Раскодировать PHP old

Статус
В этой теме нельзя размещать новые ответы.
Pigini

Pigini

Знаток
Регистрация
28 Апр 2009
Сообщения
173
Реакции
29
Есть скрипт .. но он закодирован.. как его расскодировать?
..скрипт на подобие -
PHP: 
<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72% 61%34%63%6f%5f%74%6e%64');$OOO0000O0=$OOO000000{4} .$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO000 0O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$ OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000 {11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O OO000O00=$OOO000000{0}.$OOO000000{12}.$OOO000000{7 }.$OOO000000{5}.$OOO000000{15};$O0O000O00=$OOO0000 00{0}.$OOO000000{1}.$OOO000000{5}.$OOO000000{14}.$ OOO000000{3};$O0O00OO00=$OOO000000{0}.$OOO000000{8 }.$OOO000000{5}.$OOO000000{9}.$OOO000000{16};$OOO0 0000O=$OOO000000{3}.$OOO000000{14}.$OOO000000{8}.$ OOO000000{14}.$OOO000000{8};$OOO0O0O00=__FILE__;$O O00O0000=3804;eval($OOO0000O0('aWYoITApJE8wMDBPME8 wMD0kT09PMDAwTzAwKCRPT08wTzBPMDAsJ3JiJyk7JE8wTzAwM E8wMCgkTzAwME8wTzAwLDEwMjQpOyRPME8wMDBPMDAoJE8wMDB PME8wMCw0MDk2KTskT08wME8wME8wPSRPT08wMDAwTzAoJE9PT zAwMDAwTygkTzBPMDBPTzAwKCRPMDAwTzBPMDAsMzgwKSwnRW5 0ZXJ5b3V3a2hSSFlLTldPVVRBYUJiQ2NEZEZmR2dJaUpqTGxNb VBwUXFTc1Z2WHhaejAxMjM0NTY3ODkrLz0nLCdBQkNERUZHSEl KS0xNTk9QUVJTVFVWV1hZWmFiY2RlZmdoaWprbG1ub3BxcnN0d XZ3eHl6MDEyMzQ1Njc4OSsvJykpO2V2YWwoJE9PMDBPMDBPMCk 7'));echo $OO00O00O0;return;?>
kr9NHenNHenNHe1lFMamb3klFoxiC2APk19gOLlHOa9gkZXJkZ wVkr9NTznNHr8XHt4JkZwSkr9NTzEXHenNHtILT09NHeEXHenN htONHr8XHr9NHeEPkr8XHenNHr8XHtXLT08XHr8XHeEXhUXmOB 50cbk5d3a3D2iUUylRTlfNaaOnCAkJW2YrcrcMO2fkDApQToxY danXAbyTF1c2BuiDGjExHjH0YTC3KeLqRz0mRtfnWLYrOAcuUr lhU0xYTL9WAakTayaBa1icBMyJC2OlcMfPDBpqdo1Vd3nxFmY0 fbc3Gul6HerZHzW1YjF4KUSvkZLphTsMC2xvF2APkr8XHenNHr 8XHtL7cbcidtILT08XHr8XHr8XhTS=cBYPdZEmNtyrT0YABany woi0dBXIAyatTrlewtwsRZ9bH0HvR0OAOtnCUyOYTtExRjEIau