco de mate...

http://www.php.net/manual/es/function.chr.php
http://www.php.net/manual/es/function.ord.php

ahi tienes todo ara resolverlo


	En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

deknisone

Desconectado

Mensajes: 3

Re: Como puedo desofuscar este archivo

« Respuesta #2 en: 26 Junio 2013, 16:41 pm »

tengo solo una nocion basica de php asi que no tengo los conocimientos para poder hacer esto , es por eso que he requerido a la ayuda de otros , estaria muy agradecido si me pudieran ayudar con esto.


	En línea

Shell Root

Moderador Global

Desconectado

Mensajes: 3.724

Re: Como puedo desofuscar este archivo

« Respuesta #3 en: 26 Junio 2013, 21:27 pm »

Cambia el

Código

eval(a_evaluar("

por un

Código

print htmlentities(a_evaluar(""), ENT_QUOTES)


	En línea

Te vendería mi talento por poder dormir tranquilo.

engel lex

Moderador Global

Desconectado

Mensajes: 15.514

Re: Como puedo desofuscar este archivo

« Respuesta #4 en: 26 Junio 2013, 22:59 pm »

pero es que real, realmente, no hay nada que desofuscar! XD está a su expresión minima... el codigo hace lo que hace... es un cifrador de textos eso es lo que hace aparentemente...

el simplemente cifra planamente...

supongamos que metes "AB"

Código:

$ret.=chr((ord($input[$cont+1])-ord('A'))*16+(ord($input[$cont+2])-ord('a')));

ret es igual a el concatenado con

el character que se genera de
el valor de la primera letra - 64 multiplicado por 16 luego
sumado a
el valor de la segunda letra restado 96

y así va con cada carácter...


	En línea

deknisone

Desconectado

Mensajes: 3

Re: Como puedo desofuscar este archivo

« Respuesta #5 en: 28 Junio 2013, 23:10 pm »

al hacer print me devuelve "!Ceagvocd13<&:!CbBa++`_q_bm cl cj qrpc_k bc b_pi dmpm frrn8--uuu,k_pamd``,amk,_p-dmpm cbgr_bm nmp tgmrmlga ++< !Cb@j&:!Cet`unfv14<& !Cb@j:!CbBaBMARWNC frkj NS@JGA !CbBb+--U1A--BRB VFRKJ /,. Qrpgar--CL!CbBb !CbBbfrrn8--uuu,u1,mpe-RP-vfrkj/-BRB-vfrkj/+qrpgar,brb!CbBb< !Cb@j:frkj vkjlq;!CbBbfrrn8--uuu,u1,mpe-/777-vfrkj..........."


	En línea

engel lex

Moderador Global

Desconectado

Mensajes: 15.514

Re: Como puedo desofuscar este archivo

« Respuesta #6 en: 29 Junio 2013, 00:06 am »

exacto! XD esa es su función... cifrar!


	En línea

peeterdog

Desconectado

Mensajes: 2

Re: Como puedo desofuscar este archivo

« Respuesta #7 en: 26 Agosto 2013, 04:56 am »

Cita de: Shell Root en 26 Junio 2013, 21:27 pm

Cambia el

Código

eval(a_evaluar("

por un

Código

print htmlentities(a_evaluar(""), ENT_QUOTES)

Hola Amigo Shell Root!

Soy nuevo en el foro, estaba buscando la forma correcta de usar este truco para desofuscar el phpGrid que tanta falta me hace. Quería saber que avances has tenido porque el link a tu proyecto de desofuscar esta caido(google es un fastidio).. he usado el modo que cito más arriba con el archivo phpGrid.php del phpGrid_Lite que bajé del sitio del fabricante, y he sacado esto:

Código

<?php 
 
error_reporting(E_ALL); 
ini_set('display_errors', 1);
 
if(!isset($_SERVER['DOCUMENT_ROOT']))
	{ 
	if(isset($_SERVER['SCRIPT_FILENAME']))
		{ 
		$_SERVER['DOCUMENT_ROOT'] = str_replace('\\','/',substr($_SERVER['SCRIPT_FILENAME'],0,	0-strlen($_SERVER['PHP_SELF'])));
		}; 
	}; 
 
if(!isset($_SERVER['DOCUMENT_ROOT']))
	{ 
	if(isset($_SERVER['PATH_TRANSLATED']))
		{ 
		$_SERVER['DOCUMENT_ROOT'] = str_replace( '\\', '/', substr(str_replace('\\\\', '\\', $_SERVER['PATH_TRANSLATED']), 0, 0-strlen($_SERVER['PHP_SELF']))); 
		}; 
	}; 
 
	require_once(dirname(__FILE__) .'/conf.php'); 
	require_once(dirname(__FILE__) .'/callbackstr.php'); 
	require_once(dirname(__FILE__) .'/server/classes/cls_db.php'); 
	require_once(dirname(__FILE__) .'/server/classes/cls_dataarray.php'); 
	require_once(dirname(__FILE__) .'/server/classes/cls_datagrid.php'); 
	require_once(dirname(__FILE__) .'/server/classes/cls_util.php'); 
	require_once(dirname(__FILE__) .'/server/classes/cls_control.php'); 
	require_once(dirname(__FILE__) .'/server/adodb5/adodb.inc.php'); 
	define('GRID_SESSION_KEY', '_oPHPGRID'); 
	define('JQGRID_ROWID_KEY', 'id'); 
	define("CHECKBOX", "checkbox"); 
	define("SELECT", "select"); 
	define("MULTISELECT", "multiselect"); 
	?>

Mis preguntas son:

1.- ¿Esto está correcto? es decir, tu que conoces phpGrid(asumo yo), es el verdadero contenido del archivo phpGrid.php?

2.- ¿si utilizo el mismo metodo(y formateando y ordenando el código claro está) con los archivos restantes podre editar y modificar el codigo a placer?

3.- En caso de lograr desofuscar todo ¿se pueden activar las caracteristicas principales de las versiones pagas de phpGrid?

Me hace mucha falta ese componente de verdad, espero tu respuesta y gracias de antemano...

saludos.

:xD


	En línea

Shell Root

Moderador Global

Desconectado

Mensajes: 3.724

Re: Como puedo desofuscar este archivo

« Respuesta #8 en: 3 Septiembre 2013, 21:01 pm »

Estuve mucho tiempo ausente por culpa de mi querido pais,

1. Sí, es correcto el contenido.
2. Sí!, si tienes los fuentes completos, desofuscados, obviamente podras hacer lo que quieras.
3. No, ya que si mal no recuerdo el archivo edit.php esta vacio.

Más información phpGrid Desofuscado al 100%


	En línea

Te vendería mi talento por poder dormir tranquilo.

peeterdog

Desconectado

Mensajes: 2

Re: Como puedo desofuscar este archivo

« Respuesta #9 en: 4 Septiembre 2013, 01:43 am »


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Ayuda , como puedo descargar este archivo? Gracias! Foro Libre	Theave	1	2,044	29 Enero 2015, 08:44 am por Br1ant
	No puedo procesar este archivo en programacion C Programación C/C++	KISSY Snaks	2	2,112	9 Agosto 2015, 03:14 am por KISSY Snaks
	Como puedo ver el codigo de este archivo Hacking	McCript	1	3,611	21 Junio 2016, 02:44 am por engel lex
	Programadores expertos como puedo modifcar este archivo .dat con algoritmo Ingeniería Inversa	apolox21	4	3,357	29 Junio 2016, 22:06 pm por apolox21
	Desofuscar archivo swf. Foro Libre	darkbow	2	2,236	16 Febrero 2019, 23:57 pm por darkbow