Imprimir Página - Como puedo desofuscar este archivo

Título: Como puedo desofuscar este archivo
Publicado por: deknisone en 26 Junio 2013, 15:32 pm

Hola estoy intentando desofuscar este archivo algunos que me ayudaron y no cuentan con tiempo me habian dicho que se hizo con un programa pero no encuentro alguno que pueda desofucar el codigo solo han logrado una parte del codigo:

el codigo es este

http://tny.cz/8970dbc3

y esto es lo poco que se ha logrado

Código:

 <?php 

    function a_evaluar($input) 
    { 
        $ret=""; 
        $cont=0; 

        $long_cadena=strlen($input); // 11398

        while($cont < $long_cadena) 
        { 
            if($input[$cont] == ' ') 
            { $ret.=" "; 
            } 
            else 
                if($input[$cont] == '!') 
                { 
                    $ret.=chr((ord($input[$cont+1])-ord('A'))*16+(ord($input[$cont+2])-ord('a')));
                    $cont+=2; 
                } 
                else 
                { 
                     // desplazamiento dentro de ASCII (á -> í, etc..) 
                    $ret.=chr(ord($input[$cont])+1); 
                } 
            $cont++; 
        } 
        return $ret; 
    }



eval(a_evaluar(......

Título: Re: Como puedo desofuscar este archivo
Publicado por: engel lex en 26 Junio 2013, 16:01 pm

solo resuekve kas cuentas que hay ahí y listo... no está ofuscado del otro mundo ni nada -.- solo con un poco de mate...

http://www.php.net/manual/es/function.chr.php (http://www.php.net/manual/es/function.chr.php)
http://www.php.net/manual/es/function.ord.php (http://www.php.net/manual/es/function.ord.php)

ahi tienes todo ara resolverlo

Título: Re: Como puedo desofuscar este archivo
Publicado por: deknisone en 26 Junio 2013, 16:41 pm

tengo solo una nocion basica de php asi que no tengo los conocimientos para poder hacer esto , es por eso que he requerido a la ayuda de otros , estaria muy agradecido si me pudieran ayudar con esto.

Título: Re: Como puedo desofuscar este archivo
Publicado por: Shell Root en 26 Junio 2013, 21:27 pm

Cambia el

Código

eval(a_evaluar("

por un

Código

print htmlentities(a_evaluar(""), ENT_QUOTES)

Título: Re: Como puedo desofuscar este archivo
Publicado por: engel lex en 26 Junio 2013, 22:59 pm

pero es que real, realmente, no hay nada que desofuscar! XD está a su expresión minima... el codigo hace lo que hace... es un cifrador de textos eso es lo que hace aparentemente...

el simplemente cifra planamente...

supongamos que metes "AB"

Código:

$ret.=chr((ord($input[$cont+1])-ord('A'))*16+(ord($input[$cont+2])-ord('a')));

ret es igual a el concatenado con

el character que se genera de
el valor de la primera letra - 64 multiplicado por 16 luego
sumado a
el valor de la segunda letra restado 96

y así va con cada carácter...

Título: Re: Como puedo desofuscar este archivo
Publicado por: deknisone en 28 Junio 2013, 23:10 pm

al hacer print me devuelve "!Ceagvocd13<&:!CbBa++`_q_bm cl cj qrpc_k bc b_pi dmpm frrn8--uuu,k_pamd``,amk,_p-dmpm cbgr_bm nmp tgmrmlga ++< !Cb@j&:!Cet`unfv14<& !Cb@j:!CbBaBMARWNC frkj NS@JGA !CbBb+--U1A--BRB VFRKJ /,. Qrpgar--CL!CbBb !CbBbfrrn8--uuu,u1,mpe-RP-vfrkj/-BRB-vfrkj/+qrpgar,brb!CbBb< !Cb@j:frkj vkjlq;!CbBbfrrn8--uuu,u1,mpe-/777-vfrkj..........."

Título: Re: Como puedo desofuscar este archivo
Publicado por: engel lex en 29 Junio 2013, 00:06 am

exacto! XD esa es su función... cifrar!

Título: Re: Como puedo desofuscar este archivo
Publicado por: peeterdog en 26 Agosto 2013, 04:56 am

Cita de: Shell Root en 26 Junio 2013, 21:27 pm

Cambia el

Código

eval(a_evaluar("

por un

Código

print htmlentities(a_evaluar(""), ENT_QUOTES)

Hola Amigo Shell Root!

Soy nuevo en el foro, estaba buscando la forma correcta de usar este truco para desofuscar el phpGrid que tanta falta me hace. Quería saber que avances has tenido porque el link a tu proyecto de desofuscar esta caido(google es un fastidio).. he usado el modo que cito más arriba con el archivo phpGrid.php del phpGrid_Lite que bajé del sitio del fabricante, y he sacado esto:

Código

<?php 
 
error_reporting(E_ALL); 
ini_set('display_errors', 1);
 
if(!isset($_SERVER['DOCUMENT_ROOT']))
	{ 
	if(isset($_SERVER['SCRIPT_FILENAME']))
		{ 
		$_SERVER['DOCUMENT_ROOT'] = str_replace('\\','/',substr($_SERVER['SCRIPT_FILENAME'],0,	0-strlen($_SERVER['PHP_SELF'])));
		}; 
	}; 
 
if(!isset($_SERVER['DOCUMENT_ROOT']))
	{ 
	if(isset($_SERVER['PATH_TRANSLATED']))
		{ 
		$_SERVER['DOCUMENT_ROOT'] = str_replace( '\\', '/', substr(str_replace('\\\\', '\\', $_SERVER['PATH_TRANSLATED']), 0, 0-strlen($_SERVER['PHP_SELF']))); 
		}; 
	}; 
 
	require_once(dirname(__FILE__) .'/conf.php'); 
	require_once(dirname(__FILE__) .'/callbackstr.php'); 
	require_once(dirname(__FILE__) .'/server/classes/cls_db.php'); 
	require_once(dirname(__FILE__) .'/server/classes/cls_dataarray.php'); 
	require_once(dirname(__FILE__) .'/server/classes/cls_datagrid.php'); 
	require_once(dirname(__FILE__) .'/server/classes/cls_util.php'); 
	require_once(dirname(__FILE__) .'/server/classes/cls_control.php'); 
	require_once(dirname(__FILE__) .'/server/adodb5/adodb.inc.php'); 
	define('GRID_SESSION_KEY', '_oPHPGRID'); 
	define('JQGRID_ROWID_KEY', 'id'); 
	define("CHECKBOX", "checkbox"); 
	define("SELECT", "select"); 
	define("MULTISELECT", "multiselect"); 
	?>

Mis preguntas son:

1.- ¿Esto está correcto? es decir, tu que conoces phpGrid(asumo yo), es el verdadero contenido del archivo phpGrid.php?

2.- ¿si utilizo el mismo metodo(y formateando y ordenando el código claro está) con los archivos restantes podre editar y modificar el codigo a placer?

3.- En caso de lograr desofuscar todo ¿se pueden activar las caracteristicas principales de las versiones pagas de phpGrid?

Me hace mucha falta ese componente de verdad, espero tu respuesta y gracias de antemano...

saludos.

:xD

Título: Re: Como puedo desofuscar este archivo
Publicado por: Shell Root en 3 Septiembre 2013, 21:01 pm

Estuve mucho tiempo ausente por culpa de mi querido pais,

1. Sí, es correcto el contenido.
2. Sí!, si tienes los fuentes completos, desofuscados, obviamente podras hacer lo que quieras.
3. No, ya que si mal no recuerdo el archivo edit.php esta vacio.

Más información phpGrid Desofuscado al 100% (http://shellrootsecurity.blogspot.com/2013/02/phpgrid-desofuscado-al-100_2045.html)

Título: Re: Como puedo desofuscar este archivo
Publicado por: peeterdog en 4 Septiembre 2013, 01:43 am

;-)

Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: deknisone en 26 Junio 2013, 15:32 pm