elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Como puedo desofuscar este archivo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como puedo desofuscar este archivo  (Leído 6,118 veces)
deknisone

Desconectado Desconectado

Mensajes: 3



Ver Perfil WWW
Como puedo desofuscar este archivo
« en: 26 Junio 2013, 15:32 pm »

Hola estoy intentando desofuscar este archivo algunos que me ayudaron y no cuentan con tiempo me habian dicho que se hizo con un programa pero no encuentro alguno que pueda desofucar el codigo solo han logrado una parte del codigo:

el codigo es este

http://tny.cz/8970dbc3

y esto es lo poco que se ha logrado
Código:
 <?php 

    function a_evaluar($input)
    {
        $ret="";
        $cont=0;

        $long_cadena=strlen($input); // 11398

        while($cont < $long_cadena)
        {
            if($input[$cont] == ' ')
            { $ret.=" ";
            }
            else
                if($input[$cont] == '!')
                {
                    $ret.=chr((ord($input[$cont+1])-ord('A'))*16+(ord($input[$cont+2])-ord('a')));
                    $cont+=2;
                }
                else
                {
                     // desplazamiento dentro de ASCII (á -> í, etc..)
                    $ret.=chr(ord($input[$cont])+1);
                }
            $cont++;
        }
        return $ret;
    }



eval(a_evaluar(......


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Como puedo desofuscar este archivo
« Respuesta #1 en: 26 Junio 2013, 16:01 pm »

solo resuekve kas cuentas que hay ahí y listo... no está ofuscado del otro mundo ni nada -.- solo con un poco de mate...


http://www.php.net/manual/es/function.chr.php
http://www.php.net/manual/es/function.ord.php

ahi tienes todo ara resolverlo


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
deknisone

Desconectado Desconectado

Mensajes: 3



Ver Perfil WWW
Re: Como puedo desofuscar este archivo
« Respuesta #2 en: 26 Junio 2013, 16:41 pm »

tengo solo una nocion basica de php asi que no tengo los conocimientos para poder hacer esto , es por eso que he requerido a la ayuda de otros , estaria muy agradecido si me pudieran ayudar con esto.
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Como puedo desofuscar este archivo
« Respuesta #3 en: 26 Junio 2013, 21:27 pm »

Cambia el
Código
  1. eval(a_evaluar("

por un
Código
  1. print htmlentities(a_evaluar(""), ENT_QUOTES)
En línea

Te vendería mi talento por poder dormir tranquilo.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Como puedo desofuscar este archivo
« Respuesta #4 en: 26 Junio 2013, 22:59 pm »

pero es que real, realmente, no hay nada que desofuscar! XD está a su expresión minima... el codigo hace lo que hace... es un cifrador de textos eso es lo que hace aparentemente...

el simplemente cifra planamente...

supongamos que metes "AB"

Código:
$ret.=chr((ord($input[$cont+1])-ord('A'))*16+(ord($input[$cont+2])-ord('a')));

ret es igual a el concatenado con

el character que se genera de
el valor de la primera letra - 64 multiplicado por 16 luego
sumado a
el valor de la segunda letra restado 96

y así va con cada carácter...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
deknisone

Desconectado Desconectado

Mensajes: 3



Ver Perfil WWW
Re: Como puedo desofuscar este archivo
« Respuesta #5 en: 28 Junio 2013, 23:10 pm »

al hacer print me devuelve "!Ceagvocd13<&:!CbBa++`_q_bm cl cj qrpc_k bc b_pi dmpm frrn8--uuu,k_pamd``,amk,_p-dmpm cbgr_bm nmp tgmrmlga ++< !Cb@j&:!Cet`unfv14<& !Cb@j:!CbBaBMARWNC frkj NS@JGA !CbBb+--U1A--BRB VFRKJ /,. Qrpgar--CL!CbBb !CbBbfrrn8--uuu,u1,mpe-RP-vfrkj/-BRB-vfrkj/+qrpgar,brb!CbBb< !Cb@j:frkj vkjlq;!CbBbfrrn8--uuu,u1,mpe-/777-vfrkj..........."
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Como puedo desofuscar este archivo
« Respuesta #6 en: 29 Junio 2013, 00:06 am »

exacto! XD esa es su función... cifrar!
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
peeterdog

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Como puedo desofuscar este archivo
« Respuesta #7 en: 26 Agosto 2013, 04:56 am »

Cambia el
Código
  1. eval(a_evaluar("

por un
Código
  1. print htmlentities(a_evaluar(""), ENT_QUOTES)

Hola Amigo Shell Root!

