'Desafio'... 'Criptografia'....

[fabfernandes 0]

Pessoal... estou querendo desenvolver um script ou arranjar algum para 'embaralhar' ou compilar nossos scripts PHP, de modo que dificulte ao máximo que pessoas nao autorizadas possam visualizar nossos codigos.

 

Não achei nenhum, gratuito, que funcionasse corretamente :( nem o pobs funcinou direito, baguncou o layout todo....

 

Na tentativa de conseguir um, juntei uns treco ali outro aki e deu nisso ai... que infelizmente somente dificulta.. :wacko:

vcs conseguem decifrar o codigo abaixo? vcs podem notar que ele executa perfeitamente no servidor.

 

 

 

desafio.php

<? eval(gzinflate(base64_decode('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'))); ?>

[Daniel_Ribeiro 1]

O arquivo nao rodou...

[Felipe - Boeing 747 0]

Pessoal... estou querendo desenvolver um script ou arranjar algum para 'embaralhar' ou compilar nossos scripts PHP, de modo que dificulte ao máximo que pessoas nao autorizadas possam visualizar nossos codigos.

 

Não achei nenhum, gratuito, que funcionasse corretamente :( nem o pobs funcinou direito, baguncou o layout todo....

 

Na tentativa de conseguir um, juntei uns treco ali outro aki e deu nisso ai...  que infelizmente somente dificulta..  :wacko:

vcs conseguem decifrar o codigo abaixo? vcs podem notar que ele executa perfeitamente no servidor.

 

 

 

desafio.php

<? eval(gzinflate(base64_decode('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'))); ?>

<{POST_SNAPBACK}>

No meu servidor deu isso..

 

Warning: gzinflate() [function.gzinflate]: buffer error in e:\inetpub\wwwroot\e-vector\desafio.php on line 12

 

Abs!!

[hyraxmaster 0]

você pode estar usando o Zend Encoder... é pago, mas é claro q existe solução pra isso... :P

[fabfernandes 0]

Claro.. mas o ZEND eh comercial... eu preciso de uma solucao FREE.

O arquivo acima funciona, acontece que o forum baguncou ai na hora que colei... peguem de:

 

http://camanor.dyndns.info/desafio.php.txt

[Fabyo 66]

Cara o que você fez nao tem segredo e é perda de tempo fazer isso

 

 

:)

//infelizmente é facil...  ainda não achei uma maneira free eficiente...  você conhece??

  $DeSaFiO = rand(0,1);

  if ($DeSaFiO==0)

    print 'E ai? Tá conseguindo decifrar o código? eheheh...';

  else

    print 'Vamos lá...  desistiu?!!!';

?>

 

ate o da Zend da pra descriptografar

existe uns free mas nem vou te indicar porque é muito facil descriptografar eles

[fabfernandes 0]

poise cara... eh facil mesmo.. so pessoas 'leigas' eh que realmente complica um pouco... :wacko: fala ai os que você conhece free, ja vi o pobs, e o phtml encode.

[fabfernandes 0]

Ae Fabyo, um colega passou uma classe ai que parece ser muito boa... veja lá se dá pra descriptografar agora:

 

http://camanor.dyndns.info/desafio.php.txt

 

http://forum.imasters.com.br/public/style_emoticons/default/assobiando.gif

[Fabyo 66]

Cara é impossivel esconder o codigo fonte só se você nao entregar ele pro cliente

agora se o cliente tem em maos o codigo criptografado é facil descriptografar

porque o php nao foi feito pra isso ele nao roda criptografado tem que descriptografar para o servidor entender e ai que mata qualquer um que entende um pouco de php pega esse seu script e descriptografa facil

é só um quebra cabeça , eu to sem tempo mas dei uma mechida só pra você ver

 

;) .substr($GLOBALS['V001'], 0,125).substr($GLOBALS['V001'], 125+154);

 

return eval(gzuncompress(strtr($V271, $V413, $GLOBALS['V001'])));

}

 

$V000='00be87b562ccbcee5f035213cc7867bb';

$V767='base64_decode';

$V462='strrev';

$V792='str_rot13';

$V375='V331';

$V647='V636';

$V765=$V767('dmVyc2lvbl9jb21wYXJl');

$V331=$V767('cGhwdmVyc2lvbg==');

$V914='strrev';

$V549=$V767('bWljcm90aW1l');

$V777='chr';

$V354=$V462('trats_bo');

$V636=$V792('onfr64_').'decode';

$V328=$V462('31tor_rts');

$V793=$V767('b2JfZ2V0X2NvbnRlbnRz');

$V119=$V767('b2JfZW5k').$V462('naelc_');

 

if(version_compare('4.3.0', phpversion(),'>=')){

echo "This script requires PHP version 4.3.0 or higher (current version is". phpversion().")";

return;

}

 

$GLOBALS['V002'] = microtime();

$GLOBALS['V001'] = '';

 

for($i = 0; $i

$GLOBALS['V001'] .= chr($i);

 

//conteudo

 

return ob_start();

 

$V271 = ob_get_contents();

ob_end_clean();

return eval(mostra($V271));

 

?>

 

só perder uns minutos que pega facil o script mas tabom pra leigos

[fabfernandes 0]

Claro que é posssível fazer o caminho inverso, se um programa compilado é possivel fazer engenharia reversa imagina uma linguagem interpretada! :D

 

A idéia é tentar dificultar ao máximo... tenho certeza que somente 5% das pessoas cadastradas neste forum tem capacidade e habilidade para descriptografar isso ai :)

 

Isso não quer dizer que elas não saibam dá um select, fazer uma trigger, um sistema comercial... etc.... isso é trivial, mas entender algoritmos um pouco mais complicados já é diferente.

 

Abraços.... http://forum.imasters.com.br/public/style_emoticons/default/joia.gif

[Fabyo 66]

Mas é isso ai do jeito que ta ja dificulta bastante e poucas pessoas vao querer ou conseguir mecher entao usa esse ai