Re: Che strumenti usereste voi per decodificare questo codice?

To: debian-italian@lists.debian.org
Subject: Re: Che strumenti usereste voi per decodificare questo codice?
From: gollum1 <gollum1@tiscali.it>
Date: Tue, 8 Apr 2008 23:29:01 +0200
Message-id: <[🔎] 200804082329.01134.gollum1@tiscali.it>
In-reply-to: <[🔎] 20080408083955.GA9005@dedalo.nexlab.it>
References: <[🔎] 200804080026.14606.gollum1@tiscali.it> <[🔎] 20080408083210.GA7651@dedalo.nexlab.it> <[🔎] 20080408083955.GA9005@dedalo.nexlab.it>

Il Tuesday 08 April 2008 10:39:55 nextime@nexlab.it ha scritto:
> Errore:
> > #!/usr/bin/php5
> > <?
> > $fd = fopen("footer.php", "r");
> > $file = fread($fd, filesize("footer.php"));
> > fclose($fd);
> > $done=FALSE;
> > while(!$done) {
> >    $fclean = str_replace("?><?", "", $file);
> >    $fclean = str_replace("<?", "", $fclean);
> >    $fclean = str_replace(" ","", $fclean);
> >    if(substr($fclean, 0, 4) == 'eval') {
> >       $fclean=str_replace("eval(", "print_r(", $file);
> >       $fclean = str_replace("?><?", "", $fclean);
> >       $fclean = str_replace("<?", "", $fclean);
> >       $fclean = str_replace("?>", "", $fclean);
> >       ob_start();
> >       eval($fclean);
> >       $file = ob_get_contents();
> >       ob_end_clean();
> >    } else {
> >       print_r($fclean);
> >       $done=TRUE;
> >    }
> > }
> > ?>
>
> Questo:
>     } else {
>        print_r($fclean);
>        $done=TRUE;
>     }
>
> Cambialo con:
>     } else {
>        print_r($file);
>        $done=TRUE;
>     }
>
> ed e' ok

Non funziona con entrambi i pezzi di codice, non mi è molto chiaro il codice 
che hai fatto... vediamo se sono riuscito a capirlo...

praticamente togli le parentesi per il codice php <? ?> e poi il sostituisci 
eval con print_r

non riesco a capire perché ora togli ancora le parentesi del codice php... non 
ci sono più, visto che quello che rimaneè il codice criptato...

ob_start() quindi se non ho capito male fai eseguire quello che è rimasto del 
codice, lo catturi in un buffer e lo riassegni a $file, quindi ripulisci il 
buffer, quindi fai ripetere il ciclo fino a che trova un eval... quando 
finisce un eval quello che rimane dovrebbe essere il codice in chiaro...

evidentemente si ferma all'ultimo ciclo, perché in uscita ho ancora il codice 
offuscato...

se ho interpretato male il codice, mi farebbe piacere sapere in cosa ho 
sbagliato...

per conoscenza, grazie ad un suggerimento di NN_il_confusionario ho trovato 
questo link molto interessante: 

http://josh.thespiffylife.com/decrypt.php


rimango dell'idea che comunque sia un sistema abbastanza stupido di offuscare 
del codice, tanto si riesce a decriptarlo comunque, ma in compenso, i server 
web che devono ad ogni richiesta di una pagina fare tutto questo lavoro, non 
si troveranno un po' sovracarichi? (naturalmente per un sito che abbia un 
gran volume di collegamenti)

Grazie.
Byez
-- 
Gollum 1
Tessssssoro, dov'é il mio tesssssssoro...

Reply to:

Follow-Ups:
- Re: Che strumenti usereste voi per decodificare questo codice?
  - From: nextime@nexlab.it

References:
- Che strumenti usereste voi per decodificare questo codice?
  - From: gollum1 <gollum1@tiscali.it>
- Re: Che strumenti usereste voi per decodificare questo codice?
  - From: nextime@nexlab.it
- Re: Che strumenti usereste voi per decodificare questo codice?
  - From: nextime@nexlab.it

Prev by Date: Re: Problema con synaptic
Next by Date: Re: Che strumenti usereste voi per decodificare questo codice?
Previous by thread: Re: Che strumenti usereste voi per decodificare questo codice?
Next by thread: Re: Che strumenti usereste voi per decodificare questo codice?
Index(es):
- Date
- Thread