Как расшифровать текст в .php файле

Сейчас на форуме: tyns777, cppasm, dutyfree, asfa (+7 невидимых)

Посл.ответ	Сообщение
ArtesSPC Ранг: 0.9 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 14 марта 2017 12:09 · Личное сообщение · #1 Имеется файл install.php - который заливается на хостинг, после ввода пароля на хостинге он извлекает из себя файлы. Подскажите как расшифровать те файлы которые он создаёт, и чем он запакован?! 6af8_14.03.2017_EXELAB.rU.tgz - install.php

SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 14 марта 2017 12:15 · Личное сообщение · #2 Base64.ru ----- SaNX \| Сообщение посчитали полезным: ArtesSPC
Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 14 марта 2017 12:37 · Личное сообщение · #3 ArtesSPC В коде же всё написано: Code: $mypass = $text; $d_auth = base64_decode($auth); $d_config = base64_decode($config); $d_config = str_replace('YOUR KEY', $mypass, $d_config); $d_indx = base64_decode($indx); $d_reports = base64_decode($reports); $d_robots = base64_decode($robots); CreateFile($d_auth, 'auth.php'); CreateFile($d_indx, 'index.php'); CreateFile($d_reports, 'reports.php'); CreateFile($d_robots, 'robots.txt'); CreateFile($d_config, 'config.php'); Пример для config.php: Code: PD9waHANCiRwYXNzd29yZCA9ICJZT1VSIEtFWSI7DQpkYXRlX2RlZmF1bHRfdGltZXpvbmVfc2V0KCdFdXJvcGUvTW9zY293Jyk7DQo/Pg== Выхлоп команды "$d_config = base64_decode($config);": Code: <?php $password = "YOUR KEY"; date_default_timezone_set('Europe/Moscow'); ?> Если тебе нужны сами файлы php, то достаточно в начале скрипта явно вызвать: Code: install($_POST['password']); и на выходе ты получишь файлы: Code: auth.php config.php index.php robots.txt reports.php Для запуска скрипта: Code: php install.php 1448_14.03.2017_EXELAB.rU.tgz - admin_panel_php.7z ----- EnJoy! \| Сообщение посчитали полезным: ArtesSPC
ArtesSPC Ранг: 0.9 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 14 марта 2017 12:44 · Личное сообщение · #4 Jupiter, Да я новичок просто, спасибо что просветили) Попробовал воспользоваться: -->base64.ru<-- При расшифровки $auth = получаю каракули в виде: j례ཁဴ)嘀с卍ݽɐ䴈褁ᥔब4(4)͕͍役}͑剐बന4)�͌ᅕѡ
Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 14 марта 2017 12:47 · Личное сообщение · #5 ArtesSPC Добавил в свой ответ архив с расшифрованными файлами. У тебя есть установленный интерпретатор php? ----- EnJoy!
ArtesSPC Ранг: 0.9 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 14 марта 2017 12:49 · Личное сообщение · #6 И последнее, не подскажите как это всё собирается в 1 файл?
Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 14 марта 2017 12:50 · Личное сообщение · #7 ArtesSPC пишет: как это всё собирается в 1 файл? Не понял вопроса. Ты хочешь поправить скрипты и заново их записать в install.php? ----- EnJoy!
ArtesSPC Ранг: 0.9 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 14 марта 2017 12:52 · Личное сообщение · #8 Jupiter пишет: Не понял вопроса. Ты хочешь поправить скрипты и заново их записать в install.php? Нет! Править скрипты я не буду, я хочу в общих пониманиях узнать как собираются эти скрипты)
Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 14 марта 2017 13:13 · Личное сообщение · #9 ОК, постараюсь объяснить доступно )) base64 - это (условно) способ кодирования и представление информации, который позволяет любые файлы и данные представить алфавитом в 64 символа (заглавные буквы, строчные буквы, цифры, символы) Для десятичной системы счисления количество символов 10, а для base64 - 64 )) В случае с твоим файлом кодирование в base64 позволяет всё запихнуть в 1 единственный файл install.php. По сути это такая "упаковка" без сжатия. ----- EnJoy!
unknownproject Ранг: 95.1 (постоянный), 247thx Активность: 0.26↘0.01 Статус: Участник	Создано: 14 марта 2017 14:06 · Поправил: unknownproject · Личное сообщение · #10 Base64 есть одна из форм представления данных и не более того.В пыхе можно и захексенные данные хранить и анхексить их по мере нужды.Ну и в скуль запросах юзать при раскрутке инъекции ----- TEST YOUR MIGHT
VodoleY Ранг: 488.1 (мудрец), 272thx Активность: 0.35↘0 Статус: Участник	Создано: 14 марта 2017 14:54 · Поправил: VodoleY · Личное сообщение · #11 Jupiter пишет: По сути это такая "упаковка" без сжатия. наоборот))) это разжирнение.. типа данные весят гдето на 40 проц больше НО в области читаемых символов. ТС. вобщем каждые 6 бит вашего бинарника приваращаются по таблице преобразования в 8 битный символ. НО зато уже без крякозыблы. грубо ток буквы и цифры. ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....
Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 14 марта 2017 15:25 · Личное сообщение · #12 VodoleY Так это и есть "упаковка" без сжатия. Упаковать можно вещи в портфель, при этом портфель может быть гораздо больше, чем сами вещи. В данном случае портфель - это install.php, в который "сложены" остальные вещи. Самый простой пример "несжатой" упаковки - это классический 6-pack beer. 6 бутылок пива упакованы, но не сжаты ) ----- EnJoy!
VodoleY Ранг: 488.1 (мудрец), 272thx Активность: 0.35↘0 Статус: Участник	Создано: 14 марта 2017 15:28 · Поправил: VodoleY · Личное сообщение · #13 Jupiter пишет: 6 бутылок пива упакованы, но не сжаты ) ну да ну да.. ) чтоб не тащить упаковку.. пиво надо пить на месте))) девочка в магазине.. - дайте мне 3 бутылки водки. - как же маленькая такая 3 бутылки понесешь? - точно.. 1 тут выпью ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

Для печати