kidmYpfolvdMySRZ9yTJwIwMi0fuE6RZ93f3FVfzHVd3kmR1OU R3iPfo1SHU9rarWvGoi0dBXxRbOZCB5zDbOpd25idt5LfoWJNI 0hNoi0dBXIGo1SdmH9wMi0fuE6RZ93f3FVfzHVd3kmRzr5KTLv Goi0dBXJNI0heWP8Doaice4YtIL8dBa0CUnVCB1lNUkqcbl3d3 kLFZwIC29VfoaVfe0JwJEvNI0hwtEIwexscbOiwo5idBA9wMOl F2YZDbn0DB9VwJnjd250cB50NUwJwt8+eWPIwtEIeWPIwtEINo 1lforIDuO0Ft1lFbapfj0JW29VfoaVft1AGbnlwJnjd250cB50 NUk0cbi0R2i0dBX7woYPCbkzcbW9f2lVco93FZ0xHjAxwJEvNI 0hwtEIwexscbOiwoi0fuEscby1DbC9wMlsCBflfo9vdokiFJwI C29VfoaVfe0JdM8JNI0hwtEIwE0hwtEIwex0DbOScT7tX84IzG e44YNQ8Kt/7GEIRUet9BmLwKTVwK/I7GbqDUeI5Kxp7Bmx8vez4Ves7g8I8Gep8vH8R3OpfoxlNI0hw tEIwE0hwtEIwexSDB5qwuklde0JF2ivFmOjfbWIDBYvdJwIDuk lcj0JRJ4vDB1ic2azR2cifMljd24VDBYvwj4YtJEIwtE8dolVD ZnZcBX9wmY0GBxlF2ilcbWJwoiZcBC9wJ4VR2YzFZ9zfulScbH VC3YzwJn0GbnlNUk0cbi0R2YzFZwvNI0hwtEIwE0hwtEIwexzC 3kpFuWIfulXcT0Jfoa4ft9QCbciF2YZDbn0wJnzFMH9wMi0fuE 6RZ9iDMy4RMfvd2fScByXDbHVC29sR2yQCbIvdolJFZ9QFbalF mLvHU4zRjrvDmy1cbk5RMpzwj48R3YjFMlXfe4YtJEIwtE8wU0 sNuYjFMlXftn0GbnlNUk0cbi0R2pifMyzC3kpFuWJwuYZCz0JD mHvDmy1cbk5RMcvFM0VDmHJNjXvF2YZDbn0NJ0sNI0hwtEIwex zC3kpFuWIfulXcT0Jfoa4ft9QCbciF2YZDbn0wJnzFMH9wJ4VR 2pzR2pxfBaZGU5SDU1zC3kvdoxlFJ5QFZw+Nt9zC3kpFuW+eWP IwtEIeWPIwtEINtrsRTxzC3kpFuWIfulXcT0Jfoa4ft9QCbciF 2YZDbn0wJnzFMH9wMpzR2YPcBYqcM9ZdU5QFZw+Nt9zC3kpFuW +eWPIwtEINuYjFMlXftn0GbnlNUk0cbi0R2pifMyzC3kpFuWJw uYZCz0JDmHvF2a0Fo9zRMpzwj48R3YjFMlXfe4IRU0+eWPIwtE IeWPIwtEINuYjFMlXfe4YtILkktiLd2Y1dBaVftLVFMaicuLPc maVC3Opd24PhW0htWl7eWPktWlpcJEPwtWPco9jfB1ldmWpRMi lDBfPftIpwtr9wtWPf2lVco93hU5PcBlmDuWPhUEpeWPktWl7e WPktWLkktiFkZYMd290cbkFkZLVC3YzhyXmfo9XbtFSwyXmYzH XFuiFkZL7eWPktWl9eWPktb0pKX0htWLYtILkeWPktUWPf2lVc o93hU5ZcbYpGMAPcmaVC3Opd24PhW0htWl7eWPktWlpcJEPwtW Pco9jfB1ldmWpRMilDBfPftIpwtr9wtWPf2lVco93hU5PcBlmD uWPhUEpeWPktWl7eWPktWLkktiFkZYMd290cbkFkZLVC3YzhyX mfo9XbtFSwyXmYzHXFuiFkZL7eWPktWl9eWPktWllduYleWPkt Wl7eWPktWLkktiFkZYMd290cbkFkZLVC3YzhusFk3OvFyXmweP IbtfFkZXIbtfJd3O0d21FkZE6wyXmHun4btf9hTSYtILktb0Yt