Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Расшифровать base64_decode (https://forum.antichat.xyz/showthread.php?t=95075)

m-Xacker 06.12.2008 18:13
Расшифровать base64_decode
 
Добрый день вопрос можно ли расшифроват данный код

Цитата:
<?php // This file is protected by copyright law and provided under license. Reverse engineering of this file is strictly prohibited.
$OOO0O0O00=__FILE__;$O00O00O00=__LINE__;$OO00O0000 =16228;eval((base64_decode('JE8wMDBPME8wMD1mb3Blbi gkT09PME8wTzAwLCdyYicpO3doaWxlKC0tJE8wME8wME8wMClm Z2V0cygkTzAwME8wTzAwLDEwMjQpO2ZnZXRzKCRPMDAwTzBPMD AsNDA5Nik7JE9PMDBPMDBPMD0oYmFzZTY0X2RlY29kZShzdHJ0 cihmcmVhZCgkTzAwME8wTzAwLDM3MiksJ3ZoSzE5b0ovUDBrVk Z1OHpnVStEQ3BXd2pSQXQzZGFmc2VYY1NJN1lHNFR5clFIMkVN aXhOQlptbjZsTDViT3E9JywnQUJDREVGR0hJSktMTU5PUFFSU1 RVVldYWVphYmNkZWZnaGlqa2xtbm9wcXJzdHV2d3h5ejAxMjM0 NTY3ODkrLycpKSk7ZXZhbCgkT08wME8wME8wKTs=')));retur n;?>
09bzF1hzF1hzF1BI37pYwm0I3JMejZCG0BbfUSIFUpbf0iEX0i PH09bzDxhzF95EFKnX0iPrkJ0e3ZCZuobSRWu2RJCG3mUid/PGRY0IjWgG095EF1hzF95EFKESDN5EF95EF1vEk+EYd7eVFDI2 +XbgFJQWUYCna7dpkNU13odmAI0hd1uSjWRxRpecCNSmWC3Np/IiCCsiUCB4a96KW7BHu7MFuW0z3DNYVKdhgSu9UCR/+9Ik+NMuDSbgCp0DpopWpBeRW7oXjZUIR7dGAW4ytJBHtmhM3Y uNdwRma/IlF19iFxgBuc3n8+r20iS4k+SLR7urtmuIkKUzF1vEDxhzF1v4 8ZpZjWEG09bzF1hzF1hzFKSL1gGSjZBxwZocjZpx3ivbPK09UC BzCNpzPcruKYuI3mu4tZ6f3mUe3YgGkDruKXUeRJNsz+vSwBuo CIRoCIrY+oUCCobPDBuC0BNL1g44RXvGPWR4tJpfRwe43mUxkK PHVZu7RibStZBeAWnXk+SsaivuKXUNtwvbR7bERWnGPXn2jZRY VZU2tWo4tXPrPY3XkDruK7Rm37INR+sSdJBEVKvX0JoSt+P48E NkR7urtmuIkKUNtwv48ENkfgNkAWjskKUfC9bDporYdwhSjwUI 0BNszDNsPcPXPKj7PKUfC9bDporY3YpH0BNszDNsP7u2t7R4Ri P4P/r01gGSt7pmRJbQjWIHP1Ns0obgDBuCWidHRwdStZBeAWnYwDru KXUStZBeAWnbR7IrR+sXVXbcR732RJbQjWIHPXSL1gGSR7IHRK vbPJRet/uI8ENkR7bikKU4zDvL0JS5jZbBtYgG

rushter 06.12.2008 18:34
PHP код:
$O000O0O00=fopen($OOO0O0O00,'rb');while(--$O00O00O00)fgets($O000O0O00,1024);fgets($O000O0O00,4096);$OO00O00O0=(base64_decode(strtr(fread($O000O0O00,372),'vhK19oJ/P0kVFu8zgU+DCpWwjRAt3dafseXcSI7YG4TyrQH2EMixNBZmn6lL5bOq=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/')));eval($OO00O00O0); 
что-то вроде этого

d_x 06.12.2008 18:38
Вроде бы я когда-то похожее расшифровывал, и даже скрипт для расшифровки писал. Но тут только кусок кода почему-то. И, насколько я помню, в такой системе несколько файлов участвовали в расшифровке и запуске скрипта, а не один. В одном файле был зашифрован расшифровщик, а в другом сам скрипт)

159932 06.12.2008 18:42
в смысле скрипт расшифровки ?
base64_decode и делов то..

d_x 06.12.2008 18:48
Цитата:
base64_decode и делов то..
И в итоге получается не конечный скрипт, а кусок расшифровщика.

Сейчас попробую.

Просьба ТС залить полностью скрипт на какой-нибудь файлообменник.


А пока что кусок, который расшифровался:
PHP код:
$cms_access "DEMOSEO";
session_start();
$adm $_SERVER['HTTP_HOST'];
if (!file_exists("./cfg/domain")) { 
$tmp=fopen("./cfg/domain","w");
fwrite($tmp"$adm");
fclose($tmp);
}
if ($_POST['update'] == "2" && $_POST['run'] == "config") {    
$newdomain $_POST['newdomain'];
$domain=file("./cfg/domain");
$find false;
for($i=0;$i<count

m-Xacker 06.12.2008 19:42
Цитата:
Сообщение от d_x
И в итоге получается не конечный скрипт, а кусок расшифровщика.

Сейчас попробую.

Просьба ТС залить полностью скрипт на какой-нибудь файлообменник.


А пока что кусок, который расшифровался:
PHP код:
$cms_access "DEMOSEO";
session_start();
$adm $_SERVER['HTTP_HOST'];
if (!file_exists("./cfg/domain")) { 
$tmp=fopen("./cfg/domain","w");
fwrite($tmp"$adm");
fclose($tmp);
}
if ($_POST['update'] == "2" && $_POST['run'] == "config") {    
$newdomain $_POST['newdomain'];
$domain=file("./cfg/domain");
$find false;
for($i=0;$i<count
Да я кусок кода выложил , весь просто непомещаеться , а каким образом можно расшифровать, можешь выложить скрипт расшифровки ???

d_x 06.12.2008 19:51
Попробуй так:
Берешь весь кусок кода, который расположен в зашифрованном файле после конца php, т.е. после символов "?>". Копируешь его в файл с названием 123.txt. Потом скачиваешь этот скрипт:

http://rapidshare.de/files/41077640/index.php.html
или отсюда:
http://slil.ru/26407220

кладёшь его в одну папку с 123.txt и запускаешь. Скрипт выдаст расшифрованный код.
P.S. расшифровщик будет работать только для этого файла.

d_x 06.12.2008 20:18
Вообще-то я выше написал, что это не просто base64. То, что находится после символа "?>", это несколько раз зашифрованный разными алгоритмами код.

vikseriq 06.12.2008 21:13
О, ТС нуллит новую CMS? Похвально, особенно без знаний пхп )...

d_x 06.12.2008 21:15
Судя по коду этой CMS, её автор также не знает php)


Время: 16:44
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице