Раскодировать PHP old

Тема в разделе "Защита и взлом", создана пользователем Pigini, 24 июн 2009.

Статус темы:
Закрыта.
  1. Pigini

    Pigini

    Регистр.:
    28 апр 2009
    Сообщения:
    173
    Симпатии:
    29
    Есть скрипт .. но он закодирован.. как его расскодировать?
    ..скрипт на подобие -
    PHP:
    <?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72% 61%34%63%6f%5f%74%6e%64');$OOO0000O0=$OOO000000{4} .$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO000 0O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$ OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000 {11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O OO000O00=$OOO000000{0}.$OOO000000{12}.$OOO000000{}.$OOO000000{5}.$OOO000000{15};$O0O000O00=$OOO0000 00{0}.$OOO000000{1}.$OOO000000{5}.$OOO000000{14}.$ OOO000000{3};$O0O00OO00=$OOO000000{0}.$OOO000000{}.$OOO000000{5}.$OOO000000{9}.$OOO000000{16};$OOO0 0000O=$OOO000000{3}.$OOO000000{14}.$OOO000000{8}.$ OOO000000{14}.$OOO000000{8};$OOO0O0O00=__FILE__;$O O00O0000=3804;eval($OOO0000O0('aWYoITApJE8wMDBPME8 wMD0kT09PMDAwTzAwKCRPT08wTzBPMDAsJ3JiJyk7JE8wTzAwM E8wMCgkTzAwME8wTzAwLDEwMjQpOyRPME8wMDBPMDAoJE8wMDB PME8wMCw0MDk2KTskT08wME8wME8wPSRPT08wMDAwTzAoJE9PT zAwMDAwTygkTzBPMDBPTzAwKCRPMDAwTzBPMDAsMzgwKSwnRW5 0ZXJ5b3V3a2hSSFlLTldPVVRBYUJiQ2NEZEZmR2dJaUpqTGxNb VBwUXFTc1Z2WHhaejAxMjM0NTY3ODkrLz0nLCdBQkNERUZHSEl KS0xNTk9QUVJTVFVWV1hZWmFiY2RlZmdoaWprbG1ub3BxcnN0d XZ3eHl6MDEyMzQ1Njc4OSsvJykpO2V2YWwoJE9PMDBPMDBPMCk 7'));echo $OO00O00O0;return;?>
    kr9NHenNHenNHe1lFMamb3klFoxiC2APk19gOLlHOa9gkZXJkZ wVkr9NTznNHr8XHt4JkZwSkr9NTzEXHenNHtILT09NHeEXHenN htONHr8XHr9NHeEPkr8XHenNHr8XHtXLT08XHr8XHeEXhUXmOB 50cbk5d3a3D2iUUylRTlfNaaOnCAkJW2YrcrcMO2fkDApQToxY danXAbyTF1c2BuiDGjExHjH0YTC3KeLqRz0mRtfnWLYrOAcuUr lhU0xYTL9WAakTayaBa1icBMyJC2OlcMfPDBpqdo1Vd3nxFmY0 fbc3Gul6HerZHzW1YjF4KUSvkZLphTsMC2xvF2APkr8XHenNHr 8XHtL7cbcidtILT08XHr8XHr8XhTS=cBYPdZEmNtyrT0YABany woi0dBXIAyatTrlewtwsRZ9bH0HvR0OAOtnCUyOYTtExRjEIau kidmYpfolvdMySRZ9yTJwIwMi0fuE6RZ93f3FVfzHVd3kmR1OU R3iPfo1SHU9rarWvGoi0dBXxRbOZCB5zDbOpd25idt5LfoWJNI 0hNoi0dBXIGo1SdmH9wMi0fuE6RZ93f3FVfzHVd3kmRzr5KTLv Goi0dBXJNI0heWP8Doaice4YtIL8dBa0CUnVCB1lNUkqcbl3d3 kLFZwIC29VfoaVfe0JwJEvNI0hwtEIwexscbOiwo5idBA9wMOl F2YZDbn0DB9VwJnjd250cB50NUwJwt8+eWPIwtEIeWPIwtEINo 1lforIDuO0Ft1lFbapfj0JW29VfoaVft1AGbnlwJnjd250cB50 NUk0cbi0R2i0dBX7woYPCbkzcbW9f2lVco93FZ0xHjAxwJEvNI 0hwtEIwexscbOiwoi0fuEscby1DbC9wMlsCBflfo9vdokiFJwI C29VfoaVfe0JdM8JNI0hwtEIwE0hwtEIwex0DbOScT7tX84IzG e44YNQ8Kt/7GEIRUet9BmLwKTVwK/I7GbqDUeI5Kxp7Bmx8vez4Ves7g8I8Gep8vH8R3OpfoxlNI0hw tEIwE0hwtEIwexSDB5qwuklde0JF2ivFmOjfbWIDBYvdJwIDuk lcj0JRJ4vDB1ic2azR2cifMljd24VDBYvwj4YtJEIwtE8dolVD ZnZcBX9wmY0GBxlF2ilcbWJwoiZcBC9wJ4VR2YzFZ9zfulScbH VC3YzwJn0GbnlNUk0cbi0R2YzFZwvNI0hwtEIwE0hwtEIwexzC 3kpFuWIfulXcT0Jfoa4ft9QCbciF2YZDbn0wJnzFMH9wMi0fuE 6RZ9iDMy4RMfvd2fScByXDbHVC29sR2yQCbIvdolJFZ9QFbalF mLvHU4zRjrvDmy1cbk5RMpzwj48R3YjFMlXfe4YtJEIwtE8wU0 sNuYjFMlXftn0GbnlNUk0cbi0R2pifMyzC3kpFuWJwuYZCz0JD mHvDmy1cbk5RMcvFM0VDmHJNjXvF2YZDbn0NJ0sNI0hwtEIwex zC3kpFuWIfulXcT0Jfoa4ft9QCbciF2YZDbn0wJnzFMH9wJ4VR 2pzR2pxfBaZGU5SDU1zC3kvdoxlFJ5QFZw+Nt9zC3kpFuW+eWP IwtEIeWPIwtEINtrsRTxzC3kpFuWIfulXcT0Jfoa4ft9QCbciF 2YZDbn0wJnzFMH9wMpzR2YPcBYqcM9ZdU5QFZw+Nt9zC3kpFuW +eWPIwtEINuYjFMlXftn0GbnlNUk0cbi0R2pifMyzC3kpFuWJw uYZCz0JDmHvF2a0Fo9zRMpzwj48R3YjFMlXfe4IRU0+eWPIwtE IeWPIwtEINuYjFMlXfe4YtILkktiLd2Y1dBaVftLVFMaicuLPc maVC3Opd24PhW0htWl7eWPktWlpcJEPwtWPco9jfB1ldmWpRMi lDBfPftIpwtr9wtWPf2lVco93hU5PcBlmDuWPhUEpeWPktWl7e WPktWLkktiFkZYMd290cbkFkZLVC3YzhyXmfo9XbtFSwyXmYzH XFuiFkZL7eWPktWl9eWPktb0pKX0htWLYtILkeWPktUWPf2lVc o93hU5ZcbYpGMAPcmaVC3Opd24PhW0htWl7eWPktWlpcJEPwtW Pco9jfB1ldmWpRMilDBfPftIpwtr9wtWPf2lVco93hU5PcBlmD uWPhUEpeWPktWl7eWPktWLkktiFkZYMd290cbkFkZLVC3YzhyX mfo9XbtFSwyXmYzHXFuiFkZL7eWPktWl9eWPktWllduYleWPkt Wl7eWPktWLkktiFkZYMd290cbkFkZLVC3YzhusFk3OvFyXmweP IbtfFkZXIbtfJd3O0d21FkZE6wyXmHun4btf9hTSYtILktb0Yt ILktW0htWLkDBCIhtELhtwjFmliCMlVCUwpRMYzFZIJdoaMftw pweX9weWZHtEpeWPktWl7eWPktWLkktiFkZYZGByJDB5ibtFpR MYzFZiFk2xlcmOFkZXIbtF0HjnFkZL7eWPktWl9eWPktWllduY leWPktWl7eWPktWLkktiFkZYZGByJDB5ibtFpRMYzFZi7btfSc Bc0btF6btfFkZXIbtfZDBfPfyXmKlXmHun4btf9hTSYtILktb0 YtILkgUL7eWPkNt9zC3kpFuW+eWPIwtEIeWP8R2ilCBW+eWPYt jxJd2O5wuY0GBxlNUkJCBYqc3kvfB5LKJEjHByiYocLwuaZdtI VRJ9pdBymcbHvfolScTwVFo5mhUnJd3O0d20IFMaXcBy0RbIJN I0htW0htTxLDbCIDBW9wMilCBOlFJw+eWPIwtEItTxLDbCIDBW 9wMxvc28JNjXvcol2NI0hwtEIwtEIwtE8DB1mwolLNUk1D3kgc MxicZwIF3kjNUwVRJ9pdBymcbHvfBsZb2cSCBFVFo5mwJn3DBO 0De0JHTEXkUwIDoapc2i0NUwxYtwIF3O5doA9wmnvF2l0DB9VK MyJF29SfbOlKZn0d3E6YznXGeSJRz4YtJEIwtE8R2Opfj4YtJE IwtEYtJEIwtE8foyJdoAIF3O5doA9wmfpcuOPKjrXHtA7woilD BfPfePxHeElwj4YtJEIwtEkNuOZNI0hwtEIwtEIwtEkNuOLwtn idolmdj0JC2aVfoaZwJnzfulScT0JfMaZfoljCBXsCBxpc246f o9XKZnXCBOLDB5mKjwXFuIIHun4wenXGtEXFuI7wuOlGuWsCBx pc246C2aVfoaZwj4YtJEIwtEIwtEIwtEIwtEIwEL8cM9ZdUnsc bOPd2W9wmnvF3WJwoaVC3O5FoA9wMyXFoxpC2y0DB9VR3Isf3f 3RBcvFM0sfbkScB5jd2OlctwIF3O5doA9wmfpcuOPKjwXHun4K ZnPcBlmDuW6HTEXFuI7wuOlGuWsCBxpc246doaMfeSIdByZc2l VKjEICba0dzSJwoyjfolvdj0Jdo9mDB4VFoiXYUw+eWPIwtEIw tEIwtEIwtEIwtEIwtEIwexXwuY0GBxlNUkXCBOLDB5mRbOvFeP 1FuI7wj7R7VYp7TP8R3E+eWPIwtEIwtEIwtEIwtEIwtEIwtEIw expdmn1ftn0GbnlNUk0cbi0wJnpce0Jdo9mDB4Jwo5idBA9wMx vc2lVwJnzfulScT0Jf2lLfoI6HTEXkTSIcM9Vft1zDbplKjr4F uI7wo1iFMfpdJ1Jd3O0d206HTaXGeSJwt8+eWPIwtEIwtEIwtE IwtEIwtEIwtEIwexXwuY0GBxlNUkXCBOLDB5mRbOvFeP1FuI7w j7N4NeV6/X6Nt9XNI0hwtEIwtEIwtEIwtEIwtEIwtEIwtE8DB5XfbWIfulX cT0JFoyzF3fvFMWJwolLNUkXCbYzf29ZctwIdMyscT0JFoyzF3 fvFMWJwuY0GBxlNUk3DBO0DePxHeElKZnMd250RbYpGMA6HTiX GeSIdByZc2lVRBkvfuOvdTPZHun4KZwIRz4YtJEIwtEIwtEIwt EIwtEIwtEIwtEINolVFua0wuO5FoA9wmY1CM1pftwIDBW9wmY1 CM1pfy9JfbWJwucidualNURT4Mmp8VIJwuY0GBxlNUk3DBO0De PxHenXGeSJwt8+eWPIwtEIwtEIwtEIwtEIwtEINt9Md3ksNI0h wtEIwtEIwtEIwtEINt90ce4YtJEIwtEIwtEINt90Fj4YtJEIwt E8R3OiCMxlNI0htW0hNt9Jd2O5NI0hNt9Pfo1SNI0hkzS=
    ...
    люди советуют пользоваться вот так


    Но можните ли обьяснить что да как делать для чайника?
    или иные способы? И чем он закодирован?
     
  2. Виллен

    Виллен

    Регистр.:
    12 мар 2009
    Сообщения:
    235
    Симпатии:
    60
    А ты уверен что скрипт правильный?
    Он уже при запуске выводит свое содержимое :)
    в коде страницы после
    Код:
    echo '
    А вообще методика вскрытия таких кодов такая:
    1. Оригинал не трогаем, создаем копию скрипта
    2. в копии меняем __FILE__ на имя огригинального скрипта
    3. меняем последний eval на echo.
    4. Запускаем , смотрим код, если это еще не код скрипта, то воставляем его вместо бывшего eval. повторяем пункт 3.
     
  3. Kloster

    Kloster

    Регистр.:
    22 июн 2009
    Сообщения:
    216
    Симпатии:
    12
    Если хочется разобраться самому, как же это расшифровывать, то просто пройди по всем пунктам последовательно:
    первая строка, смотрим:
    Код:
    $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72% 61%34%63%6f%5f%74%6e%64');
    echo $OOO000000;
    Выдает
    Потом в следующих строках просто из этой полученной строки методом перемены местами символов, получается другая строка:
    Код:
    $OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};
    echo $OOO0000O0;
    
    выдает
    и так далее, ты увидишь все переменные...
    хотя тот код, что приведен, явно ошибочный или неполный, потому что следующая строка:
    Код:
    $OOO000 0O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$ OOO000000{16};
    содержит ошибку - переменная $OOO000 0O0 еще не инициализирована, а к ней добавляется какая-то строчка.
    В общем-то по такой методе сможешь расшифровать весь скрипт.
    ну а проще. конечно, использовать ту функцию - она просто делает это все автоматом.
     
  4. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    Код нормальный - это форум (по непонятным для меня причинам) вставляет через определённое кол-во символов пробелы. Поэтому и получается, что вроде как битый.

    Внимательно присмотритесь и заметите.
    Есть и ещё, но лениво копипастить.
     
  5. Виллен

    Виллен

    Регистр.:
    12 мар 2009
    Сообщения:
    235
    Симпатии:
    60
    PHP_Master:
    У меня тоже такая мысля была, но я проверил.
    Форум тут точно не причем
    вот нормально вставилось в тегах php и в code
    PHP:
    <?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$OOO000O00=$OOO000000{0}.$OOO000000{12}.$OOO000000{7}.$OOO000000{5}.$OOO000000{15};$O0O000O00=$OOO000000{0}.$OOO000000{1}.$OOO000000{5}.$OOO000000{14}.$OOO000000{3};$O0O00OO00=$OOO000000{0}.$OOO000000{8}.$OOO000000{5}.$OOO000000{9}.$OOO000000{16};$OOO00000O=$OOO000000{3}.$OOO000000{14}.$OOO000000{8}.$OOO000000{14}.$OOO000000{8};$OOO0O0O00=__FILE__;$OO00O0000=3804;eval($OOO0000O0('aWYoITApJE8wMDBPME8wMD0kT09PMDAwTzAwKCRPT08wTzBPMDAsJ3JiJyk7JE8wTzAwME8wMCgkTzAwME8wTzAwLDEwMjQpOyRPME8wMDBPMDAoJE8wMDBPME8wMCw0MDk2KTskT08wME8wME8wPSRPT08wMDAwTzAoJE9PTzAwMDAwTygkTzBPMDBPTzAwKCRPMDAwTzBPMDAsMzgwKSwnRW50ZXJ5b3V3a2hSSFlLTldPVVRBYUJiQ2NEZEZmR2dJaUpqTGxNbVBwUXFTc1Z2WHhaejAxMjM0NTY3ODkrLz0nLCdBQkNERUZHSElKS0xNTk9QUVJTVFVWV1hZWmFiY2RlZmdoaWprbG1ub3BxcnN0dXZ3eHl6MDEyMzQ1Njc4OSsvJykpO2V2YWwoJE9PMDBPMDBPMCk7'));echo$OO00O00O0;return;?>
    kr9NHenNHenNHe1lFMamb3klFoxiC2APk19gOLlHOa9gkZXJkZwVkr9NTznNHr8XHt4JkZwSkr9NTzEXHenNHtILT09NHeEXHenNhtONHr8XHr9NHeEPkr8XHenNHr8XHtXLT08XHr8XHeEXhUXmOB50cbk5d3a3D2iUUylRTlfNaaOnCAkJW2YrcrcMO2fkDApQToxYdanXAbyTF1c2BuiDGjExHjH0YTC3KeLqRz0mRtfnWLYrOAcuUrlhU0xYTL9WAakTayaBa1icBMyJC2OlcMfPDBpqdo1Vd3nxFmY0fbc3Gul6HerZHzW1YjF4KUSvkZLphTsMC2xvF2APkr8XHenNHr8XHtL7cbcidtILT08XHr8XHr8XhTS=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
    Код:
    <?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$OOO000O00=$OOO000000{0}.$OOO000000{12}.$OOO000000{7}.$OOO000000{5}.$OOO000000{15};$O0O000O00=$OOO000000{0}.$OOO000000{1}.$OOO000000{5}.$OOO000000{14}.$OOO000000{3};$O0O00OO00=$OOO000000{0}.$OOO000000{8}.$OOO000000{5}.$OOO000000{9}.$OOO000000{16};$OOO00000O=$OOO000000{3}.$OOO000000{14}.$OOO000000{8}.$OOO000000{14}.$OOO000000{8};$OOO0O0O00=__FILE__;$OO00O0000=3804;eval($OOO0000O0('aWYoITApJE8wMDBPME8wMD0kT09PMDAwTzAwKCRPT08wTzBPMDAsJ3JiJyk7JE8wTzAwME8wMCgkTzAwME8wTzAwLDEwMjQpOyRPME8wMDBPMDAoJE8wMDBPME8wMCw0MDk2KTskT08wME8wME8wPSRPT08wMDAwTzAoJE9PTzAwMDAwTygkTzBPMDBPTzAwKCRPMDAwTzBPMDAsMzgwKSwnRW50ZXJ5b3V3a2hSSFlLTldPVVRBYUJiQ2NEZEZmR2dJaUpqTGxNbVBwUXFTc1Z2WHhaejAxMjM0NTY3ODkrLz0nLCdBQkNERUZHSElKS0xNTk9QUVJTVFVWV1hZWmFiY2RlZmdoaWprbG1ub3BxcnN0dXZ3eHl6MDEyMzQ1Njc4OSsvJykpO2V2YWwoJE9PMDBPMDBPMCk7'));echo$OO00O00O0;return;?>
    kr9NHenNHenNHe1lFMamb3klFoxiC2APk19gOLlHOa9gkZXJkZwVkr9NTznNHr8XHt4JkZwSkr9NTzEXHenNHtILT09NHeEXHenNhtONHr8XHr9NHeEPkr8XHenNHr8XHtXLT08XHr8XHeEXhUXmOB50cbk5d3a3D2iUUylRTlfNaaOnCAkJW2YrcrcMO2fkDApQToxYdanXAbyTF1c2BuiDGjExHjH0YTC3KeLqRz0mRtfnWLYrOAcuUrlhU0xYTL9WAakTayaBa1icBMyJC2OlcMfPDBpqdo1Vd3nxFmY0fbc3Gul6HerZHzW1YjF4KUSvkZLphTsMC2xvF2APkr8XHenNHr8XHtL7cbcidtILT08XHr8XHr8XhTS=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
    
     
  6. Kloster

    Kloster

    Регистр.:
    22 июн 2009
    Сообщения:
    216
    Симпатии:
    12
    Да, там везде через интервал пробелы стоят.
    Видимо, форум борется со строкой большой длины.
    А вот почему у "Виллен" все нормально, не могу сказать. Может разными способами добавляли?
     
  7. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    Виллен, я уже не раз на это натыкался, особенно когда выкладывали закодированный JS и просили развернуть.
    Форум реально бьёт длинный сплошной текст, пример в первом посте.
    Вот ещё
    http://v4.nulled.ws/showpost.php?p=435347&postcount=1
    http://v4.nulled.ws/showpost.php?p=497963&postcount=9

    Точно замечал, что текст бьётся под хайдом.
     
  8. Pigini

    Pigini

    Регистр.:
    28 апр 2009
    Сообщения:
    173
    Симпатии:
    29
    mcrong нравится это.
  9. Виллен

    Виллен

    Регистр.:
    12 мар 2009
    Сообщения:
    235
    Симпатии:
    60
    Pigini:
    пункт 1 , и единственный:
    PHP:
    <?
     function 
    decrypt($data,$filename='',$times=1

        
    error_reporting(0); 

        function 
    bulk($str
        { 
            
    $str preg_replace('~^\?\>~','',$str); 
            return 
    str_ireplace(array('<?php','<?','?>','eval','__FILE__'),array('','','/*','echo','$_FILE__'),$str); 
        } 

        
    $f $data
        
    $_FILE__=$filename
         
        for (
    $i=0;$i<$times;$i++) 
        { 
            
    ob_start(); 
            eval(
    bulk($f)); 
            
    $f ob_get_contents(); 
            
    ob_end_clean();  
        } 
        return 
    preg_replace(array('~^\?\>~','~\<\?$~'),'',$f); 



    $data file_get_contents('encodedfile.php');

    echo 
    decrypt($data'encodedfile.php'3);
    ?>
    и все.


    по поводу вставки большого куска
    Я НЕ могу повторить что б строки разбивались пробелами, хоть с хайдом , хоть без него.
    PHP_Master:
    пример из первого поста не катит , т.к. его скопипастили с античата
    это там строки побились.
     
    mcrong и dark_lord нравится это.
  10. Avadon

    Avadon Создатель

    Регистр.:
    21 июн 2009
    Сообщения:
    12
    Симпатии:
    1
    Да правильный там код, удаляются почти все пробелы и все нормально декодируется в том алгоритме, который упомянул Виллен.

    А вообще я не понимаю зачем обычную html страницу шифровать таким образом...
    там вход админскую панель с заголовком страницы:
    ВГО НашаУкраїна - Вхiд до панелi адмiнiстрування сайту
     
Статус темы:
Закрыта.