Codice criptato

[mrL4N]

Joomla l'ho già provato, ed assolutamente non si addice alle mie esigenze ( o forse non sono in grado di sfruttarlo al meglio :master: )
Di sicuro mi farebbe molto comodo un CMS che indipendentemente dalla difficoltà d'uso / gestione abbia un buon gruppo di supporto; sono molto intraprendente e testardo, con qualche buon aiuto posso raggiungere i miei scopi.

[daniele_dll]

beh, direi drupal

[bubi1]

Originariamente inviato da hyde82
purtroppo codelock è sia un encoder che offuscatore...quindi è quasi impossibile scovarne l'algoritmo...Forse smanettando un po'...ma un bel po' nemmeno ne verresti a capo.Poi di sicuro con il cms ci sarà anche un decoder "attivo" che processa gli script prima che il webserver li interpreti....insomma lascia perdere.

encoder un corno, io ci ho messo 5 min a "decodificare" quel file.

[mrL4N]

Benissimo, ci spieghi come hai fatto, so per certo che oltre a me altri sono ansiosi di imparare qualcosa di nuovo...

[daniele_dll]

immagino che quel codice sia un base64 acquisito dal file utility.php tramite l'output buffering

ma anche se non lo fosse basterebbe aprire utility.php e guardare che fa

[bubi1]

Originariamente inviato da mrL4N
Benissimo, ci spieghi come hai fatto, so per certo che oltre a me altri sono ansiosi di imparare qualcosa di nuovo...

ma e' semplice.

codice:

[bubi@macchina ~]$ cd Maximus_2010/html/kernel/

[bubi@macchina ~]$ head class.php |more
<?php
/* WARNING: This script is protected. Any attempt to reverse engineer, debug or de-code this file or its dependent files is strictly prohibited */
$codelock_rfiled=dirname(__FILE__); if ($codelock_file == '') { echo '<font face="verdana" size="2">
Error! You cannot run codelock directly...</fon
t>'; die(); } else {} $codelock_lock="ICRjb2RlbG9ja19hY3RpdmVfa2V5PSIxMnVWbUQ2NCI7IEBleHRyYWN0KCRfUkVRVUVTVCk7IGVycm9yX3JlcG9ydGluZyhFX0FMTCBeIEVfTk9USUNFKTsg 
[....] <---- tagliato, codice offuscato. Questo e' il file codificatore

[bubi@macchina ~]$ head class1.php |more
<?php
/* WARNING: This script is protected. Any attempt to reverse engineer, debug or de-code this file or its dependent files is strictly prohibited */
$codelock_enc='class.php'; $codelock_file='class1.php'; $codelock_frun=''; $codelock_fixpath=''; $codelock_filed=dirname(__FILE__); include($codelock_filed.'/
class.php'); return; ?>
PD9waHAKZGVmaW5lZCgn(UFYSU1VUycpIG9yIGRpZSAo)0FjY2VzcyBkZW5pZWQgY29yZSBrZX)uZWwg(UFYSU1VUyBkaX)lY3RseS4uLicpOwpkZWZpbmUo) 
[....] <---- tagliato, codice offuscato. Questo e' il file codificato, quello che interessa a noi veramente.

Ora ci basta eseguire un unico commando per deoffuscare il file

[bubi@macchina ~]$ php -d display_errors=0 -r '$codelock_file=1;include "class.php";$a= `cat class.php |sed s/eval/echo/ |sed s/die\(\)\;// > tmp && php tmp|sed -n -r "s/.*codelock_active_key=\"([^\"]+)\".*/\\1/p" && rm -rf tmp`;$b=`tail -1 class1.php`;echo codelock_dec_int($b, $a);' 2>/dev/null > tmp1; phpCB tmp1 > deoffuscato.php;rm -rf tmp1

[bubi@macchina ~]$ head deoffuscato.php
<?php
defined('MAXIMUS') or die ('Access denied core kernel MAXIMUS directly...');
define('SECUR_MAX', true);
if (@ ! is_file(ROOT_PATH . '/kernel/addons/message_box.php')){
    header('location: index.php');
    die();
}
if (@ ! is_file(ROOT_PATH . '/modules/Copyrights/includes/index.php')){
    header('location: index.php');
    die();
[....] <---- tagliato, codice deoffuscato e pulito. Evviva codelock

Visto che non ci voleva niente?

[bubi1]

Lol . Me ne sono appena reso conto che la variabile $codelock_active_key e' globale e tranquillamente ereditabile.

Quindi basta fare anche semplicemente

codice:

php -d display_errors=0 -r '$codelock_file=1;include "class.php";$b=`tail -1 class1.php`;echo codelock_dec_int($b, $codelock_active_key);' 2>/dev/null > tmp1; phpCB tmp1 > deoffuscato.php;rm -rf tmp1

con altre parole:
php -d display_errors=0 -r ' <-- non ha bisogno di spiegazioni
$codelock_file=1; <-- una variabile cretina che deve essere impostata
include "class.php"; <-- includiamo la classe offuscata inutilmente 2 volte con cifrature prese in maniera incrociata
$b=`tail -1 class1.php`; <-- questo e' il vero contenuto offuscato, ultima linea di class1
echo codelock_dec_int($b, $codelock_active_key);' <-- e qua basta chiamare la loro stessa funzione con il contenuto e la chiave segreta che e' globale

[bubi1]

Ahahaha, sapete come quelli di codelock controllano il sistema operativo??

Codice PHP:

ob_start(); phpinfo(INFO_GENERAL); $codelock_op_string = ob_get_contents();
ob_end_clean(); if (strstr($codelock_op_string, "indows")) { $codelock_w_op="y"; } 


non ci posso credere

[mrL4N]

Visto così non mi è chiarissimo...faccio qualche prova sono certo che andrà meglio...
Grazie

[daniele_dll]

Originariamente inviato da bubi1
Ahahaha, sapete come quelli di codelock controllano il sistema operativo??

Codice PHP:

ob_start(); phpinfo(INFO_GENERAL); $codelock_op_string = ob_get_contents();
ob_end_clean(); if (strstr($codelock_op_string, "indows")) { $codelock_w_op="y"; } 


non ci posso credere

ma lol ... assurdo