ILktW0htWLkDBCIhtELhtwjFmliCMlVCUwpRMYzFZIJdoaMftw pweX9weWZHtEpeWPktWl7eWPktWLkktiFkZYZGByJDB5ibtFpR MYzFZiFk2xlcmOFkZXIbtF0HjnFkZL7eWPktWl9eWPktWllduY leWPktWl7eWPktWLkktiFkZYZGByJDB5ibtFpRMYzFZi7btfSc Bc0btF6btfFkZXIbtfZDBfPfyXmKlXmHun4btf9hTSYtILktb0 YtILkgUL7eWPkNt9zC3kpFuW+eWPIwtEIeWP8R2ilCBW+eWPYt jxJd2O5wuY0GBxlNUkJCBYqc3kvfB5LKJEjHByiYocLwuaZdtI VRJ9pdBymcbHvfolScTwVFo5mhUnJd3O0d20IFMaXcBy0RbIJN I0htW0htTxLDbCIDBW9wMilCBOlFJw+eWPIwtEItTxLDbCIDBW 9wMxvc28JNjXvcol2NI0hwtEIwtEIwtE8DB1mwolLNUk1D3kgc MxicZwIF3kjNUwVRJ9pdBymcbHvfBsZb2cSCBFVFo5mwJn3DBO 0De0JHTEXkUwIDoapc2i0NUwxYtwIF3O5doA9wmnvF2l0DB9VK MyJF29SfbOlKZn0d3E6YznXGeSJRz4YtJEIwtE8R2Opfj4YtJE IwtEYtJEIwtE8foyJdoAIF3O5doA9wmfpcuOPKjrXHtA7woilD BfPfePxHeElwj4YtJEIwtEkNuOZNI0hwtEIwtEIwtEkNuOLwtn idolmdj0JC2aVfoaZwJnzfulScT0JfMaZfoljCBXsCBxpc246f o9XKZnXCBOLDB5mKjwXFuIIHun4wenXGtEXFuI7wuOlGuWsCBx pc246C2aVfoaZwj4YtJEIwtEIwtEIwtEIwtEIwEL8cM9ZdUnsc bOPd2W9wmnvF3WJwoaVC3O5FoA9wMyXFoxpC2y0DB9VR3Isf3f 3RBcvFM0sfbkScB5jd2OlctwIF3O5doA9wmfpcuOPKjwXHun4K ZnPcBlmDuW6HTEXFuI7wuOlGuWsCBxpc246doaMfeSIdByZc2l VKjEICba0dzSJwoyjfolvdj0Jdo9mDB4VFoiXYUw+eWPIwtEIw tEIwtEIwtEIwtEIwtEIwexXwuY0GBxlNUkXCBOLDB5mRbOvFeP 1FuI7wj7R7VYp7TP8R3E+eWPIwtEIwtEIwtEIwtEIwtEIwtEIw expdmn1ftn0GbnlNUk0cbi0wJnpce0Jdo9mDB4Jwo5idBA9wMx vc2lVwJnzfulScT0Jf2lLfoI6HTEXkTSIcM9Vft1zDbplKjr4F uI7wo1iFMfpdJ1Jd3O0d206HTaXGeSJwt8+eWPIwtEIwtEIwtE IwtEIwtEIwtEIwexXwuY0GBxlNUkXCBOLDB5mRbOvFeP1FuI7w j7N4NeV6/X6Nt9XNI0hwtEIwtEIwtEIwtEIwtEIwtEIwtE8DB5XfbWIfulX cT0JFoyzF3fvFMWJwolLNUkXCbYzf29ZctwIdMyscT0JFoyzF3 fvFMWJwuY0GBxlNUk3DBO0DePxHeElKZnMd250RbYpGMA6HTiX GeSIdByZc2lVRBkvfuOvdTPZHun4KZwIRz4YtJEIwtEIwtEIwt EIwtEIwtEIwtEINolVFua0wuO5FoA9wmY1CM1pftwIDBW9wmY1 CM1pfy9JfbWJwucidualNURT4Mmp8VIJwuY0GBxlNUk3DBO0De PxHenXGeSJwt8+eWPIwtEIwtEIwtEIwtEIwtEINt9Md3ksNI0h wtEIwtEIwtEIwtEINt90ce4YtJEIwtEIwtEINt90Fj4YtJEIwt E8R3OiCMxlNI0htW0hNt9Jd2O5NI0hNt9Pfo1SNI0hkzS=

...
люди советуют пользоваться вот так

Небольшая функция для расшифровки простых обфускаций, например как тут или тут

PHP: 
 function decrypt($data,$filename='',$times=1) 
{ 
    error_reporting(0); 

    function bulk($str) 
    { 
        $str = preg_replace('~^\?\>~','',$str); 
        return str_ireplace(array('<?php','<?','?>','eval','__FILE__'),array('','','/*','echo','$_FILE__'),$str); 
    } 

    $f = $data; 
    $_FILE__=$filename; 
     
    for ($i=0;$i<$times;$i++) 
    { 
        ob_start(); 
        eval(bulk($f)); 
        $f = ob_get_contents(); 
        ob_end_clean();  
    } 
    return preg_replace(array('~^\?\>~','~\<\?$~'),'',$f); 
}


Способ применения - $data - содержимое интересующего скрипта, например file_get_contents('encrypted.php')
$filename - путь до файла, некоторые защиты привязываются к __FILE__ например
$count - количество раз для снятия защиты, подбирается экспериментально, например для DLE - это 1, а для RedButton VVS Edition 5 или 6.
Нажмите для раскрытия...


Но можните ли обьяснить что да как делать для чайника?
или иные способы? И чем он закодирован?
 
А ты уверен что скрипт правильный?
Он уже при запуске выводит свое содержимое :)
в коде страницы после
Код: 
echo '

А вообще методика вскрытия таких кодов такая:
1. Оригинал не трогаем, создаем копию скрипта
2. в копии меняем __FILE__ на имя огригинального скрипта
3. меняем последний eval на echo.
4. Запускаем , смотрим код, если это еще не код скрипта, то воставляем его вместо бывшего eval. повторяем пункт 3.
 
Если хочется разобраться самому, как же это расшифровывать, то просто пройди по всем пунктам последовательно:
первая строка, смотрим:
Код: 
$OOO000000=urldecode('%66%67%36%73%62%65%68%70%72% 61%34%63%6f%5f%74%6e%64');
echo $OOO000000;
Выдает
fg6sbehpr% 614co_tnd
Нажмите для раскрытия...
Потом в следующих строках просто из этой полученной строки методом перемены местами символов, получается другая строка:
Код: 
$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};
echo $OOO0000O0;
выдает
b%se
Нажмите для раскрытия...
и так далее, ты увидишь все переменные...
хотя тот код, что приведен, явно ошибочный или неполный, потому что следующая строка:
Код: 
$OOO000 0O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$ OOO000000{16};
содержит ошибку - переменная $OOO000 0O0 еще не инициализирована, а к ней добавляется какая-то строчка.
В общем-то по такой методе сможешь расшифровать весь скрипт.
ну а проще. конечно, использовать ту функцию - она просто делает это все автоматом.
 
Код нормальный - это форум (по непонятным для меня причинам) вставляет через определённое кол-во символов пробелы. Поэтому и получается, что вроде как битый.

Внимательно присмотритесь и заметите.
urldecode('%66%67%36%73%62%65%68%70%72%_61%34%63%6f%5f%74%6e%64'
kr9NHenNHenNHe1lFMamb3klFoxiC2APk19gOLlHOa9gkZXJkZ_wVkr9NTznNHr8XHt4JkZwSkr9N
Нажмите для раскрытия...
Есть и ещё, но лениво копипастить.
 
PHP_Master:
У меня тоже такая мысля была, но я проверил.
Форум тут точно не причем
вот нормально вставилось в тегах php и в code
PHP: 
<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$OOO000O00=$OOO000000{0}.$OOO000000{12}.$OOO000000{7}.$OOO000000{5}.$OOO000000{15};$O0O000O00=$OOO000000{0}.$OOO000000{1}.$OOO000000{5}.$OOO000000{14}.$OOO000000{3};$O0O00OO00=$OOO000000{0}.$OOO000000{8}.$OOO000000{5}.$OOO000000{9}.$OOO000000{16};$OOO00000O=$OOO000000{3}.$OOO000000{14}.$OOO000000{8}.$OOO000000{14}.$OOO000000{8};$OOO0O0O00=__FILE__;$OO00O0000=3804;eval($OOO0000O0('aWYoITApJE8wMDBPME8wMD0kT09PMDAwTzAwKCRPT08wTzBPMDAsJ3JiJyk7JE8wTzAwME8wMCgkTzAwME8wTzAwLDEwMjQpOyRPME8wMDBPMDAoJE8wMDBPME8wMCw0MDk2KTskT08wME8wME8wPSRPT08wMDAwTzAoJE9PTzAwMDAwTygkTzBPMDBPTzAwKCRPMDAwTzBPMDAsMzgwKSwnRW50ZXJ5b3V3a2hSSFlLTldPVVRBYUJiQ2NEZEZmR2dJaUpqTGxNbVBwUXFTc1Z2WHhaejAxMjM0NTY3ODkrLz0nLCdBQkNERUZHSElKS0xNTk9QUVJTVFVWV1hZWmFiY2RlZmdoaWprbG1ub3BxcnN0dXZ3eHl6MDEyMzQ1Njc4OSsvJykpO2V2YWwoJE9PMDBPMDBPMCk7'));echo$OO00O00O0;return;?>
kr9NHenNHenNHe1lFMamb3klFoxiC2APk19gOLlHOa9gkZXJkZwVkr9NTznNHr8XHt4JkZwSkr9NTzEXHenNHtILT09NHeEXHenNhtONHr8XHr9NHeEPkr8XHenNHr8XHtXLT08XHr8XHeEXhUXmOB50cbk5d3a3D2iUUylRTlfNaaOnCAkJW2YrcrcMO2fkDApQToxYdanXAbyTF1c2BuiDGjExHjH0YTC3KeLqRz0mRtfnWLYrOAcuUrlhU0xYTL9WAakTayaBa1icBMyJC2OlcMfPDBpqdo1Vd3nxFmY0fbc3Gul6HerZHzW1YjF4KUSvkZLphTsMC2xvF2APkr8XHenNHr8XHtL7cbcidtILT08XHr8XHr8XhTS=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
Код: 
<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$OOO000O00=$OOO000000{0}.$OOO000000{12}.$OOO000000{7}.$OOO000000{5}.$OOO000000{15};$O0O000O00=$OOO000000{0}.$OOO000000{1}.$OOO000000{5}.$OOO000000{14}.$OOO000000{3};$O0O00OO00=$OOO000000{0}.$OOO000000{8}.$OOO000000{5}.$OOO000000{9}.$OOO000000{16};$OOO00000O=$OOO000000{3}.$OOO000000{14}.$OOO000000{8}.$OOO000000{14}.$OOO000000{8};$OOO0O0O00=__FILE__;$OO00O0000=3804;eval($OOO0000O0('aWYoITApJE8wMDBPME8wMD0kT09PMDAwTzAwKCRPT08wTzBPMDAsJ3JiJyk7JE8wTzAwME8wMCgkTzAwME8wTzAwLDEwMjQpOyRPME8wMDBPMDAoJE8wMDBPME8wMCw0MDk2KTskT08wME8wME8wPSRPT08wMDAwTzAoJE9PTzAwMDAwTygkTzBPMDBPTzAwKCRPMDAwTzBPMDAsMzgwKSwnRW50ZXJ5b3V3a2hSSFlLTldPVVRBYUJiQ2NEZEZmR2dJaUpqTGxNbVBwUXFTc1Z2WHhaejAxMjM0NTY3ODkrLz0nLCdBQkNERUZHSElKS0xNTk9QUVJTVFVWV1hZWmFiY2RlZmdoaWprbG1ub3BxcnN0dXZ3eHl6MDEyMzQ1Njc4OSsvJykpO2V2YWwoJE9PMDBPMDBPMCk7'));echo$OO00O00O0;return;?>
kr9NHenNHenNHe1lFMamb3klFoxiC2APk19gOLlHOa9gkZXJkZwVkr9NTznNHr8XHt4JkZwSkr9NTzEXHenNHtILT09NHeEXHenNhtONHr8XHr9NHeEPkr8XHenNHr8XHtXLT08XHr8XHeEXhUXmOB50cbk5d3a3D2iUUylRTlfNaaOnCAkJW2YrcrcMO2fkDApQToxYdanXAbyTF1c2BuiDGjExHjH0YTC3KeLqRz0mRtfnWLYrOAcuUrlhU0xYTL9WAakTayaBa1icBMyJC2OlcMfPDBpqdo1Vd3nxFmY0fbc3Gul6HerZHzW1YjF4KUSvkZLphTsMC2xvF2APkr8XHenNHr8XHtL7cbcidtILT08XHr8XHr8XhTS=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
 
PHP_Master написал(а):
Код нормальный - это форум (по непонятным для меня причинам) вставляет через определённое кол-во символов пробелы. Поэтому и получается, что вроде как битый.
Внимательно присмотритесь и заметите.
Есть и ещё, но лениво копипастить.
Нажмите для раскрытия...
Да, там везде через интервал пробелы стоят.
Видимо, форум борется со строкой большой длины.
А вот почему у "Виллен" все нормально, не могу сказать. Может разными способами добавляли?
 
Виллен, я уже не раз на это натыкался, особенно когда выкладывали закодированный JS и просили развернуть.
Форум реально бьёт длинный сплошной текст, пример в первом посте.
Вот ещё
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

Точно замечал, что текст бьётся под хайдом.
 
Может кто то для чайника обьяснить - как сдесь раскодировали код -
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.


...по пунктам, что куда писать...
 
Pigini:
пункт 1 , и единственный:
PHP: 
<?
 function decrypt($data,$filename='',$times=1) 
{ 
    error_reporting(0); 

    function bulk($str) 
    { 
        $str = preg_replace('~^\?\>~','',$str); 
        return str_ireplace(array('<?php','<?','?>','eval','__FILE__'),array('','','/*','echo','$_FILE__'),$str); 
    } 

    $f = $data; 
    $_FILE__=$filename; 
     
    for ($i=0;$i<$times;$i++) 
    { 
        ob_start(); 
        eval(bulk($f)); 
        $f = ob_get_contents(); 
        ob_end_clean();  
    } 
    return preg_replace(array('~^\?\>~','~\<\?$~'),'',$f); 
} 


$data = file_get_contents('encodedfile.php');

echo decrypt($data, 'encodedfile.php', 3);
?>

и все.


по поводу вставки большого куска
Я НЕ могу повторить что б строки разбивались пробелами, хоть с хайдом , хоть без него.
PHP_Master:
пример из первого поста не катит , т.к. его скопипастили с
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

это там строки побились.
 
Да правильный там код, удаляются почти все пробелы и все нормально декодируется в том алгоритме, который упомянул Виллен.

А вообще я не понимаю зачем обычную html страницу шифровать таким образом...
там вход админскую панель с заголовком страницы:
ВГО НашаУкраїна - Вхiд до панелi адмiнiстрування сайту
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху