Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Расшифровать base64_decode |
06.12.2008, 18:13
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 118
Провел на форуме:
160993
Репутация:
22
|
|
Расшифровать base64_decode
Добрый день вопрос можно ли расшифроват данный код
<?php // This file is protected by copyright law and provided under license. Reverse engineering of this file is strictly prohibited.
$OOO0O0O00=__FILE__;$O00O00O00=__LINE__;$OO00O0000 =16228;eval((base64_decode('JE8wMDBPME8wMD1mb3Blbi gkT09PME8wTzAwLCdyYicpO3doaWxlKC0tJE8wME8wME8wMClm Z2V0cygkTzAwME8wTzAwLDEwMjQpO2ZnZXRzKCRPMDAwTzBPMD AsNDA5Nik7JE9PMDBPMDBPMD0oYmFzZTY0X2RlY29kZShzdHJ0 cihmcmVhZCgkTzAwME8wTzAwLDM3MiksJ3ZoSzE5b0ovUDBrVk Z1OHpnVStEQ3BXd2pSQXQzZGFmc2VYY1NJN1lHNFR5clFIMkVN aXhOQlptbjZsTDViT3E9JywnQUJDREVGR0hJSktMTU5PUFFSU1 RVVldYWVphYmNkZWZnaGlqa2xtbm9wcXJzdHV2d3h5ejAxMjM0 NTY3ODkrLycpKSk7ZXZhbCgkT08wME8wME8wKTs=')));retur n;?>
09bzF1hzF1hzF1BI37pYwm0I3JMejZCG0BbfUSIFUpbf0iEX0i PH09bzDxhzF95EFKnX0iPrkJ0e3ZCZuobSRWu2RJCG3mUid/PGRY0IjWgG095EF1hzF95EFKESDN5EF95EF1vEk+EYd7eVFDI2 +XbgFJQWUYCna7dpkNU13odmAI0hd1uSjWRxRpecCNSmWC3Np/IiCCsiUCB4a96KW7BHu7MFuW0z3DNYVKdhgSu9UCR/+9Ik+NMuDSbgCp0DpopWpBeRW7oXjZUIR7dGAW4ytJBHtmhM3Y uNdwRma/IlF19iFxgBuc3n8+r20iS4k+SLR7urtmuIkKUzF1vEDxhzF1v4 8ZpZjWEG09bzF1hzF1hzFKSL1gGSjZBxwZocjZpx3ivbPK09UC BzCNpzPcruKYuI3mu4tZ6f3mUe3YgGkDruKXUeRJNsz+vSwBuo CIRoCIrY+oUCCobPDBuC0BNL1g44RXvGPWR4tJpfRwe43mUxkK PHVZu7RibStZBeAWnXk+SsaivuKXUNtwvbR7bERWnGPXn2jZRY VZU2tWo4tXPrPY3XkDruK7Rm37INR+sSdJBEVKvX0JoSt+P48E NkR7urtmuIkKUNtwv48ENkfgNkAWjskKUfC9bDporYdwhSjwUI 0BNszDNsPcPXPKj7PKUfC9bDporY3YpH0BNszDNsP7u2t7R4Ri P4P/r01gGSt7pmRJbQjWIHP1Ns0obgDBuCWidHRwdStZBeAWnYwDru KXUStZBeAWnbR7IrR+sXVXbcR732RJbQjWIHPXSL1gGSR7IHRK vbPJRet/uI8ENkR7bikKU4zDvL0JS5jZbBtYgG
|
|
|
06.12.2008, 18:34
|
|
Reservists Of Antichat - Level 6
Регистрация: 23.05.2008
Сообщений: 756
Провел на форуме:
9257858
Репутация:
979
|
|
PHP код:
$O000O0O00=fopen($OOO0O0O00,'rb');while(--$O00O00O00)fgets($O000O0O00,1024);fgets($O000O0O00,4096);$OO00O00O0=(base64_decode(strtr(fread($O000O0O00,372),'vhK19oJ/P0kVFu8zgU+DCpWwjRAt3dafseXcSI7YG4TyrQH2EMixNBZmn6lL5bOq=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/')));eval($OO00O00O0);
что-то вроде этого |
|
|
|
06.12.2008, 18:38
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635
Репутация:
2407
|
|
Вроде бы я когда-то похожее расшифровывал, и даже скрипт для расшифровки писал. Но тут только кусок кода почему-то. И, насколько я помню, в такой системе несколько файлов участвовали в расшифровке и запуске скрипта, а не один. В одном файле был зашифрован расшифровщик, а в другом сам скрипт)
Последний раз редактировалось d_x; 06.12.2008 в 18:40..
|
|
|
|
06.12.2008, 18:42
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
в смысле скрипт расшифровки ?
base64_decode и делов то..
|
|
|
|
06.12.2008, 18:48
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635
Репутация:
2407
|
|
base64_decode и делов то..
И в итоге получается не конечный скрипт, а кусок расшифровщика.
Сейчас попробую.
Просьба ТС залить полностью скрипт на какой-нибудь файлообменник.
А пока что кусок, который расшифровался:
PHP код:
$cms_access = "DEMOSEO";
session_start();
$adm = $_SERVER['HTTP_HOST'];
if (!file_exists("./cfg/domain")) {
$tmp=fopen("./cfg/domain","w");
fwrite($tmp, "$adm");
fclose($tmp);
}
if ($_POST['update'] == "2" && $_POST['run'] == "config") {
$newdomain = $_POST['newdomain'];
$domain=file("./cfg/domain");
$find = false;
for($i=0;$i<count(
Последний раз редактировалось d_x; 06.12.2008 в 18:59..
|
|
|
|
06.12.2008, 19:42
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 118
Провел на форуме:
160993
Репутация:
22
|
|
Сообщение от d_x
И в итоге получается не конечный скрипт, а кусок расшифровщика.
Сейчас попробую.
Просьба ТС залить полностью скрипт на какой-нибудь файлообменник.
А пока что кусок, который расшифровался:
PHP код:
$cms_access = "DEMOSEO";
session_start();
$adm = $_SERVER['HTTP_HOST'];
if (!file_exists("./cfg/domain")) {
$tmp=fopen("./cfg/domain","w");
fwrite($tmp, "$adm");
fclose($tmp);
}
if ($_POST['update'] == "2" && $_POST['run'] == "config") {
$newdomain = $_POST['newdomain'];
$domain=file("./cfg/domain");
$find = false;
for($i=0;$i<count(
Да я кусок кода выложил , весь просто непомещаеться , а каким образом можно расшифровать, можешь выложить скрипт расшифровки ???
|
|
|
|
06.12.2008, 19:51
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635
Репутация:
2407
|
|
Попробуй так:
Берешь весь кусок кода, который расположен в зашифрованном файле после конца php, т.е. после символов "?>". Копируешь его в файл с названием 123.txt. Потом скачиваешь этот скрипт:
http://rapidshare.de/files/41077640/index.php.html
или отсюда:
http://slil.ru/26407220
кладёшь его в одну папку с 123.txt и запускаешь. Скрипт выдаст расшифрованный код.
P.S. расшифровщик будет работать только для этого файла.
Последний раз редактировалось d_x; 06.12.2008 в 19:55..
|
|
|
|
06.12.2008, 20:18
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635
Репутация:
2407
|
|
Вообще-то я выше написал, что это не просто base64. То, что находится после символа "?>", это несколько раз зашифрованный разными алгоритмами код.
|
|
|
|
06.12.2008, 21:13
|
|
Участник форума
Регистрация: 31.07.2008
Сообщений: 207
Провел на форуме:
299231
Репутация:
107
|
|
О, ТС нуллит новую CMS? Похвально, особенно без знаний пхп )...
|
|
|
|
06.12.2008, 21:15
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635
Репутация:
2407
|
|
Судя по коду этой CMS, её автор также не знает php)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
