Foro de elhacker.net

Hola,

Necesito vuestra ayuda. Llevo unos días intentando descodificar un fichero PHP muy bien cifrado y no he conseguido nada. He probado de todo. ¡Necesito ayuda!.

¿Me podríais ayudar? (Si me pudierais desencriptarlo me haríais un favor).

Gracias.

CÓDIGO: http://pastebin.com/dk75DAYu (http://pastebin.com/dk75DAYu)

no está "muy bien cifrado" -.- yo esperaba esteanografía, aes, etc -.-...

esto no es nada que sustituyendo eval por echo en php no se vea...

ya vi el código... está en portugués/brasilero... para que lo quieres? (no voy a dar nada sin averiguar primero XD)

¿Me puedes decir cómo lo sacaste? Lo quiero para modificar una cosa de una CMS.

ya te dije exactamente como lo saqué! XD



por otro lado...


no me respondiste

Sí te he respondido: Lo quiero para modificar una cosa de una CMS (que quiero subir a un directorio personal).

tu respuesta es más evasiva que la mía... pero bueno, me aburrí... para resolverlo cambia los eval por echo, y empieza por dvc porque evc no sirve de nada solo, dvc lo traduce... con eso en unas 3 rondas deberías tener el código claro y visible

¿Me podrías dar este código totalmente descifrado de prueba? Por favor

Codigo decifrado:

if(!function_exists(e_dre)){ function e_dre() { global $e_evc; $d = base64_decode(strtr($e_evc,'/LHsvQkez+0CM1pyU8','k1pyM+/H0C8vsQzULe')); if(!$d) { e_die('#Modificação não autorizada!'); exit(); } return($d); } } if(!function_exists(e_die)){ function e_die($m) { header('Content-type: text/html'); echo($m); exit(); } } $e_fp = fopen($e_file,'rb'); if(md5(fread($e_fp,1075)) != '0c335d199c425a39bbc4c2d9120049d7') { fclose($e_fp); e_die('#Modificação não autorizada!'); exit(); } fseek($e_fp,0); $e_fd = fread($e_fp,filesize($e_file)); eval(e_dre()); 
 

---

Para decifrarlo use:

<?php
    #####
    $e_evc='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';$e_dvc='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';$e_file=__FILE__;
	$temp=base64_decode($e_dvc);
	//echo(base64_decode($e_dvc));
    //echo $temp;
 
$texto= $temp;
$vieja = "eval";
$nueva = "echo";
$texto= str_replace($vieja , $nueva , $texto);
//eval ($texto);
//echo $texto;
 
//$texto2 = eval($texto);
//echo $texto2;
 
$txt2 = "echo(base64_decode(str_rot13('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')));";
//eval ($txt2);
 
$txt3 = "echo(base64_decode(str_rot13('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'))); ";
eval ($txt3);
 
	$e_e='fegy7rbreYwJ47wm8JiVLkDHHYzZjwCyBOmACZjs+EJ+';
?>
 

TE AMO. Una cosa tienes skype?  Necesito preguntarte algo...