decodifica?

**medorex** · 20-05-2016, 17:06

Ciao a tutti, spero sia la sezione corretta, sapete come si decodifica un file cosi?

Codice PHP:


<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$GLOBALS['OOO0000O0']=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5}.$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$GLOBALS['OOO0000O0'].=$GLOBALS['OOO0000O0']{3}.$OOO000000{11}.$OOO000000{12}.$GLOBALS['OOO0000O0']{7}.$OOO000000{5};$GLOBALS['OOO000O00']=$OOO000000{0}.$OOO000000{12}.$OOO000000{7}.$OOO000000{5}.$OOO000000{15};$GLOBALS['O0O000O00']=$OOO000000{0}.$OOO000000{1}.$OOO000000{5}.$OOO000000{14};$GLOBALS['O0O000O00']=$O0O000O00.$OOO000000{3};$GLOBALS['O0O00OO00']=$OOO000000{0}.$OOO000000{8}.$OOO000000{5}.$OOO000000{9}.$OOO000000{16};$GLOBALS['OOO00000O']=$OOO000000{3}.$OOO000000{14}.$OOO000000{8}.$OOO000000{14}.$OOO000000{8};$OOO0O0O00=__FILE__;$OO00O0000=0x91c;eval($GLOBALS['OOO0000O0']('JE8wMDBPME8wMD0kR0xPQkFMU1snT09PMDAwTzAwJ10oJE9PTzBPME8wMCwncmInKTskR0xPQkFMU1snTzBPMDBPTzAwJ10oJE8wMDBPME8wMCwweDUxNyk7JE9PMDBPMDBPMD0kR0xPQkFMU1snT09PMDAwME8wJ10oJEdMT0JBTFNbJ09PTzAwMDAwTyddKCRHTE9CQUxTWydPME8wME9PMDAnXSgkTzAwME8wTzAwLDB4MWE4KSwnd2FycG1lZGkyMDlBSURFTVBSV0JiQ2NGZkdnSGhKaktrTGxObk9vUXFTc1R0VXVWdlh4WXlaejEzNDU2NzgrLz0nLCdBQkNERUZHSElKS0xNTk9QUVJTVFVWV1hZWmFiY2RlZmdoaWprbG1ub3BxcnN0dXZ3eHl6MDEyMzQ1Njc4OSsvJykpO2V2YWwoJE9PMDBPMDBPMCk7'));return;?>r~CgX\vdZi\S0m8MIpaMIpaMIpZYJi0KhoCvHdeNGWkQFZ8dWbXeFZ7QAr2Q2l3nBy8MIm7vBYwvAl2Q2lvnRyXMPneIbZtQBy8MIpwvIm7v0Zyq0mJIBy0aBeDH0y8MBYwvIpwvBxJJ9rRiBm8rPbXBcxJMIm7vIm8MIpwQFWknBYwvIm7vBYwvArRMBYwvBYwvIpwSArJ1fF0vHcCngB2vEbe0RmCDbe0FPo0pfyGoRzJ2gmSsWzUIHm4uBz8RhCDYCiRCJCGzciLGjCS5IBIyDBf1ErtVMWht0yerPyReRnJ2WbSABmZEBZaRbODbCCGFceOgfc0NGdCoGzLSgoUtHc4Vhiexh1RZJQJ3jFqvIB2YDpbzDYk49x7Q9WnSEzGNHd8YGWknBYwvIm7vBYwv9BUOJoet9rRMBYwvBYwvBYwSEv==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

grazie
Andrea

**Alhazred** · 21-05-2016, 10:51

Non si può, sarà stato criptato con un qualche tool tipo ZendGuard o simili, ma soprattutto se lo hanno criptato vuol dire che non vogliono che altri lo usino e sarà anche sottoposto a copyright, quindi un'eventuale decodifica sarebbe illegale.

**medorex** · 23-05-2016, 09:20

Originariamente inviata da Alhazred

Non si può, sarà stato criptato con un qualche tool tipo ZendGuard o simili, ma soprattutto se lo hanno criptato vuol dire che non vogliono che altri lo usino e sarà anche sottoposto a copyright, quindi un'eventuale decodifica sarebbe illegale.

capito grazie

**.Kurt** · 23-05-2016, 11:27

C'è una bella differenza tra criptato e offuscato.
Viene eseguito questo codice:

Codice PHP:


$O000O0O00=$GLOBALS['OOO000O00']($OOO0O0O00,'rb');$GLOBALS['O0O00OO00']($O000O0O00,0x517);$OO00O00O0=$GLOBALS['OOO0000O0']($GLOBALS['OOO00000O']($GLOBALS['O0O00OO00']($O000O0O00,0x1a8),'warpmedi209AIDEMPRWBbCcFfGgHhJjKkLlNnOoQqSsTtUuVvXxYyZz1345678+/=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'));eval($OO00O00O0);

