фев

2011

eval(base64_decode ? (Декодиране)

By get_peace. Posted in Авторски,, Интернет,, Хак, | 1 Comment »

При копирате и разпространение на авторска информация от този блог, споменете източник, съгласно условията за честното ползване на крейетив комънс! Благодаря за разбирането :)

ПРОБЛЕМ

Вчера реших да постава приятелските си линкове във footer-a. Не го бях направил в началото, защото кодът му беше криптиран и не ми се занимаваше с това… както и да е… вчера ми се занимаваше :) Криптираният код беше това:

<?php eval(base64_decode(‘Pz4gCQkJPCEtLSBGb290ZXIgLS0+DQoJCQk8Z… и т.н…‘));?>

След като се разрових в гуугъл за този проблем, минах през доста теми за този крипт, като такива,че това е хакерски вирус, как можем да го разкодираме,като си качваме някакви файлове по сърварите,за да извлечем чистият му код (което въобще нямаше резултат при мен) Оказа се, че в доста от безплатните темплейти на уордпрес (а и може би на други CMS-и) имат подобен криптиран код поради една или друга причина.

ПРИЧИНИ

Истината до която стигнах е, че това е обикновен криптиран код, който може да бъде всичко (не е задължително да е вирус) и се слага от програмиста, главно за да не бъде видян или променян оригиналният сурс код. При мен, във footer-a ми имаше някакви линкове за емайл маркетинг и php код който показва страниците ми (който исках да заместя с приятелските ми линкове) Кодирането е от php на base64 явно е доста разпространен метод за криптиране на код.

РЕШЕНИЕ

Нужен ви е декодер… във връзка с този проблем, качих един такъв на моят сървър, като предварително го преведох на български! Подробости и резултати от тестове можете да разберете от страницата му :) От него, също така можете да извършите както декодиране, така и кодиране на бинарни, децимални, хексадецимални, и base64 стойности! /за декодиране е нужно да въведете само кодът в стринговете. Пример: <?php eval(base64_decode(‘Pz4gCQkJPCEtLSBGb290ZXIgLS0+DQoJCQk8Z… и т.н…‘));?>/

http://www.getpeace.eu/decoder/source_bg.php

Успех :cool:

Ъпдейт: Днес един приятел се свърза с мен защото и той имаше подобен криптиран код във фоотера, само че беше по различен: eval(gzinflate(str_rot13(base64_decode(’80jNyclXyFTPVUhJTc5PS… т.н…’)));
Както виждате, този крипт е по-различен от горния и при него не действа декриптера които съм посочил. Но, може да използвате този: /За разлика от предният, при този, вместо кодът в стринговете, е нужно да поставите целият „eval“ код. Пример : eval(gzinflate(str_rot13(base64_decode(’80jNyclXyFTPVUhJTc5PS… т.н…‘))); /

http://www.tareeinternet.com/scripts/decrypt.php

Успех :cool:

Автор: get_peace

Други в блога:

Google + социална мрежа

Наръчник за следване на Българската мечта

Топ 5 имена които трябва да отбягваме в интернет!

Time Hack за уеб флаш приложения

Автор: Stanimir Georgiev a.k.a. Get_Peace

Публикувано в Авторски,, Интернет,, Хак,

Своите похвали, оплаквания, забележки, препоръки, запитвания и др... които са извън темата на тази публикация, можете да публикувате в книгата ми за гости! Всички останали ще бъдат маркирани като спам/офтопик и ще бъдат изтривани! Благодаря за вниманието :)

Коментирай чрез Фейсбук: