base64_decode Как раскодировать...

[inecs]

Вообщем сабж
С дезендом я справился и у меня получился файлик примерно вот такого содежания:

<?php
/*********************/
/* */
/* Dezend for PHP5 */
/* NWS */
/* Nulled.WS */
/* */
/*********************/

$qwerty = "Кодированные буквы";

eval( base64_decode("Тоже какая-то кодированная строка");
return;
?>

Подскажите плиз, что теперь дальше мне делать, чтоб привести код к нормальному и читаемому виду. Спасибо.

 

[Jameson]

$qwerty = "Кодированные буквы";
echo ( base64_decode("Тоже какая-то кодированная строка"));

или еще лучше:

$qwerty = "Кодированные буквы";
show_source(base64_decode("Тоже какая-то кодированная строка"));

 

[inecs]

Не помогает, выводит

./script.de.php
: Нет такого файла или каталога
: Нет такого файла или каталога**************/
./script.de.php: line 3: /bin: is a directory
./script.de.php: line 4: /bin: is a directory
./script.de.php: line 5: /bin: is a directory
./script.de.php: line 6: /bin: is a directory
./script.de.php: line 7: /bin: is a directory
: Нет такого файла или каталога**************/
: command not found 9:
./script.de.php: line 10: =: command not found
: command not found 10:
./script.de.php: line 11: syntax error near unexpected token `base64_decode'
./script.de.php: line 11: `show_source(base64_decode("опять кракозябра не расшифорванная"));

Что это может быть и как это поправить?

 

[xmir]

Я конечно могу ошибаться, но помоему теперь тебе нужно скопировать:

show_source(base64_decode("опять кракозябра не расшифорванная"));

И подставить на место старой кракозябры, а потом снова выполнить скрипт и на выходе получишь другую кракозябру и так несколько раз пока не получишь читаемый код.

Но это все при условии, что твоя: опять кракозябра не расшифорванная отличается от предыдущей. Если не отличается, то нужно как-то по другому делать.

 

[diab0583]

Наверное я попал по адресу




--------------------------------------------------------------------------------

Когда стал декодировать вот этот код
PHP код:

<? 


$source = ' 
rRf7b9pG+Och8T9cTygENbVJuk5asJ3R4CxIaWDgNKq6KPLjA99mbO/uDM2q/u/77s6QpC 
nNtgQJ+R7f+33wSfIwlrut6/FoGnR6zQasT06DYKxPr9/3J1N1hZdxWpC2k8pF5jkphInn 
SCYz8KYxZ6Ukw1zIMMsc25w6toGJiuTGc2LIJXDPeTvxnFmRSzILY3BpEKbFItzrcxZme6 
eQLUGyOKREsL/x9oAi+gPyEZJWJLy2FovNyO4LJgSg2FM/uBh3yM4OqQ8GI73Dr+tSfUv1 
/mJy9sKlZj09ngzHgdp2Pn/XBK1BKIG4JMHPLl3Yif2Bdno/2PavIIU+JbOCk7jIZ2xulW 
lJYg6hZEVupJScLXZbw4GrWHXIZ4JrJNd+81P3oN0jX5oN2ybHCgXuEUFd0XoCBdCWRRQh 
+TWHMkMb7tLf23SP4t/cGl+1DD6COo7jj06aDecIaWkO7pN/mswElpBXMGZZIckUQh6nxM 
/nLAdSe2y5bx1Y3WfkqUldQiQYWogcklTK8tC2V6uVhX+hZRBFVimTCysuFgZjWpVlweW/ 
w0APVgthEE9YBnm4AES89Ye+uSiVuxNFUkfFRrrjorzhbJ5Ksht3yEG3+5pcXl6u7TPdsC 
Kkn2VkoiAFmlIAX0Ji1YZNGDqYRRqUsJys0gLdjqGF6zJETZhQIcBimd2Qkhcpi9AiiUXG 
GYRCC0MEAJEpEP/irK/DclYhwwRkyDJhPZtTmo3fW1NkHgyDMx/DjZoopD11ocOb4sdsFR 
wmnj7Db32oY+W8/85gm2Q0V+iO8jR4ZxBitaI6uG17MCLno4D4g2FA3vpno0sSnA6n5Gx4 
7ivE8en4euqfnSDihqt1l5XhrMoBguzjjsNfFeOYTJbN8jirErBnVR4bX6HTqUqrI6/ZwF 
zqKQn888G9mGjNSndWlJDfJXELgBm60jRUHUBYzP5mY1ZWUqjdXp2uCuCXWZwVAjRQb1N0 
VdnU//9UPVHCrOAunXOAnHp1BcV8iEEIjIe6jpqSWldoVVRbS+DK6Dp/qRbKqPZ4+nCYY/ 
ACV0ofVTxzlad3dEy4JjR2kLhAeFdx2RExdydjNA+nd9R95wd9ogrwK/+3i+F7l05gxkGk 
lByPzgP/PHDp6x5Bym7bqkPGalMt+xcCmQAsrs0GIeRZzMchuTXeCeYPJNssd8vyKSrcal 
EHjO5FU3/y3p/obvSRTjD2J/5xcK0S6Up3FNVQHgNEr7bq+49tw/VaJUT7SvefloRFqWAe 
0tEnp9gO6ZX1KBsVQyHn4Q3Sgk9lViSw27bbe5q+bqUxesFFA1c5tloN2ukRdfrqFX6Z2z 
VtTJeLNjbHZmOVouHRFgrTQ5DOxjoa/WOLXb1Ym0GhWajG5sZC7kZD9vKlMfFWZGG61110 
jVrH1e19m+UJfFKRbmg3GyVnKN2m5WLZXRDVQFyqlvuULECmReLSshCSklAXGJduChbFCu 
OwHOtCjTYYUSJvSlylLEkwiQlLzOkyzCpYzzSeijxHhhFaaMUSmWJwvelSEhU8AYxgXIYZ 
myMrE6sY2pBlZZgkLJ8jrNmLMoz1vmsIKpK8Xql1sqa9/+PPG4K62eGclrDlV0eq8JJApf 
yhY+M1ZopMvkmOejt5JMreNgBso8jhrl1Mk6lNI3FmM4Yxx3cZ4ZJvUeZRBfqzGcuYmsaG 
gy0qbBH8vrDY/x5IimfPJaa2M0b8U0RUWftARn1Yx1ld+XXffjbBTSKtp6ynyF+PDQ9UWJ 
/XWtS5u02D/6XFMU4pWNgFGVUSBdqmBXmogIAM4rUGZr5Zy1SUevarxcbCYWAh8T6AcGxz 
/W1gTJXz4h6IYxvs7X77ujos631USFks6D2DpKD0VgVGN0gsGrmqIGt/GA+IKlow9EGdAK 
Z3btyw3n9TIFyoOqYqoRrGF7cNFk/umL+W1etzyNuShFhbFxHOLQJvSVUSJyQph5kJXYGx 
KyCuOFjcvFtK9W7RI8sforRxEAALF0cYNOo5hpEU8jmgmtdRFuZ/Ui8FDo4depbxL8oS4X 
M22iaVmTPMJIH1bVysED8h0c3hfcG+O009lALfEuYpsXlJKJk204iRbD2lfvkH';  
echo(htmlentities((gzinflate(base64_decode(&$source)))); 

?>

У меня потом раскодированный файл при установке выдал глюки. И код получился кривой.

PHP код:

extract($_POST); 
extract($HTTP_POST_VARS); 

echo '<html><head><title>Script Install</title></head><body><center><BR><font face="Tahoma,Arial,Helvetica" size="2"><b>Script Install</b></font>'; 

if (!isset($SETUP) && isset($DO) && $DO=="SETUP" && $URL!="" && $SCRIPT!=""){ 
extract($HTTP_POST_VARS); 
$Date = date("m/d/Y");    //Gets date for config.php creation 
if (trim($ID=="")) { $ID = '5602'; } 
// Create config.php contents 
$title = str_replace("\'","'",$title); 

$config = <<<EOF 
<?php 


$SiteTITLE = "$title"; 
$ID = "$ID"; 
$SiteURL = "$URL"; 
$ScriptNAME = "$SCRIPT"; 
$compHTML = "$cHTML"; 

//DO NOT EDIT BELOW THIS LINE 
$PHP_SELF = $SiteURL.$ScriptNAME; 
$SETUP = 1; 
require("./include/functions.php"); 
?> 
EOF; 
//END config.php 
$fp=fopen("./include/config.php","w"); 
if ($fp) { 
fputs($fp,$config); 
@fclose($fp); 
echo '<BR><BR><B><font face="Tahoma,Arial,Helvetica" size="2" color="green">Install Sucessful</font></b></center>'; 
$ver = "1.2.0"; 
@fopen("http://www.wwwsearchsolutions.com/register.php?url=$URL&title=$title&version=$ver&scr=RP","r"); 
echo '<META HTTP-EQUIV="Refresh" CONTENT="3; URL='.$SCRIPT.'">'; 
} else {  
   echo '<BR><BR><B><font face="Tahoma,Arial,Helvetica" size="2" color="red">Install Failed</font></b></center>'; 
   echo '<META HTTP-EQUIV="Refresh" CONTENT="3; URL='.$SCRIPT.'">'; 
} 
} else { 
if ($HTTP_SERVER_VARS["REDIRECT_URL"]=="") { $HTTP_SERVER_VARS["REDIRECT_URL"] = $_SERVER['SCRIPT_NAME']; } 
$temp = $HTTP_SERVER_VARS["HTTP_HOST"].$HTTP_SERVER_VARS["REDIRECT_URL"]; 
$array = explode('/',$temp); 
$cnt = count($array); $cnt--; $i=0; 

$URL ='';  
while ($cnt > $i) { 
if ($array[$i]!="") { $URL .= $array[$i].'/'; } 
$i++; 
} 

if ($array[$i]!="") { $script = $array[$i]; } 
else { $script = 'index.php'; } 

print <<<EOF 
<form name="form1" method="post" action="$PHP_SELF"> 
<input name="DO" type="hidden" id="DO" value="SETUP"> 
  <table width="350" border="0" align="center" cellpadding="3" cellspacing="0"> 
    <tr> 
      <td width="149" align="right"><div align="right">Site Title:</div></td> 
      <td width="1">&nbsp;</td> 
      <td width="200"><input name="title" type="text" id="title"></td> 
    </tr> 
    <tr> 
      <td align="right"><div align="right">Affiliate ID:</div></td> 
      <td>&nbsp;</td> 
      <td><input name="ID" type="text" id="ID"></td> 
    </tr> 
    <tr> 
      <td align="right"><div align="right">Site URL:</div></td> 
      <td>&nbsp;</td> 
      <td><input name="URL" type="text" id="URL" value="http://$URL"></td> 
    </tr> 
    <tr> 
      <td align="right"><div align="right">Script Filename:</div></td> 
      <td>&nbsp;</td> 
      <td><input name="SCRIPT" type="text" id="SCRIPT" value="$script"></td> 
    </tr> 
        <tr> 
      <td align="right"><div align="right">Compress Output:</div></td> 
      <td> </td> 
      <td><select name="cHTML"> 
    <option value="1" selected>Yes</option> 
    <option value="0">No</option> 
  </select></td> 
    </tr> 
    <tr align="center" valign="bottom"> 
      <td height="35" colspan="3"><input type="submit" name="Install" value="Install"></td> 
    </tr> 
  </table> 
</form></center> 
<div align="center">Aren't a member sign up <a href="https://secure.revenuepilot.com/jsp/home.jsp?id=5602" target="_blank">here</a>.</div> 
<br><br> 
<div align="center"><font size="1">Powered by: <a href="http://www.wwwsearchsolutions.com" target="_blank">WWWSearchSolutions</a></font></div> 

EOF; 
}

--------------------------------------------------------------------------------

 

[Jameson]

print <<<EOF

Ох, лапша-лапша, огорчение.

Во-первых, говорили ведь, что дезенд необязательно работает идеально. Во-вторых, до этого срикпт работал? А может, не все файлы рипнуты?

Ну и, наконец, что мешает попробовать поправить ошибки? Они какого вообще рода? Что толку здесь от этого куска кода, когда там еще
/include/functions.php
/include/config.php

 

[REALiSTiC]

Ох, лапша-лапша, огорчение.

Во-первых, говорили ведь, что дезенд необязательно работает идеально. Во-вторых, до этого срикпт работал? А может, не все файлы рипнуты?

Ну и, наконец, что мешает попробовать поправить ошибки? Они какого вообще рода? Что толку здесь от этого куска кода, когда там еще
/include/functions.php
/include/config.php

Что за боян несешь

print <<<EOF - это устойчивое выражение, все рабочее...

 

[g0rn]

Во-первых, говорили ведь, что дезенд необязательно работает идеально.

Во первых, как уже сказали учи php. Во-вторых, он совершает ошибки, но они как правило в логике. А тут просто кодированная строка с вызовом одной функции. Ну не мог он допустить ошибок в этой строке.

 

[Jameson]

Не надо ляля, php я уже достаточно выучил для того, чтобы понять преимущества отделения кода от шаблонов и не мешать то и другое в говнолапшу. Примечание про print было просто оффтопиком.

он совершает ошибки, но они как правило в логике. А тут просто кодированная строка с вызовом одной функции. Ну не мог он допустить ошибок в этой строке

Ну и-и-и? следовательно - ...?

 

[g0rn]

следовательно - ...?

... в том что было раскодировано из этой строки нет ошибок совершенных дезендером