Cosa fa? apre in lettura il file dove è contenuto questo codice e ne scarta i primi 1303 byte. Dopodiché recupera i 424 byte successivi, per poi venire nuovamente eseguito. Il risultato non sembra dannoso:

codice:

define('IN_PHPBB',true);
$phpbb_root_path = './';
include($phpbb_root_path .'extension.inc');
include($phpbb_root_path .'common.'.$phpEx);
$userdata = session_pagestart($user_ip,PAGE_INDEX);
init_userprefs($userdata);
mysql_select_db($database_db1,$db1);
$sql = "SELECT * FROM news where visibile = 1 order by sort";
$result = mysql_query($sql,$db1) or die(mysql_error());
$row_result = mysql_fetch_assoc($result);
$totalRows_result = mysql_num_rows($result);
if ($totalRows_result)
{
$template->assign_block_vars('news',array());
do    {
$id = $row_result['id'];
$template->assign_block_vars('news.item',array(
'id'=>$id,
'titolo'=>$row_result['nome_'.$board_config['lingua']],
'intro'=>$row_result['intro_'.$board_config['lingua']],
'url'=>$lang_link_prefix."news.".$id.".html",
'data_news'=>date("d-m-Y",$row_result['data_news']),
));
}while($row_result = mysql_fetch_assoc($result));
}
mysql_free_result($result);
mysql_select_db($database_db1,$db1);
$sql = "SELECT * FROM home where lingua = '".$board_config['lingua']."'";
$result = mysql_query($sql,$db1) or die(mysql_error());
$row_result = mysql_fetch_assoc($result);
$totalRows_result = mysql_num_rows($result);
if ($totalRows_result)
{
do    {
$testo = $row_result['testo'];
$template->assign_vars(array(
'testo'=>$row_result['testo'],
'label'=>NULL,
'intro'=>"",
'menu_style'=>"",
));
}while($row_result = mysql_fetch_assoc($result));
}
mysql_free_result($result);
$intestazione = 0;
$boxnews = 0;
$page_title = "Ro.Dis.Co";
$meta_description = "Onoranze funebri";
$meta_keywords = "";
include($phpbb_root_path .'includes/page_header.'.$phpEx);
$template->set_filenames(array( 'body'=>$lingua.'index.tpl') );
$template->pparse('body');
include($phpbb_root_path .'includes/page_tail.'.$phpEx);

**medorex** · 23-05-2016, 11:43

Dannoso no di sicuro, è il mio sito, ho chiesto una copia di backup perche voglio passare ad altro host e webmaster, il backup me lo hanno fornito ma "offuscato" come dici tu, quello è uno dei tanti file che compongono il sito, ma son tutti cosi e siccome non sembrano intenzionati a darmelo "in chiaro", posso chiederti come sei riuscito? cosi lo faccio x tutto il resto? grazie

**.Kurt** · 23-05-2016, 11:49

Ho letto il codice e l'ho eseguito un pezzo alla volta. Ma piuttosto che fare questo lavoro inutile, faresti bene a pretendere il tuo backup in chiaro. Il fatto che te lo forniscano offuscato è ridicolo, dovresti protestare con chi te lo ha fornito. Piuttosto installa una nuova versione di phpbb sul tuo nuovo hosting, e limitati a trasferire i messaggi lì.

**medorex** · 23-05-2016, 12:07

Grazie ma hai frainteso, io sono il cliente, ho commisionato il sito a questi che indietro mi ridanno sto backup che equivale a non avere il mio sito nel momento in cui decido di fare con altri...

**.Kurt** · 23-05-2016, 12:22

A maggior ragione ti dovrebbero fornire il codice in questione. Se ti vogliono impedire la possibilità di modificare il loro codice proprietario, il modo giusto per farlo è applicando una appropriata licenza, e NON fornendoti il codice offuscato. Questo è anche per tutelare loro: infatti chiunque può risalire al codice originale, e il fatto che ti rilascino il codice senza una licenza ti autorizza a farci quello che ti pare. Il fatto che sia offuscato non te lo impedisce. È bene quindi che glielo fai presente.

**medorex** · 23-05-2016, 12:27

ok grazie, sei stato prezioso.

**Alhazred** · 23-05-2016, 14:07

Originariamente inviata da .Kurt

A maggior ragione ti dovrebbero fornire il codice in questione. Se ti vogliono impedire la possibilità di modificare il loro codice proprietario, il modo giusto per farlo è applicando una appropriata licenza, e NON fornendoti il codice offuscato. Questo è anche per tutelare loro: infatti chiunque può risalire al codice originale, e il fatto che ti rilascino il codice senza una licenza ti autorizza a farci quello che ti pare. Il fatto che sia offuscato non te lo impedisce. È bene quindi che glielo fai presente.

Sarebbe anche da vedere come ci si è accordati per il lavoro e cosa dice il contratto eventualmente firmato.
Prima di fornire informazioni che potenzialmente vanno contro accordi contrattuali pensiamoci un attimo.

Discussione: decodifica?

Strumenti discussione

Ricerca discussione

Visualizza

decodifica?

Permessi di invio