Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

lautzinho

Site criptografado? É possível?

Por , em PHP

Recommended Posts

lautzinho    0

lautzinho
Postado

Olá Pessoal, sou novo no PHP e estou com uma dúvida...

 

Baixei um site de um cliente para fazer umas alterações só que o site inteiro esta com uns códigos sinistros.

Ex:

(index.php)

 

<?php // This file is protected by copyright law and provided under license. Reverse engineering of this file is strictly prohibited.
$OOO0O0O00=__FILE__;$O00O00O00=__LINE__;$OO00O0000=13200;eval((base64_decode('JE8wMDBPME8wMD1mb3BlbigkT09PME8wTzAwLCdyYicpO3doaWxlKC0tJE8wME8wME8wMClmZ2V0cygkTzAwME8wTzAwLDEwMjQpO2ZnZXRzKCRPMDAwTzBPMDAsNDA5Nik7JE9PMDBPMDBPMD0oYmFzZTY0X2RlY29kZShzdHJ0cihmcmVhZCgkTzAwME8wTzAwLDg3NiksJ3NDd0xjNDY4ZmpLK0V4QWhrR0IzcFhpT0lRTldaN3RZRC9GUmdNZTJkbjBWbVU1MXVUSlNsUHp2eUhvYmFycTk9JywnQUJDREVGR0hJSktMTU5PUFFSU1RVVldYWVphYmNkZWZnaGlqa2xtbm9wcXJzdHV2d3h5ejAxMjM0NTY3ODkrLycpKSk7ZXZhbCgkT08wME8wME8wKTs=')));return;?>
NiIdKw/nZvxM7wDgB4Gpp4r3GXjiGXjYXg4BpPm2plXBXgXBOlHC3pp2OBgnjFIdfiXJQi7nKwZdKwy0OwynhzGMW8G/QO/lNiHlWvjMZPu5IzrUOwHFZFg2+wGfX4GkOPx4pMQ4pMrikXj3iJ73GXjiGXjY3g4xGB77KBgnY8udK6MSZzXlKwGYplXBXgXBiJ7fX4GkOl/hpPk2OBgnjFIdfiXJQi7nKwZdKwy0OwynhzGMW8G/QO/lNiHlWvjMZPu5IzrUOwHFZFg2+wGYplXBXgXBiJ7fX4GkOl/hpPk2OBgnKBMgNipdjlXS76p

 

Dá pra fazer alterações? Ou mudar esse arquivo?

 

Obrigado

Compartilhar este post

Link para o post
Compartilhar em outros sites

hinom    5

hinom
Postado

possui a chave para descriptografar ?

 

caso não possua a chave, peça ao seu cliente, o mesmo deve saber sobre o assunto

Compartilhar este post

Link para o post
Compartilhar em outros sites

brhvitor6    14

brhvitor6
Postado

hinom não existe chave para decriptografar isso, é um enigma em base64, o maximo que consegui extrair foi: 

if(((isset($HTTP_SERVER_VARS['SERVER_NAME']))&&(!eregi('((.*.)?deltaextintores.com.br)',$HTTP_SERVER_VARS['SERVER_NAME'])))||((isset($_SERVER['HTTP_HOST']))&&(!eregi('((.*.)?deltaextintores.com.br)',$_SERVER['HTTP_HOST']))))die('Este

 

o resto esta espalhado em outras paginas em seu site, a sintaxe é quebrada após o " 'este " que voce pode corrigir adicionando " '); " no final, se você me mandar todas as paginas acredito que eu possa decriptografar todo o website

 

corrigido:

 

[code]if(((isset($HTTP_SERVER_VARS['SERVER_NAME']))&&(!eregi('((.*.)?deltaextintores.com.br)',$HTTP_SERVER_VARS['SERVER_NAME'])))||((isset($_SERVER['HTTP_HOST']))&&(!eregi('((.*.)?deltaextintores.com.br)',$_SERVER['HTTP_HOST']))))die('Este');

[/code]

Compartilhar este post

Link para o post
Compartilhar em outros sites

ESerra    744

ESerra
Postado

O mais simples é o seu cliente entrar em contato com o desenvolvedor do sistema, esse sitema foi obfuscado ao que parece com o php lockit.

Compartilhar este post

Link para o post
Compartilhar em outros sites

plxn    1

plxn
Postado

O mais simples é o seu cliente entrar em contato com o desenvolvedor do sistema, esse sitema foi obfuscado ao que parece com o php lockit.

 

Tem um video no youtube feito por um estrangeiro, descriptografando esse phplockit FACILMENTE! se verem o video, vocês vaum ver que facil '-'

Compartilhar este post

Link para o post
Compartilhar em outros sites

brhvitor6    14

brhvitor6
Postado

@ESerra exatamente, este codigo foi criptografado com php lockit e (baixei e verifiquei) mas o codigo acima foi criptografado com uma versão antiga, pois a nova criptografa até mesmo as funções, mas mesmo assim consegui reverter a criptografia.

 

Não vejo necessidade de fazer uma coisa dessas já que a engenharia reversa é facil

Compartilhar este post

Link para o post
Compartilhar em outros sites

ESerra    744

ESerra
Postado

Tem um video no youtube feito por um estrangeiro, descriptografando esse phplockit FACILMENTE! se verem o video, vocês vaum ver que facil '-'

Na realidade eu acho lamentável um desenvolvedor depender deste expediente, mas cada um sabe o que é melhor para sí...

Compartilhar este post

Link para o post
Compartilhar em outros sites

plxn    1

plxn
Postado

Na realidade eu acho lamentável um desenvolvedor depender deste expediente, mas cada um sabe o que é melhor para sí...

 

Assim que se faz para ter mais conhecimentos!

Compartilhar este post

Link para o post
Compartilhar em outros sites

ESerra    744

ESerra
Postado

Assim que se faz para ter mais conhecimentos!

No mundo contempôraneo o nome disto é furto...

Compartilhar este post

Link para o post
Compartilhar em outros sites

brhvitor6    14

brhvitor6
Postado

ESerra neste caso o dono do codigo pedio para que fosse feito uma edição em um codigo criptografado, não acredito que seja furto e sim um obstaculo

Compartilhar este post

Link para o post
Compartilhar em outros sites

ESerra    744

ESerra
Postado

Não, o nome disto e conhecimento

Tá bom amigo, um conselho, pesquise por "Racionalização" é um tópico interessante em psicologia.

Compartilhar este post

Link para o post
Compartilhar em outros sites

plxn    1

plxn
Postado

Tá bom amigo, um conselho, pesquise por "Racionalização" é um tópico interessante em psicologia.

 

O moço tendo conhecimento para descriptografar o phplockit, faz as pessoas não se enganar com esse programa comprando '-'

E tambem alerta as pessoas não usa-lo para projetos grandes

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito