Работа с обфусцированным кодом / PHP, Perl, Python

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Работа с обфусцированным кодом

16 сообщений из 16, страница 1 из 1

Работа с обфусцированным кодом

#38840710

yardie

Участник

Откуда: Кокосовые острова

Сообщения: 328

Рейтинг: 0 / 0

Привет всем!
У меня есть вьюшка, чем обфусцированна не знаю. там есть код :

Код: php

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.

<?php //0046a
if(!extension_loaded('ionCube Loader'))
{$__oc=strtolower(substr(php_uname(),0,3));$__ln='ioncube_loader_'.$__oc.'_'.substr(phpversion(),0,3).
(($__oc=='win')?'.dll':'.so');if(function_exists('dl')){@dl($__ln);}if(function_exists('_il_exec')){return 
_il_exec();}$__ln='/ioncube/'.$__ln;$__oid=$__id=realpath(ini_get('extension_dir'));$__here=dirname(__FILE__);if(strlen($__id)>1&&$__id[1]==':')
{$__id=str_replace('\\','/',substr($__id,2));$__here=str_replace('\\','/',substr($__here,2));}$__rd=str_repeat('/..',substr_count($__id,'/'))
.$__here.'/';$__i=strlen($__rd);while($__i--){if($__rd[$__i]=='/'){$__lp=substr($__rd,0,$__i).$__ln;if(file_exists($__oid.$__lp))
{$__ln=$__lp;break;}}}if(function_exists('dl')){@dl($__ln);}}else{die('The file '.__FILE__." is 
corrupted.\n");}if(function_exists('_il_exec')){return _il_exec();}echo('Site error: the file <b>'.__FILE__.'</b> requires the ionCube PHP
 Loader '.basename($__ln).' to be installed by the website operator. If you are the website operator please use the <a 
href="http://www.ioncube.com/lw/">ionCube Loader Wizard</a> to assist with installation.');exit(199);

?>
HR+cPogIctj39c1yVMmEM7Tz315ghBiu84yI98JV4pK6n8JfW4uGQYg9tHboI0qPPEG61hTVnELl
...
8D3AiT6/yihhPOc4XDHfgYHY2hW=

мне нужно дописать с низу простым Html сылочку,
дописываю <a href=" http://google.ru">GI GOOGLE</a>
в файле есть, но на сайте нет...

подскажите как можно дописать в такой файл немного HTML?
спасибо

...

Рейтинг:

0 / 0

23.12.2014, 15:25

| Ответить | Цитировать | Написать

Работа с обфусцированным кодом

#38840748

ScareCrow

Участник

Откуда: Белый город

Сообщения: 16 205

Рейтинг: 0 / 0

автор_FILE__.'</b> requires the ionCube PHP

...

Рейтинг:

0 / 0

23.12.2014, 15:51

| Ответить | Цитировать | Написать

Работа с обфусцированным кодом

#38840769

DarkMaster

Участник

Откуда: Donetsk,Ukraine

Сообщения: 6 681

Рейтинг: 0 / 0

yardie,

Перед exit() вставь echo или print...

...

Рейтинг:

0 / 0

23.12.2014, 16:06

| Ответить | Цитировать | Написать

Работа с обфусцированным кодом

#38840903

yardie

Участник

Откуда: Кокосовые острова

Сообщения: 328

Рейтинг: 0 / 0

DarkMasteryardie,

Перед exit() вставь echo или print...

не работает, вообще страница не открывается

...

Рейтинг:

0 / 0

23.12.2014, 17:07

| Ответить | Цитировать | Написать

Работа с обфусцированным кодом

#38840931

DarkMaster

Участник

Откуда: Donetsk,Ukraine

Сообщения: 6 681

Рейтинг: 0 / 0

yardie,

Вот твой код без обсфукации (сам не догадался развернуть в что-то структурированное?)

Код: php

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.

<?php //0046a
     if (!extension_loaded('ionCube Loader'))
        {
           $__oc=strtolower(substr(php_uname(),0,3));
           $__ln='ioncube_loader_'.$__oc.'_'.substr(phpversion(),0,3).(($__oc=='win')?'.dll':'.so');

           if(function_exists('dl'))
              { 
                @dl($__ln);
              }

           if(function_exists('_il_exec'))
             {
               return _il_exec(); 
             }

           $__ln='/ioncube/'.$__ln;
           $__oid=$__id=realpath(ini_get('extension_dir'));
           $__here=dirname(__FILE__);
           if (strlen($__id)>1&&$__id[1]==':')
             {
                {
                   $__id=str_replace('\\','/',substr($__id,2));
                   $__here=str_replace('\\','/',substr($__here,2));
                }
               $__rd=str_repeat('/..',substr_count($__id,'/')).$__here.'/';
               $__i=strlen($__rd);
               while($__i--)
                   { 
                      if($__rd[$__i]=='/')
                        { 
                          $__lp=substr($__rd,0,$__i).$__ln;
                          if(file_exists($__oid.$__lp))
                             {
                               $__ln=$__lp;
                               break;
                             }
                        }
                  }
           if(function_exists('dl'))
             {  @dl($__ln); }
           }
           else
           {
              die('The file '.__FILE__." is corrupted.\n");
           }
        
         if (function_exists('_il_exec'))
            {
               return _il_exec();
            }

        echo('Site error: the file <b>'.__FILE__.'</b> requires the ionCube PHP Loader '.basename($__ln).' to be installed by the website operator. If you are the website operator please use the <a 
              href="http://www.ioncube.com/lw/">ionCube Loader Wizard</a> to assist with installation.');
        exit(199);
?>

Теперь смотрим и видим кучку проверок и return() внутри скрипта.

...

Рейтинг:

0 / 0

23.12.2014, 17:37

| Ответить | Цитировать | Написать

Работа с обфусцированным кодом

#38840938

DarkMaster

Участник

Откуда: Donetsk,Ukraine

Сообщения: 6 681

Рейтинг: 0 / 0

yardie,

Т.е. просто "дописать", не зная, что делают вызываемые функции и как скрипт взаимодействует с остальными скриптами (как подключается, как вызывается) будет некорректно.

P.S. приведенный сприпт вообще что-то выводит только в случае ошибки - при die() или при обломе вызова библиотек.

...

Рейтинг:

0 / 0

23.12.2014, 17:40

| Ответить | Цитировать | Написать

Работа с обфусцированным кодом

#38840970

yardie

Участник

Откуда: Кокосовые острова

Сообщения: 328

Рейтинг: 0 / 0

DarkMaster,

я вижу что это код выводится в случае ошибки,
далее идет обфусцированный код

Код: php

1.
2.
3.
4.
5.
6.

HR+cPogIctj39c1yVMmEM7Tz315ghBiu84yI98JV4pK6n8JfW4uGQYg9tHboI0qPPEG61hTVnELl
XJx3GX2r4Gnf9ES3SjlfyYNSXMu+d2uWSqZRTTQpmLkrL3LfnA6U8gyvQWfotEa89xgFWG3DMiVt
R2m3EAJBXmfwSEL9Yx/XYCnxXdXO5tYyDRIFdPitQgQ+bZ9MctxbXGMIH/XUXNgrT942aqnv20Or
1pAcnmJoL/qPDkUtrKWnUdqeauREarthgOssXtAIPz2ZMar5kEkd16iJxRU6XHSRu1itsa91P+1w
Ylio5HFJvasSkeY5LV0fAAaYD+/KLfPi+5npkQ/gCsQl2vZ1FNxXQYe5/zcOxo+gAbIFZ82lKM2T
nXhRRdHFPaYaHSdYVNdWO9AKZ0XV5hpV700kwQVUKFjVo5pi7zBODhDgC0DIZWwSkTZoA5SX+IO2

я хочу в конце этого кода вставить html код, <a href=" http://google.ru">GI GOOGLE</a>
но интерпритатор его игнорит, просто не выводит!
вот я и хочу узнать как мне это сделать или почему он не выводится

...

Рейтинг:

0 / 0

23.12.2014, 18:02

| Ответить | Цитировать | Написать

Работа с обфусцированным кодом

#38840979

DarkMaster

Участник

Откуда: Donetsk,Ukraine

Сообщения: 6 681

Рейтинг: 0 / 0

yardie,

Ты уверен? А не Base64 ли это часом? Может там картинка хранится... Между "?>" и "HR+cPogIctj39c1yVMmEM7Tz315ghBiu84yI98JV4pK6n8JfW4uGQYg9tHboI0qPPEG61hTVnELl" точно никаких тегов нет?
Кстати - выдерни из скрипта "HR+..." и переведи обратно - хоть узнаешь, что это за зверь там сидит.

...

Рейтинг:

0 / 0

23.12.2014, 18:08

| Ответить | Цитировать | Написать

Работа с обфусцированным кодом

#38841017

yardie

Участник

Откуда: Кокосовые острова

Сообщения: 328

Рейтинг: 0 / 0

DarkMasteryardie,

Ты уверен? А не Base64 ли это часом? Может там картинка хранится... Между "?>" и "HR+cPogIctj39c1yVMmEM7Tz315ghBiu84yI98JV4pK6n8JfW4uGQYg9tHboI0qPPEG61hTVnELl" точно никаких тегов нет?
Кстати - выдерни из скрипта "HR+..." и переведи обратно - хоть узнаешь, что это за зверь там сидит.

да там html + php и он обфусцирован, это у меня на джумле плагин специальный для регистрации.
там на выходе регистрационная форма, кнопка.

...

Рейтинг:

0 / 0

23.12.2014, 18:43

| Ответить | Цитировать | Написать

Работа с обфусцированным кодом

#38841033

DarkMaster

Участник

Откуда: Donetsk,Ukraine

Сообщения: 6 681

Рейтинг: 0 / 0

yardie,

Ну дак может именно в этот обсфуцированный код и надо дописывать? Ты ж понимаешь, что сейчас наш диалог напоминает разговор слепого с глухим?-)

...

Рейтинг:

0 / 0

23.12.2014, 19:00

| Ответить | Цитировать | Написать

Работа с обфусцированным кодом

#38841087

yardie

Участник

Откуда: Кокосовые острова

Сообщения: 328

Рейтинг: 0 / 0

DarkMaster,

по логике то с начало файла идет то обычный код, который говорит, что если ошибка то писать вот это... далее идет обфусцированный код. то есть два кода сочетаются в одном файле отлично, тогда по чему я не магу дописать немного своего?)

ну так то да, написал разработчикам данного плагина, посмотрим что ответят!

...

Рейтинг:

0 / 0

23.12.2014, 20:44

| Ответить | Цитировать | Написать

Работа с обфусцированным кодом

#38841101

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

yardieдалее идет обфусцированный кодКакой он обфуцированный... Это ни о чём не говорит?
автор

Код: php

1.
2.
3.

echo('Site error: the file <b>'.__FILE__.'</b> requires the ionCube PHP
 Loader '.basename($__ln).' to be installed by the website operator. If you are the website operator please use the <a 
href="http://www.ioncube.com/lw/">ionCube Loader Wizard</a> to assist with installation.')

...

Рейтинг:

0 / 0

23.12.2014, 21:25

| Ответить | Цитировать | Написать

Работа с обфусцированным кодом

#38842180

anvano

Участник

Откуда: Москва

Сообщения: 1 014

Рейтинг: 0 / 0

У вас не обфусцированный код, а закодированный (зашифрованный, если хотите) специальным упаковщиком ionCube.

http://en.wikipedia.org/wiki/IonCube

Чтобы запускать такие файлы, на хостинге должно быть установлено специальное расширение-распаковщик (extension) для PHP. Распаковщик проверяет кучу всяких условий (там даже на домен может быть ограничение, то бишь на другом домене скрипт уже не запустится) и распаковывает (расшифровывает) код уже в дебрях самого процесса PHP, то бишь никакие echo для получения исходного кода тут не проканают.

Для взлома ionCube обычно патчили сам исполняемый бинарник PHP, чтобы он дампил исполняемое содержимое куда-нить после выполнения всех расширений, перед подачей на вход интерпретатора. И то, если не ошибаюсь, современные версии ionCube делают какие-то эвристические проверки на предмет модификации бинарников PHP.

То, что вы в начале файла видите открытый PHP код - это не более чем заглушка на случай отсутствия данного расширения на хостинге. Эта заглушка выполняется только если расширения нет. Если расширение есть - то после обработки распаковщиком выполняется только закодированная часть скрипта, всё остальное тупо игнорируется.

Простыми словами - нифига у вас не выйдет :)

...

Рейтинг:

0 / 0

24.12.2014, 22:06

| Ответить | Цитировать | Написать

Работа с обфусцированным кодом

#38842833

yardie

Участник

Откуда: Кокосовые острова

Сообщения: 328

Рейтинг: 0 / 0

anvano,
Спасибо,
именно к домену там все и прикручено...

...

Рейтинг:

0 / 0

25.12.2014, 14:02

| Ответить | Цитировать | Написать

Работа с обфусцированным кодом

#38843721

Guest4255345354535

Гость

Как идея, можно попробовать задать в .htaccess пред или пост обработку своим скриптом
и в нем проверка если выполняется после файла который нам нужен, то echo <a></a>
иначе exit;
Не знаю, а вдруг такое можно сделать.

...

Рейтинг:

0 / 0

26.12.2014, 13:04

| Ответить | Цитировать | Написать

Работа с обфусцированным кодом

#38843814

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

Так... А ежле в обход пойтить? Не уверен, но вдруг...

1. Существующий шифрованный файл переименовть.
2. Создать новый файл с именем ныне существующего.
3. В новом первой строкой заинклюдить тот, что переименовали. А со второй строки дописать своё.

...

Рейтинг:

0 / 0

26.12.2014, 14:05

| Ответить | Цитировать | Написать

16 сообщений из 16, страница 1 из 1

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Работа с обфусцированным кодом

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&msg=38843814&tid=1462140]:	0ms
get settings:	10ms
get forum list:	21ms
check forum access:	4ms
check topic access:	4ms
track hit:	94ms
get topic data:	13ms
get forum data:	3ms
get page messages:	58ms
get tp. blocked users:	2ms
others:	261ms

total:	470ms