فايل php رمز شده

sadina

Member
با سلام

اين كد را ببينيد در يك فايل php نوشته شده چطور اين كار را كردند آيا مي شه سورس ديد اين يك برنامه opensource
trial است.
<?
eval(gzinflate(base64_decode('DdVHroTYggTQrfTsV4kBiQd99
QDv8uISP2nhvfesvt8SIo4UUZxJ/0/1NmPZJ3vxT5psBYn/X15kU178
8x8h9hDhuHSx4s9t72H3osBseNYL3i2Wgwy4ZlE25bLp/uKHPhKfaPk
yB8hjeEdimkafiYcQJpZ8I4bLQXERxAm4xyDT1w0AkzAHuV52fHX94K
EULcezGHSOH8zkGXmiPX9t61tOEHnaENnaj0VarfpLKf384lHuK3cUA
lEE6AVzUo7AETawWjW+c9ALTvGuggov421OKAu1CvY4IMYckbr6YHzL
Q/UbmpMb7zJARfqAJdvbXQgZx2H+k8nmVnA5TOTtFYzEWafcdB9ACxL
Bw+I6zXi+PdtwmJRdPGF33Oh8lVO8Grc5o/iBZhCsMb8zsKUBwrlZ3r
hEhGlZE+m+idz3fqvWke+xK+tl4nmp4EmWjWfEiDpzHjxdD8DQtBi4U
Xq5zDDN1XkiwICmvWKKq+ZfMV3emoXsVBn3zplYRWi3VtdM5JBy/OLL
3uX5zeZigZfIkvRytvAZLBC5aRLcBAmy5bNBP2WOQrq/oepOT5rgujj
sIhBTfqOUUraVp5oStamHlreJuav8EoQOyLY3uuIub7U+EjN5iGqify
GLv06fRTM79MU2ujGiU5ivStfPq2g3KKjncrLmRWo7Dn+Xw5FvNGxs6
1cVzcXRCIaM+Ia4AEHTlu2CuBAffhtOhbWyC/8qIMfkorL1H+3RIEDZ
vPgNdVGQziCvkYuEUnX9vlsHB1UiyeQXXdrfVtzJsJp8g9HZkOe5VwY
L5J8ndob+TQTu6Jp8IZGxR9u/F7rIHpmE+vu08ViPp4QHWoMkUv/LPz
WC4Hb/4pH7mfbjp1WAMQquD6Dw5SiQydSTa0A6xa4ewueINzt49o3c+
Tc+EkYqlh0tBUKja5WrILdkX80FRKIPNfRG6sRF2zK3F2H9uPOM1qmK
aqoT4O5DbdelVdiCYN761iefYbAaHT/VAqGm+j4kit5M7GenjxK70v5
gaQBe69gL1lmJok24DHORNdpFd6FZ7eNrmVt/87rFttv0rXeHGoY3JI
r14jCdtxtrzwSuJUgt9dbP2nxyJ3h32TAO6tNO3u8Xz9OmzLn9OQN8V
ntXrNsTYmM9w5W2874s12o8jUN/OQ4pHzPOP1/Uu+LGePLPO534lhS1
um7uHMu6iWvZwkDRUM9vRDWy8AjrKZaFqP0R+kPJ9yIxuXh9I7wL3qx
X+hlZ+NWEic6ZzZY0DYNBOwSLfi07VfRU4CTgquEcrPl7pfHwdW0WmS
nuz9LrE8OSXcbV2cCGY8OMDJN8cMHRgBmU0u4PGTJ2vduoPB3+oVNEJ
8FJ/xiA/BBC39DWNPnqn4drDpjyGql0OWjeDiSUwuk6jEHP6NDGyreW
zBvPpIJVvcyUqjiI8Cd8r2CofwLgR9lJHEelzXZw47OK2Gcw74X8Orh
aRDbnIfxx/ZFKiR8zT1BShCwno7knB1KmoRvoR5msD8Ypr2CmBhTvGs
KizIQ2eHSID3YSk5ozQZy+5ui5Ufts5CiOxF5P0ezWlV5ICRxCatczy
SEmbj1P9TWdHRjd9IUGkH+IdrWpOWsPrLoe8uFDp9KdD3XAvRv1Y/Va
p5EeSRROB2LhDoXbIxhB1ZzU+DARPa1HXwmNMe6+UodnoSqFmtCBMF1
GvkpGs2Et+7gwy+qDCSnqpKlUpUtzKUxF79VZoxfl1fmROwfF2hF4mF
1BOJeASrWIxAvzx4M8x6+v9uSCjOmEGh7fvWBXi8k7iOivZcNxjZV7i
2XfVj1uwudcZqvyZlw+0PUz2Q8d88TI4eW4LJ1d0sHB/p4himyp5XhL
08ONLgwvSqngPMjeA/Zq5bJXQ00hL6sd56d1AaKzMK2FzSpAr2qX2qE
HpYbL7EJYbV3GZ8y2TdBoCh9XasV0VqYzzp1QxfERTsov1B2p4b9jpT
Kl8YjuhRP3RP7WYHARD4jFV9URJqFTniV8/VKLR4hvVPpp6ovJ31wcz
Pm7oMJw0X1BB16ttirMv0ogjXx1WaC3c30kNT9Xupo8NUMDfY5t0ies
CT+5atwEkhbxtWGDU6sl1sUomlxeEWg9fgw+be3TB8uGlfUBWlLtp6u
UbtQy8g/QdJTIxBBf4dG3p813277hGK/oG+43ty08lElDcPFBsVTIu8
pasQjfEGo+6CAlq/ypDiqHRJ8rW5WkyIkztxqxZfTxPPFzdjIor0fT1
k/IRNJWWRUsZvA1UQhaZbPdFObckn9/NMgNrzFLYN05O10yBj9fY+E1
Xx16BVc6sY1wG+OgwCGvAT44nRGPN6qcEg8Sj9iR6wCFyxZ/PXyRpcK
0rK/67O17RWR/K9S5GvbcbKcoEFwW5YnBMHxmMHxl//uff//997//8/
8=')));
?>

با تشكر
 

oxygenws

Active Member
متنی که نوشتی، با paste کردن تو این صفحه مخدوش شده.
می تونی فایل رو attach کنی تا بشه دقیق گفت.

ضمن اینکه خودت می تونی به جای eval بنویسی echo و نتیجه رو ببینی.
و ممنون میشم کد نهایی رو برای ما هم بنویسی.

موفق باشی.
 

BeHnAm_akb

Active Member
در manual به قسمت مربوط به رمز نگاری و کد کردن و توابع base64 مراجعه کن خیلی راحت می تونی برش گردونی
 

sadina

Member
با سلام و تشكر

اين كارهايي كه گفتين تقريبا انجام دادم پيچيده تر از اين حرفاست
 

پیوست ها

  • Copy of index.txt
    2.5 کیلوبایت · بازدیدها: 25

oxygenws

Active Member
کد خروجی نهایی:
کد:
<?php

ini_set("display_errors",true);
error_reporting(E_ALL ^ E_NOTICE);

$partner_headsize = "12561";
$partner_link = "Yes";

if (!isset($_REQUEST['path']) && !isset($_GET['path']) && !isset($_POST['path'])) {
if(filesize("config.php")>405 && $setupaction!="Yes"){
	
	include("config.php");
	
	session_save_path($path["docroot"]."/_files");	
	session_start();
	if($pageaction=="logout"){
		$oUser->logout();
		include($path["docroot"]."common/wce.login.php"); 
	}else{
		
		if($pageaction=="login"){
			if ($oUser->login($username,$password,session_id())){			
				$loginsuccess="yes";
				if($oSystem->getValue("sys_firstlogin")=="Yes"){ $oSystem->setValue("sys_firstlogin","No");	}
			}else{
				$loginmessage = "<font color=ff0000>".$lang['common']['errorinvalidlogin']."</font><br><br>";
			}
		}
		
		if($component=="common" && $page=="wce.forget.php"){
		
			include($path["docroot"]."common/wce.forget.php"); 	
			
		}else if($oUser->getSession()!=session_id()){
		
			include($path["docroot"]."common/wce.login.php"); 
			
		}else{			
		
			if($component=="" || $page==""){
				$oComponent->data = array("shortname","menulink");
				$oComponent->order = "menuseq";
				$result=$oComponent->getList(); 				
				while($myrow=mysql_fetch_row($result)){ 
					if ($oUser->checkPermission($myrow[0])){
						$component=$myrow[0]; 
						$page=$myrow[1];
						break;
					}
				}
				mysql_free_result($result);
			}
			if($component=="" && $page==""){ $component="common"; $page="wce.install.php"; }			
			if($headfoot!="no"){ include($path["docroot"]."adminhead.php"); }
			
			if (!$oUser->checkPermission($component) && $component!="common"){
				echo "<br><br><center>Sorry. You have no permission to access this page.</center>";
			}else if(!$oUser->checkAdmin() && $component=="common" && $page=="wce.user.php"){
				echo "<br><br><center>Sorry. You have no permission to access this page.</center>";			
			}else if(!$oUser->checkAdmin() && $component=="common" && $page=="wce.install.php"){
				echo "<br><br><center>Sorry. You have no permission to access this page.</center>";				
			}else if($component!="" && $page!=""){
			
				$component = str_replace("../","",$component);
				$page = str_replace("../","",$page);
			
				if(file_exists($path["docroot"]."$component/$page")){
					include($path["docroot"]."$component/$page"); 	
				}else{
					echo "<br>Page Not Found";
				}
			}
			
			if($headfoot!="no"){ include($path["docroot"]."adminfoot.php"); }
		}	
	}
		

}else{

	while( $g_var = each( $_GET ) ){ ${$g_var['key']} = $g_var['value']; }    
	while( $p_var = each( $_POST ) ){ ${$p_var['key']} = $p_var['value']; }
	while( $p_var = each( $_COOKIE ) ){ ${$c_var['key']} = $c_var['value']; }

	if($component=="" && $page==""){ $component="common"; $page="wce.setup.php"; }
	if($component!="" && $page!=""){ 
		$component = str_replace("../","",$component);
		$page = str_replace("../","",$page);	
		include($path["docroot"]."$component/$page"); 	
	}	
}}

?>
تمام کد فوق رو جایگزین خط بالا بکن تا درست بشه.
 

sadina

Member
با تشكر فراوان

مي شه بگيد چيكار كرديد تا من براي بقيه فايلها استفاده كنم
چطوري اين كار رو كردند
 

sadina

Member
با سلام
من كه echo مي گذارم دوباره اين را بر مي گرداند
eval(gzinflate(base64_decode('DZU1DuwKEgCvstl/Tw7MpNUPzMzsZGWcMTOefifqsKVqVXV1
Zv2fz9uMdZ/t1Z882yoC+19ZFVNZ/fmHT11RWByN6bzTWM9a9u6rwQZwklmU278GZpEWkRVWp6vYUEQpLQPLfo

من به جاي eval echo مي گذارم و بعددر browser اين را اجرا مي كنم http://localhost/index.php

با تشكر
 

oxygenws

Active Member
این کدی که ساخته میشه، با کد قبلی فرق داره.
در کد جدید به دست آمده، دوباره به جای eval دستور echo رو بذار و الی آخر....
یه 10 باری باید این کار رو بکنی :)
 

sadina

Member
خيلي ممنون
بله درست ميگيد خودم هم يه 4 5 دفعه رفتم جلو بعد فكر كردم دارم اشتباه مي كنم
 

sama1391

New Member
سلام
منم به همین مشکل برخوردم ولی با این شیوه میخوام حلش کنم به خاطر وجود اینتر ارور میده
کد من اینه
[PHPS]
if(time()>1337972328){echo('<H3>This script is expired.</H3>');return;};$_X=base64_decode($_X);$_X=strtr($_X,'d}8 yOwBgsYDnv<r3{u9RcE. 6=HaJ5jbhto2ZWlx01FXqSNA4Mm7>LI[QUCpK/fkVGTPie]z','dp5oB8ErZqFl/g{te=]bN0 AROY<GcmV2QIXCs46U9f}SJnyKhjkTaWwiu3>v[L7.DMz xH1P');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);$_R=0;$_X=0;if(headers_sent())echo(base64_decode('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'));[/PHPS]

اگه بتونید اینو دکریپت کنید ممنون می شوم
والبته اگه یادم بدید خودم این کارو کنم که چه بهتر
 

جدیدترین ارسال ها

بالا