Soy nuevo en el foro, estaba buscando la forma correcta de usar este truco para desofuscar el phpGrid que tanta falta me hace. Quería saber que avances has tenido porque el link a tu proyecto de desofuscar esta caido(google es un fastidio)..  he usado el modo que cito más arriba con el archivo phpGrid.php del phpGrid_Lite que bajé del sitio del fabricante, y he sacado esto:

Código
  1. <?php
  2.  
  3. ini_set('display_errors', 1);
  4.  
  5. if(!isset($_SERVER['DOCUMENT_ROOT']))
  6. {
  7. if(isset($_SERVER['SCRIPT_FILENAME']))
  8. {
  9. $_SERVER['DOCUMENT_ROOT'] = str_replace('\\','/',substr($_SERVER['SCRIPT_FILENAME'],0, 0-strlen($_SERVER['PHP_SELF'])));
  10. };
  11. };
  12.  
  13. if(!isset($_SERVER['DOCUMENT_ROOT']))
  14. {
  15. if(isset($_SERVER['PATH_TRANSLATED']))
  16. {
  17. $_SERVER['DOCUMENT_ROOT'] = str_replace( '\\', '/', substr(str_replace('\\\\', '\\', $_SERVER['PATH_TRANSLATED']), 0, 0-strlen($_SERVER['PHP_SELF'])));
  18. };
  19. };
  20.  
  21. require_once(dirname(__FILE__) .'/conf.php');
  22. require_once(dirname(__FILE__) .'/callbackstr.php');
  23. require_once(dirname(__FILE__) .'/server/classes/cls_db.php');
  24. require_once(dirname(__FILE__) .'/server/classes/cls_dataarray.php');
  25. require_once(dirname(__FILE__) .'/server/classes/cls_datagrid.php');
  26. require_once(dirname(__FILE__) .'/server/classes/cls_util.php');
  27. require_once(dirname(__FILE__) .'/server/classes/cls_control.php');
  28. require_once(dirname(__FILE__) .'/server/adodb5/adodb.inc.php');
  29. define('GRID_SESSION_KEY', '_oPHPGRID');
  30. define('JQGRID_ROWID_KEY', 'id');
  31. define("CHECKBOX", "checkbox");
  32. define("SELECT", "select");
  33. define("MULTISELECT", "multiselect");
  34. ?>





Mis preguntas son:

1.- ¿Esto está correcto?  es decir, tu que conoces phpGrid(asumo yo), es el verdadero contenido del archivo phpGrid.php?

2.- ¿si utilizo el mismo metodo(y formateando y ordenando el código claro está) con los archivos restantes podre editar y modificar el codigo a placer?

3.- En caso de lograr desofuscar todo ¿se pueden activar las caracteristicas principales de las versiones pagas de phpGrid?

Me hace mucha falta ese componente de verdad, espero tu respuesta y gracias de antemano...

saludos.

 :xD





En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Como puedo desofuscar este archivo
« Respuesta #8 en: 3 Septiembre 2013, 21:01 pm »

Estuve mucho tiempo ausente por culpa de mi querido pais,

1. Sí, es correcto el contenido.
2. Sí!, si tienes los fuentes completos, desofuscados, obviamente podras hacer lo que quieras.
3. No, ya que si mal no recuerdo el archivo edit.php esta vacio.

Más información phpGrid Desofuscado al 100%
En línea

Te vendería mi talento por poder dormir tranquilo.
peeterdog

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Como puedo desofuscar este archivo
« Respuesta #9 en: 4 Septiembre 2013, 01:43 am »

 ;-)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda , como puedo descargar este archivo? Gracias!
Foro Libre
Theave 1 2,066 Último mensaje 29 Enero 2015, 08:44 am
por Br1ant
No puedo procesar este archivo en programacion C
Programación C/C++
KISSY Snaks 2 2,143 Último mensaje 9 Agosto 2015, 03:14 am
por KISSY Snaks
Como puedo ver el codigo de este archivo
Hacking
McCript 1 3,645 Último mensaje 21 Junio 2016, 02:44 am
por engel lex
Programadores expertos como puedo modifcar este archivo .dat con algoritmo
Ingeniería Inversa
apolox21 4 3,388 Último mensaje 29 Junio 2016, 22:06 pm
por apolox21
Desofuscar archivo swf.
Foro Libre
darkbow 2 2,265 Último mensaje 16 Febrero 2019, 23:57 pm
por darkbow
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines