|
Título: DESOFUSCAR CODIGO PHP Publicado por: R41N-W4R3 en 18 Julio 2007, 11:54 am Hola a todos, antes de nada pongo aqui la pregunta pq no tenia muy claro donde ponerla..... Mi problema es el siguiente: Tengo codigo php ofuscado mediante codificacion a base64 y comprimido con gzdeflate...... el caso es que quiero ver ese codigo php, y en la pagina aparece lo siguiente: <? eval(gzinflate(base64_decode'ZtGAAC/klNsQ4DZG+zYqxXgKWJcX...... Ahi podemos ver como en primer lugar decodifica el base64 y al resultado lo descomprime con el gzinflate. El caso es que para verlo, en teoria si pongo simplemete un echo, o uso un textarea deberia verse, osea: <? echo eval(gzinflate(base64_decode'ZtGAAC/klNsQ4DZG+zYqxXgKWJcX........... o <textarea><? eval(gzinflate(base64_decode'ZtGAAC/klNsQ4DZG+zYqxXgKWJcX...........</textarea> El caso es que no me va y en el mejor de los casos sale error en eval(0),eval(1)...... Lo estoy haciendo usando xamp para el php. Y he comprobado que esta la extension php_zip .......... a ver si alguien me puede ayudar. Gracias de antemano Título: Re: DESOFUSCAR CODIGO PHP Publicado por: Azielito en 18 Julio 2007, 17:17 pm encontre este codigo ñ_ñ
Código
Espero que te sirva ñ_ñ Título: Re: DESOFUSCAR CODIGO PHP Publicado por: R41N-W4R3 en 18 Julio 2007, 17:40 pm Gracias por la ayuda pero me copia el contenido en otro archivo exactamente igual jejejejejje no hay manera :rolleyes: voy a revisar el codigo... Gracias!!!! pd: en warzone se te echa de menos........ ;D Título: Re: DESOFUSCAR CODIGO PHP Publicado por: R41N-W4R3 en 18 Julio 2007, 18:52 pm Despues de trastearlo un rato... he visto que lo copiaba en el archivo de salida pq no entraba dentro del bucle q lo decodifica..... despues de trastearlo un poco y dejarlo asi: Código:
lo q me saca por pantalla es DECODE nested eval(gzinflate()) by DEBO Jurgen 1. Reading coded.txt 2. Decoding Parse error: parse error, unexpected T_STRING in C:\Archivos de programa\xampp\htdocs\decrypt.php(12) : eval()'d code on line 1 DENTRO DEL BUCLEEEEEEEEEEE Parse error: parse error, unexpected T_STRING in C:\Archivos de programa\xampp\htdocs\decrypt.php(12) : eval()'d code on line 1 DENTRO DEL BUCLEEEEEEEEEEE Parse error: parse error, unexpected T_STRING in C:\Archivos de programa\xampp\htdocs\decrypt.php(12) : eval()'d code on line 1 DENTRO DEL BUCLEEEEEEEEEEE Parse error: parse error, unexpected T_STRING in C:\Archivos de programa\xampp\htdocs\decrypt.php(12) : eval()'d code on line 1 DENTRO DEL BUCLEEEEEEEEEEE Parse error: parse error, unexpected T_STRING in C:\Archivos de programa\xampp\htdocs\decrypt.php(12) : eval()'d code on line 1 DENTRO DEL BUCLEEEEEEEEEEE Parse error: parse error, unexpected T_STRING in C:\Archivos de programa\xampp\htdocs\decrypt.php(12) : eval()'d code on line 1 DENTRO DEL BUCLEEEEEEEEEEE Parse error: parse error, unexpected T_STRING in C:\Archivos de programa\xampp\htdocs\decrypt.php(12) : eval()'d code on line 1 DENTRO DEL BUCLEEEEEEEEEEE TOTAL QUE NO SE QUE PASA.... A VER SI ALGUNO SABE ESE ERROR DE DONDE VIENE. Gracias a todos como siempre....... Título: Re: DESOFUSCAR CODIGO PHP Publicado por: Ertai en 19 Julio 2007, 02:14 am <? echo gzinflate(base64_decode'ZtGAAC/klNsQ4DZG+zYqxXgKWJcX...........
Prueba esto. Título: Re: DESOFUSCAR CODIGO PHP Publicado por: R41N-W4R3 en 19 Julio 2007, 09:07 am Eso es lo primero que probe... :( lo puse arriba en el primer post.... tambien lo de textarea..... y ya he probado con un par de codigos en php que supuestamente deberian hacerlo..... Gracias po la ayuda Alguien mas se le ocurre algo?????????? Título: Re: DESOFUSCAR CODIGO PHP Publicado por: vicmarcal en 19 Julio 2007, 10:19 am Hiciste todos los pasos previos???
Citar 1. Save this snippet as decrypt.php 2. Save encoded PHP code in coded.txt 3. Create a blank file called decoded.txt (from shell do CHMOD 0666 decoded.txt)4. Execute this script (visit decrypt.php in a web browser or do php decrypt.php in the shell) 5. Open decoded.txt, the PHP should be decrypted if not post the code on http://www.ariadoss.com/forums/web-development/lamp*/ Le cambiaste tb las propiedades a decoded.txt??? Título: Re: DESOFUSCAR CODIGO PHP Publicado por: R41N-W4R3 en 19 Julio 2007, 11:01 am Si todo eso esta comprobado. Es mas... como lo unico q me hacia era copiarme el contenido de un fichero a otro, me di cuenta que el programa no entraba en el bucle, asi que modificue el while para ver si entraba... al modificarlo consigo q entre pero falla el eval.... ahi arriba puse en un mensaje anterior el resultado.... Gracias y a ver si alguno me puede ayudar. pd: no es para ver el codigo fuente de nadie.... estoy pasando una prueba del warzone y lo necesito...... y ya estoy un poco desesperado pq no hay mas maneras de hacerlo que las que he puesto..... :( y solo sera la primera parte dela prueba jejejeje Título: Re: DESOFUSCAR CODIGO PHP Publicado por: Ertai en 20 Julio 2007, 13:39 pm Eso es lo primero que probe... :( lo puse arriba en el primer post.... tambien lo de textarea..... y ya he probado con un par de codigos en php que supuestamente deberian hacerlo..... Gracias po la ayuda Alguien mas se le ocurre algo?????????? Lo que te dije yo, no esta puesto en tu primer post. Leete mejor las cosas. Título: Re: DESOFUSCAR CODIGO PHP Publicado por: R41N-W4R3 en 20 Julio 2007, 13:52 pm Tenias razon.. no lo habia leido bien...... Tras hacerlo coo me indicas me dice : Parse error: parse error, unexpected T_CONSTANT_ENCAPSED_STRING in C:\Archivos de programa\xampp\htdocs\p.php on line 21 da ese error en la ultima linea q es la 21..... esto es lo que he probado (pongo el inicio y el final): Código:
Gracias por la ayuda... sabes q puede estar pasando?? Título: Re: DESOFUSCAR CODIGO PHP Publicado por: Lambda en 20 Julio 2007, 13:57 pm Tenias razon.. no lo habia leido bien...... Tras hacerlo coo me indicas me dice : Parse error: parse error, unexpected T_CONSTANT_ENCAPSED_STRING in C:\Archivos de programa\xampp\htdocs\p.php on line 21 da ese error en la ultima linea q es la 21..... esto es lo que he probado (pongo el inicio y el final): Código:
Gracias por la ayuda... sabes q puede estar pasando?? se te olvida el ( despues de base64_decode y al final un ) la estructura es asi echo gzinflate(base64_decode('CADENA')); Código: <? echo gzinflate(base64_decode('JZRHDttGAAC/klNs...............................................Título: Re: DESOFUSCAR CODIGO PHP Publicado por: R41N-W4R3 en 20 Julio 2007, 14:17 pm Lo he probado tambien pero el resultado es : ?>".." y eso no me cuadra mucho :huh: Gracias de antemano Título: Re: DESOFUSCAR CODIGO PHP Publicado por: Ertai en 20 Julio 2007, 14:22 pm Pues yo creo que es el buen camino, estamos hablando de codigo ofuscado, y lo que te aparece parece ser el final de un código php...
Saludos. Título: Re: DESOFUSCAR CODIGO PHP Publicado por: R41N-W4R3 en 20 Julio 2007, 14:23 pm ok pues gracias :) voy a meditar esto que me cuentas ;) Saludos |