• 1 رای - 3 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Decode تا رسیدن به سورس کد!
#1
سلام

من می خوام یه کد بنویسم که در کل کد هایی که با Eval همشون چندین بار Encode شدن رو Decode کنه.

مراحل به این صورت هست
1- str_replace از eval به highlight_string
2- اجرا و گرفتن eval بعدی
و دوباره انجام دادن این مراحل تا رسیدن به سورس کد
لطفاً اگه کسی نظری داره که چه جوری باید این اسکریپت رو بنویسم، اینجا بگه.
ممکنه یه اسکریپت 50 بار Encode شده باشه و یا یه اسکریپت فقط 15 بار. معلوم نیست و راهی هم نیست که بفهمیم چند بار Encode شده جز اینکه هی Decode کنیم و بشماریم تا به سورس کد برسیم.

من نظرم این بود که محتوای یه فایل PHP دیگه که با Eval Encode شده رو بگیره و از طریق str_replace همین جور Eval رو به highlight_string تغییر بده و اجرا کنه و کد Encode شده ی بعدی رو بگیره تا زمانی که مثلاً با eregi یا strpos کلمه ی eval دیگه در کد وجود نداشته باشه.
  پاسخ
تشکر شده توسط :
#2
حقيقتش من كه چيزي متوجه نشدم - ايراد از منه؟ يا ...
  پاسخ
تشکر شده توسط : zoghal molana
#3
نه به گیرندت دست نزن منم مثل تو هستمTongue
  پاسخ
تشکر شده توسط : molana
#4
اگه تا حالا با eval(base64_decode کار کرده باشین، منظورمو می فهمین...
بعضی ها برای اینکه سورسشون مثلاً امن باشه، میان سورس کد رو Encode می کنن... یک نمونه ی خیلی سادش Base64 و eval هست!
مثلا:
کد پی‌اچ‌پی:
eval(base64_decode("base64")); 
طریقه ی Decode کردن:
1- Replace کردن eval به highlight_string یا echo یا print
2- Run کردن در localhost یا وب و گرفتن کد جدید
حالا اولین بار که این کار رو می کنی ممکنه اگر طرف 1 بار encode کرده باشه همون موقع سورس کد رو بدست بیاری و اگر نه همین طوری باید این کار رو انجام بدی تا آخر سر بجای کد eval به سورس کد برسی...

حالا من می خوام Decoder این رو با PHP بنویسم! یعنی مهم نباشه چند بار Encode شده باشه، هر چی باشه بتونه آنلاین Decode کنه...
  پاسخ
تشکر شده توسط :
#5
یک سوال مرتبط فرض کنید. یک اسکریپت رو به روشی که گفتید کد کنیم.
پس باید یک تابع باشه که عمل دیکد رو انجام بده

واسم جالب شد این روش کد کردن به چه صورت پیاده سازی میشه؟
  پاسخ
تشکر شده توسط :
#6
ببینید تابع هست که عمل دیکد رو انجام بده ولی مثلاً می آن 10 بار پشت سر هم کد می کنن تا با 1 بار Decode کردن سورس بدست نیاد.
  پاسخ
تشکر شده توسط :
#7
عجیبه... یعنی این همه مثلاً PHP Programmer... یعنی هیچ کس تا حالا 1 بارم یه Base64 ساده Decode نکرده؟
  پاسخ
تشکر شده توسط :
#8
چرا استفاده کرده اما نه به این منظور
چون به راحتی میشه decode کنه
کسی دیگه از این روشها استفاده نمی کنه که
  پاسخ
تشکر شده توسط :
#9
پس می شه بگین شما روش مدرنتون چیه؟
همه Truebug، Sourcecop، Sourcelock و ... بر پایه ی Base64 هستن! و این نوع Encode کردن هم الان خیلی ها ازش استفاده می کنن
  پاسخ
تشکر شده توسط :
#10
zend guard یا ioncube
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان