Работа с обфусцированным кодом / PHP, Perl, Python

ReSQL.ru

2.0.60

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Работа с обфусцированным кодом / 16 сообщений из 16, страница 1 из 1

23.12.2014, 15:25

#38840710

yardie

Участник

Откуда: Кокосовые острова
Сообщения: 328
Рейтинг: 0 / 0

Работа с обфусцированным кодом

Привет всем!
У меня есть вьюшка, чем обфусцированна не знаю. там есть код :

Код: php

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.

<?php //0046a
if(!extension_loaded('ionCube Loader'))
{$__oc=strtolower(substr(php_uname(),0,3));$__ln='ioncube_loader_'.$__oc.'_'.substr(phpversion(),0,3).
(($__oc=='win')?'.dll':'.so');if(function_exists('dl')){@dl($__ln);}if(function_exists('_il_exec')){return 
_il_exec();}$__ln='/ioncube/'.$__ln;$__oid=$__id=realpath(ini_get('extension_dir'));$__here=dirname(__FILE__);if(strlen($__id)>1&&$__id[1]==':')
{$__id=str_replace('\\','/',substr($__id,2));$__here=str_replace('\\','/',substr($__here,2));}$__rd=str_repeat('/..',substr_count($__id,'/'))
.$__here.'/';$__i=strlen($__rd);while($__i--){if($__rd[$__i]=='/'){$__lp=substr($__rd,0,$__i).$__ln;if(file_exists($__oid.$__lp))
{$__ln=$__lp;break;}}}if(function_exists('dl')){@dl($__ln);}}else{die('The file '.__FILE__." is 
corrupted.\n");}if(function_exists('_il_exec')){return _il_exec();}echo('Site error: the file <b>'.__FILE__.'</b> requires the ionCube PHP
 Loader '.basename($__ln).' to be installed by the website operator. If you are the website operator please use the <a 
href="http://www.ioncube.com/lw/">ionCube Loader Wizard</a> to assist with installation.');exit(199);

?>
HR+cPogIctj39c1yVMmEM7Tz315ghBiu84yI98JV4pK6n8JfW4uGQYg9tHboI0qPPEG61hTVnELl
...
8D3AiT6/yihhPOc4XDHfgYHY2hW=

мне нужно дописать с низу простым Html сылочку,
дописываю <a href=" http://google.ru">GI GOOGLE</a>
в файле есть, но на сайте нет...

подскажите как можно дописать в такой файл немного HTML?
спасибо

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

23.12.2014, 15:51

#38840748

ScareCrow

Участник

Откуда: Белый город
Сообщения: 16 205
Рейтинг: 0 / 0

Работа с обфусцированным кодом

автор_FILE__.'</b> requires the ionCube PHP

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

23.12.2014, 16:06

#38840769

DarkMaster

Участник

Откуда: Donetsk,Ukraine
Сообщения: 6 681
Рейтинг: 0 / 0

Работа с обфусцированным кодом

yardie,

Перед exit() вставь echo или print...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

23.12.2014, 17:07

#38840903

yardie

Участник

Откуда: Кокосовые острова
Сообщения: 328
Рейтинг: 0 / 0

Работа с обфусцированным кодом

DarkMasteryardie,

Перед exit() вставь echo или print...

не работает, вообще страница не открывается

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

23.12.2014, 17:37

#38840931

DarkMaster

Участник

Откуда: Donetsk,Ukraine
Сообщения: 6 681
Рейтинг: 0 / 0

Работа с обфусцированным кодом

yardie,

Вот твой код без обсфукации (сам не догадался развернуть в что-то структурированное?)

Код: php

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.

<?php //0046a
     if (!extension_loaded('ionCube Loader'))
        {
           $__oc=strtolower(substr(php_uname(),0,3));
           $__ln='ioncube_loader_'.$__oc.'_'.substr(phpversion(),0,3).(($__oc=='win')?'.dll':'.so');

           if(function_exists('dl'))
              { 
                @dl($__ln);
              }

           if(function_exists('_il_exec'))
             {
               return _il_exec(); 
             }

           $__ln='/ioncube/'.$__ln;
           $__oid=$__id=realpath(ini_get('extension_dir'));
           $__here=dirname(__FILE__);
           if (strlen($__id)>1&&$__id[1]==':')
             {
                {
                   $__id=str_replace('\\','/',substr($__id,2));
                   $__here=str_replace('\\','/',substr($__here,2));
                }
               $__rd=str_repeat('/..',substr_count($__id,'/')).$__here.'/';
               $__i=strlen($__rd);
               while($__i--)
                   { 
                      if($__rd[$__i]=='/')
                        { 
                          $__lp=substr($__rd,0,$__i).$__ln;
                          if(file_exists($__oid.$__lp))
                             {
                               $__ln=$__lp;
                               break;
                             }
                        }
                  }
           if(function_exists('dl'))
             {  @dl($__ln); }
           }
           else
           {
              die('The file '.__FILE__." is corrupted.\n");
           }
        
         if (function_exists('_il_exec'))
            {
               return _il_exec();
            }

        echo('Site error: the file <b>'.__FILE__.'</b> requires the ionCube PHP Loader '.basename($__ln).' to be installed by the website operator. If you are the website operator please use the <a 
              href="http://www.ioncube.com/lw/">ionCube Loader Wizard</a> to assist with installation.');
        exit(199);
?>

Теперь смотрим и видим кучку проверок и return() внутри скрипта.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

23.12.2014, 17:40

#38840938

DarkMaster

Участник

Откуда: Donetsk,Ukraine
Сообщения: 6 681
Рейтинг: 0 / 0

Работа с обфусцированным кодом

yardie,

Т.е. просто "дописать", не зная, что делают вызываемые функции и как скрипт взаимодействует с остальными скриптами (как подключается, как вызывается) будет некорректно.

P.S. приведенный сприпт вообще что-то выводит только в случае ошибки - при die() или при обломе вызова библиотек.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

23.12.2014, 18:02

#38840970

yardie

Участник

Откуда: Кокосовые острова
Сообщения: 328
Рейтинг: 0 / 0

Работа с обфусцированным кодом

DarkMaster,

я вижу что это код выводится в случае ошибки,
далее идет обфусцированный код

Код: php

1.
2.
3.
4.
5.
6.

HR+cPogIctj39c1yVMmEM7Tz315ghBiu84yI98JV4pK6n8JfW4uGQYg9tHboI0qPPEG61hTVnELl
XJx3GX2r4Gnf9ES3SjlfyYNSXMu+d2uWSqZRTTQpmLkrL3LfnA6U8gyvQWfotEa89xgFWG3DMiVt
R2m3EAJBXmfwSEL9Yx/XYCnxXdXO5tYyDRIFdPitQgQ+bZ9MctxbXGMIH/XUXNgrT942aqnv20Or
1pAcnmJoL/qPDkUtrKWnUdqeauREarthgOssXtAIPz2ZMar5kEkd16iJxRU6XHSRu1itsa91P+1w
Ylio5HFJvasSkeY5LV0fAAaYD+/KLfPi+5npkQ/gCsQl2vZ1FNxXQYe5/zcOxo+gAbIFZ82lKM2T
nXhRRdHFPaYaHSdYVNdWO9AKZ0XV5hpV700kwQVUKFjVo5pi7zBODhDgC0DIZWwSkTZoA5SX+IO2

я хочу в конце этого кода вставить html код, <a href=" http://google.ru">GI GOOGLE</a>
но интерпритатор его игнорит, просто не выводит!
вот я и хочу узнать как мне это сделать или почему он не выводится

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

23.12.2014, 18:08

#38840979

DarkMaster

Участник

Откуда: Donetsk,Ukraine
Сообщения: 6 681
Рейтинг: 0 / 0

Работа с обфусцированным кодом

yardie,

Ты уверен? А не Base64 ли это часом? Может там картинка хранится... Между "?>" и "HR+cPogIctj39c1yVMmEM7Tz315ghBiu84yI98JV4pK6n8JfW4uGQYg9tHboI0qPPEG61hTVnELl" точно никаких тегов нет?
Кстати - выдерни из скрипта "HR+..." и переведи обратно - хоть узнаешь, что это за зверь там сидит.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

23.12.2014, 18:43

#38841017

yardie

Участник

Откуда: Кокосовые острова
Сообщения: 328
Рейтинг: 0 / 0

Работа с обфусцированным кодом

DarkMasteryardie,

Ты уверен? А не Base64 ли это часом? Может там картинка хранится... Между "?>" и "HR+cPogIctj39c1yVMmEM7Tz315ghBiu84yI98JV4pK6n8JfW4uGQYg9tHboI0qPPEG61hTVnELl" точно никаких тегов нет?
Кстати - выдерни из скрипта "HR+..." и переведи обратно - хоть узнаешь, что это за зверь там сидит.

да там html + php и он обфусцирован, это у меня на джумле плагин специальный для регистрации.
там на выходе регистрационная форма, кнопка.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

23.12.2014, 19:00

#38841033

DarkMaster

Участник

Откуда: Donetsk,Ukraine
Сообщения: 6 681
Рейтинг: 0 / 0

Работа с обфусцированным кодом

yardie,

Ну дак может именно в этот обсфуцированный код и надо дописывать? Ты ж понимаешь, что сейчас наш диалог напоминает разговор слепого с глухим?-)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

23.12.2014, 20:44

#38841087

yardie

Участник

Откуда: Кокосовые острова
Сообщения: 328
Рейтинг: 0 / 0

Работа с обфусцированным кодом

DarkMaster,

по логике то с начало файла идет то обычный код, который говорит, что если ошибка то писать вот это... далее идет обфусцированный код. то есть два кода сочетаются в одном файле отлично, тогда по чему я не магу дописать немного своего?)

ну так то да, написал разработчикам данного плагина, посмотрим что ответят!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

23.12.2014, 21:25

#38841101

vkle

Участник

Откуда: Самара
Сообщения: 14 253
Рейтинг: 0 / 0

Работа с обфусцированным кодом

yardieдалее идет обфусцированный кодКакой он обфуцированный... Это ни о чём не говорит?
автор

Код: php

1.
2.
3.

echo('Site error: the file <b>'.__FILE__.'</b> requires the ionCube PHP
 Loader '.basename($__ln).' to be installed by the website operator. If you are the website operator please use the <a 
href="http://www.ioncube.com/lw/">ionCube Loader Wizard</a> to assist with installation.')

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.12.2014, 22:06

#38842180

anvano

Участник

Откуда: Москва
Сообщения: 1 014
Рейтинг: 0 / 0

Работа с обфусцированным кодом

У вас не обфусцированный код, а закодированный (зашифрованный, если хотите) специальным упаковщиком ionCube.

http://en.wikipedia.org/wiki/IonCube

Чтобы запускать такие файлы, на хостинге должно быть установлено специальное расширение-распаковщик (extension) для PHP. Распаковщик проверяет кучу всяких условий (там даже на домен может быть ограничение, то бишь на другом домене скрипт уже не запустится) и распаковывает (расшифровывает) код уже в дебрях самого процесса PHP, то бишь никакие echo для получения исходного кода тут не проканают.

Для взлома ionCube обычно патчили сам исполняемый бинарник PHP, чтобы он дампил исполняемое содержимое куда-нить после выполнения всех расширений, перед подачей на вход интерпретатора. И то, если не ошибаюсь, современные версии ionCube делают какие-то эвристические проверки на предмет модификации бинарников PHP.

То, что вы в начале файла видите открытый PHP код - это не более чем заглушка на случай отсутствия данного расширения на хостинге. Эта заглушка выполняется только если расширения нет. Если расширение есть - то после обработки распаковщиком выполняется только закодированная часть скрипта, всё остальное тупо игнорируется.

Простыми словами - нифига у вас не выйдет :)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.12.2014, 14:02

#38842833

yardie

Участник

Откуда: Кокосовые острова
Сообщения: 328
Рейтинг: 0 / 0

Работа с обфусцированным кодом

anvano,
Спасибо,
именно к домену там все и прикручено...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

26.12.2014, 13:04

#38843721

Guest4255345354535

Гость

Работа с обфусцированным кодом

Как идея, можно попробовать задать в .htaccess пред или пост обработку своим скриптом
и в нем проверка если выполняется после файла который нам нужен, то echo <a></a>
иначе exit;
Не знаю, а вдруг такое можно сделать.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

26.12.2014, 14:05

#38843814

vkle

Участник

Откуда: Самара
Сообщения: 14 253
Рейтинг: 0 / 0

Работа с обфусцированным кодом

Так... А ежле в обход пойтить? Не уверен, но вдруг...

1. Существующий шифрованный файл переименовть.
2. Создать новый файл с именем ныне существующего.
3. В новом первой строкой заинклюдить тот, что переименовали. А со второй строки дописать своё.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&tablet=1&tid=1462140]:	0ms
get settings:	10ms
get forum list:	21ms
check forum access:	5ms
check topic access:	5ms
track hit:	103ms
get topic data:	9ms
get forum data:	2ms
get page messages:	46ms
get tp. blocked users:	1ms
others:	255ms

total:	457ms