Вопрос к профессионалам (дешифрование)

umek · 10 Июн 2006

Вопрос к профессионалам (дешифрование)

Вобщем дело такое, есть скрипт неважно какой. Проблема в том что foooter там зашифрован и если есть какието изменения даже в 1 байт скрипт отказывается работать. Мне нужно раскодировать его, потому, что без footer я не могу сменить дизайн.

Вот код footer.php:

<?
require_once("alg.php");
eval(jumbledec("QPN3??????????????????????????????????22XЃЃ†w„2e†s„†…2Zw„w22????????????????????????????????????????PNA†vPN†v2‰{v†zO4C42zw{yz†O4EGC42tyuЃ~Ѓ„O45TTTTTT4PNA†vPNA†„PN†„PN†v2zw{yz†O4C42uЃ~…‚sЂO4E42tyuЃ~Ѓ„O45TTTTTT4PNA†vPNA†„PNA†st~wPNA†vPNQ2{x2:26{…[ЂvwЉbsyw2OO24‹w…42;2Ќ2QPN†v2‰{v†zO4HF742?s~{yЂO4†Ѓ‚4PN†st~w2‰{v†zO4CBB742tЃ„vw„O4B42uw~~‚svv{ЂyO4B42uw~~…‚su{ЂyO4B4PN†„PN†v2zw{yz†O4CBF42?s~{yЂO4†Ѓ‚4PN3??2iw~uЃw2S„ws2e†s„†…2Zw„w2??PN†st~w2‰{v†zO4DJB42tЃ„vw„O4B42uw~~‚svv{ЂyO4B42uw~~…‚su{ЂyO4B4PN†„PN†v2zw{yz†O4DJ42uЃ~…‚sЂO4E42tsu}y„Ѓ‡ЂvO4NQO6daafQP{syw…Azwsv{Ђy?ty@y{x4PNxЃЂ†2u~s……O4zwsv{ЂyfwЉ†4P8Ђt…‚M8Ђt…‚MNQOiW^Ua_WqZWSV[`YQPNAxЃЂ†PNA†vPNA†„PN†„PN†v2uЃ~…‚sЂO4E42‰{v†zO4DJB42zw{yz†O4D4PNA†vPNA†„PN†„PN†v2‰{v†zO4DJB42zw{yz†O4C42uЃ~…‚sЂO4E42tyuЃ~Ѓ„O45TTTTTT4PNA†vPNA†„PN†„PN†v2‰{v†zO4C42zw{yz†O4CKC42tyuЃ~Ѓ„O45TTTTTT4PNA†vPN†v2‰{v†zO4DIJ42zw{yz†O4CKC42?s~{yЂO4†Ѓ‚42tyuЃ~Ѓ„O45XKXKXK4PN†st~w2‰{v†zO4DII42tЃ„vw„O4B42uw~~…‚su{ЂyO4G42uw~~‚svv{ЂyO4E4PN†„PN†v2?s~{yЂO4†Ѓ‚42u~s……O4s{Ђ4PNQOiW^Ua_WqfWjfQPNA†vPNA†„PNA†st~wPNA†vPN†v2‰{v†zO4C42zw{yz†O4CKC42tyuЃ~Ѓ„O45TTTTTT4PNA†vPNA†„PN†„PN†v2‰{v†zO4DJB42zw{yz†O4C42uЃ~…‚sЂO4E42tyuЃ~Ѓ„O45TTTTTT4PNA†vPNA†„PN†„PN†v2uЃ~…‚sЂO4E42‰{v†zO4DJB42zw{yz†O4D4PNA†vPNA†„PNA†st~wPN3??2iw~uЃw2S„ws2WЂv…2Zw„w2??PNA†vPNA†„PNA†st~wPN†st~w2‰{v†zO4CBB742tЃ„vw„O4B42uw~~…‚su{ЂyO4B42uw~~‚svv{ЂyO4B4PN†„PN†v2?s~{yЂO4†Ѓ‚4PN3??2^Ѓy{Ђ2S„ws2e†s„†…2Zw„w2??PNxЃ„2ЂswO4X42su†{ЃЂO4NQO6daafQPw„uzsЂ†Aw„uzsЂ†q‚„Ѓuw……~Ѓy{Ђ@‚z‚42w†zЃvO4baef42ЃЂe‡t{†O4„w†‡„Ђ2?s~{vs†wXЃ„:†z{…;4PN{Ђ‚‡†2†‹‚wO4z{vvwЂ42ЂswO4‡…w„b„Ѓv‡u†[v42?s~‡wO4NQO6qYWfm4‡…w„b„Ѓv‡u†[v4oQP4PN{Ђ‚‡†2†‹‚wO4z{vvwЂ42ЂswO4‚„Ѓv‡u†[v42?s~‡wO4NQO6qYWfm4‚„Ѓv‡u†[v4oQP4PN†st~w2‰{v†zO4DJB42tЃ„vw„O4B42uw~~‚svv{ЂyO4B42uw~~…‚su{ЂyO4B4PN†„PN†v2zw{yz†O4DJ42uЃ~…‚sЂO4E42tsu}y„Ѓ‡ЂvO4NQO6daafQP{syw…Azwsv{Ђy?ty@y{x4PNxЃЂ†2u~s……O4zwsv{ЂyfwЉ†4P8Ђt…‚M8Ђt…‚MNQO_WdUZS`fq^aY[`QPNAxЃЂ†PNA†vPNA†„PN†„PN†v2uЃ~…‚sЂO4E42‰{v†zO4DJB42zw{yz†O4D4PNA†vPNA†„PN†„PN†v2‰{v†zO4DJB42zw{yz†O4C42uЃ~…‚sЂO4E42tyuЃ~Ѓ„O45TTTTTT4PNA†vPNA†„PN†„PN†v2‰{v†zO4C42zw{yz†O4CDH42tyuЃ~Ѓ„O45TTTTTT4PNA†vPN†v2‰{v†zO4DIJ42zw{yz†O4CDH42tyuЃ~Ѓ„O45XKXKXK4PN†st~w2‰{v†zO4CBB742tЃ„vw„O4B42uw~~…‚su{ЂyO4E42uw~~‚svv{ЂyO4E4PN†„PN†v2‰{v†zO4EC742zw{yz†O4EG42?s~{yЂO4{vv~w42u~s……O4s{Ђ4P8Ђt…‚MNQO_WdUZS`fq[VQPNA†vPN†v2zw{yz†O4EG4PN{Ђ‚‡†2ЂswO4w„uzsЂ†[v42†‹‚wO4†wЉ†42u~s……O4wxxwu†42…{ЊwO4EB4PNA†vPNA†„PN†„PN†v2zw{yz†O4DG42u~s……O4s{Ђ4P8Ђt…‚MNQO_WdUZS`fqbSeeiadVQPNA†vPN†v2zw{yz†O4DG4PN{Ђ‚‡†2ЂswO4‚s……‰Ѓ„v42†‹‚wO4‚s……‰Ѓ„v42u~s……O4wxxwu†42…{ЊwO4EB42sЉ~wЂy†zO4CD4PNA†vPNA†„PN†„PN†v2zw{yz†O4CB4PNA†vPN†v2zw{yz†O4CB42?s~{yЂO4†Ѓ‚4PN†st~w2‰{v†zO4C42tЃ„vw„O4B42uw~~…‚su{ЂyO4B42uw~~‚svv{ЂyO4B4PN†„PN†v2‰{v†zO4CB4PN{Ђ‚‡†2†‹‚wO4{syw42…„uO4NQO6daafQP{syw…At†Ђ?yЃ@y{x42s~†O4Ya342‰{v†zO4FC42zw{yz†O4CG42tЃ„vw„O4B4PNA†vPNA†„PNA†st~wPNA†vPNA†„PNA†st~wPNv{?2s~{yЂO4uwЂ†w„4PN…‚sЂ2u~s……O4s{Ђ4PNt„PNs2z„wxO4NQO6daafQPw„uzsЂ†Aw„uzsЂ†qxЃ„yЃ†q‚‰vqxЃ„@‚z‚42u~s……O4s{Ђ4PXЃ„yЃ†2‹Ѓ‡„2bs……‰Ѓ„vNAsPNA…‚sЂPNAv{?PNA†vPN†v2‰{v†zO4C42zw{yz†O4CDH42tyuЃ~Ѓ„O45TTTTTT4PNA†vPNA†„PN†„PN†v2‰{v†zO4DJB42zw{yz†O4C42uЃ~…‚sЂO4E42tyuЃ~Ѓ„O45TTTTTT4PNA†vPNA†„PNA†st~wPNAxЃ„PN3??2^Ѓy{Ђ2S„ws2WЂv…2Zw„w2??PNA†vPNA†„PNA†st~wPNA†vPNQ2Џ2QPNA†„PNA†st~wPNA†vPNA†„PN†„PN†v2uЃ~…‚sЂO4D42‰{v†zO4IIB42zw{yz†O4D4PNA†vPNA†„PN†„PN†v2tsu}y„Ѓ‡ЂvO4NQO6daafQP{syw…Aty@y{x42‰{v†zO4IIB42zw{yz†O4DJ42uЃ~…‚sЂO4D4PNA†vPNA†„PN†„PN†v22zw{yz†O4IH42uЃ~…‚sЂO4D42u~s……O4tЃ††Ѓ~{Ђ}…42?s~{yЂO4†Ѓ‚4PNs2z„wxO4NQO6daafQP{ЂvwЉ@NQO6X[^WWjfQP42u~s……O4tЃ††Ѓ~{Ђ}…4PNQOZa_WQPNAsP2Ћ2Ns2z„wxO4NQO6daafQP?{…{†Ѓ„q‰w~uЃw@NQO6X[^WWjfQP42u~s……O4tЃ††Ѓ~{Ђ}…4PNQOh[e[fadqSdWSQPNAsP2Ћ2NQ2{x2:…w……{ЃЂq{…q„wy{…†w„wv:4?{…{†Ѓ„[v4;;2ЌQPNs2z„wxO4NQO6daafQP?{…{†Ѓ„q~ЃyЃ‡†@NQO6X[^WWjfQP42u~s……O4tЃ††Ѓ~{Ђ}…4PNQOh[e[fadq^aYagfQPNAsP2ЋNQ2Џ2QP2Ns2z„wxO4NQO6daafQPw„uzsЂ†Aw„uzsЂ†q‰w~uЃw@NQO6X[^WWjfQP42u~s……O4tЃ††Ѓ~{Ђ}…4PNQO_WdUZS`fqSdWSQPNAsP2Ћ2Ns2z„wxO4NQO6daafQPw„uzsЂ†q„sЂ}{Ђy@NQO6X[^WWjfQP42u~s……O4tЃ††Ѓ~{Ђ}…4PNQOfabq_WdUZS`feQPNAsP2Ћ2Ns2z„wxO4NQO6daafQPstЃ‡†‡…@NQO6X[^WWjfQP42u~s……O4tЃ††Ѓ~{Ђ}…4PNQOSTagfqgeQPNAsP2Ћ2Ns2z„wxO4NQO6daafQPuЃЂ†su†‡…@NQO6X[^WWjfQP42u~s……O4tЃ††Ѓ~{Ђ}…4PNQOUa`fSUfqgeQPNAsP2Ћ2Ns2z„wxO4NQO6daafQP†w„…Ѓx‡…w@NQO6X[^WWjfQP42u~s……O4tЃ††Ѓ~{Ђ}…4PNQOfWd_eqaXqgeWQPNAsP2N3??2Ћ2Ns2z„wxO4NQO6daafQP„wuwЂ†q…ws„uzw…@NQO6X[^WWjfQP42u~s……O4tЃ††Ѓ~{Ђ}…4PNQOdWUW`fqeWSdUZWeQPNAsP2IIB4??PNt„P8uЃ‚‹M2UЃ‚‹„{yz†2DBBF?NQO2vs†w:4k4;2QP@2S~~2d{yz†…2dw…w„?wv@8Ђt…‚M8Ђt…‚MNt„PNv{?2s~{yЂO4„{yz†4PNxЃЂ†2…†‹~wO4xЃЂ†?xs{~‹L2hw„vsЂsM2xЃЂ†?…{ЊwL2CB‚ЉM2uЃ~Ѓ„L25JJJJJJM4PNs2z„wxO9z††‚LAA‰‰‰@}sЃЂ…Ѓx†‰s„w…@uЃA‚„{uw?uЃ‚s„{…ЃЂ?…u„{‚†@z†~92†s„yw†O9qt~sЂ}92…†‹~wO9xЃЂ†?xs{~‹L2hw„vsЂsM2xЃЂ†?…{ЊwL2CB‚ЉM2uЃ~Ѓ„L25JJJJJJM2†wЉ†?vwuЃ„s†{ЃЂL2ЂЃЂwM9Pb„{uw2UЃ‚s„{…ЃЂ2eu„{‚†NAsP2t‹2Ns2z„wxO9z††‚LAA‰‰‰@}sЃЂ…Ѓx†‰s„w…@uЃA92†s„yw†O9qt~sЂ}92…†‹~wO9xЃЂ†?xs{~‹L2hw„vsЂsM2xЃЂ†?…{ЊwL2CB‚ЉM2uЃ~Ѓ„L25JJJJJJM2†wЉ†?vwuЃ„s†{ЃЂL2ЂЃЂwM9P]sЃЂ2eЃx†‰s„w…NAsPNAxЃЂ†P8Ђt…‚M8Ђt…‚MNAv{?PNA†vPNA†„PNA†st~wPNAtЃv‹PNAz†~P", "uz{ЂyЃtStS"));
?>

А вот и сам алгоритм Alg.php:

<?

//***********************************************************************************
function jumblemult($x,$p,$m){$y=1;while($p>0){while(($p/2)==floor($p/2)){$x = jumblenMod(($x * $x),$m);$p = $p / 2;}$y = jumblenMod(($x * $y),$m);$p=$p-1;}return $y;}
function jumblenMod($x,$y){$z=$x-(floor($x/$y)*$y);return $z;}
function jumbledecrypt($tIp){$decSt="";$ptr=0;for($z=0; $z<strlen($tIp); $z++){$ptr = strpos($tIp,'+',$z);$tok = substr($tIp,$z,$ptr);$decSt = $decSt.chr(jumblemult($tok, 14108735, 20981717));$z = $ptr;}return $decSt;}
//***********************************************************************************

eval(jumbledecrypt("9499131+13258094+9673649+2728451+4303582+6382952+6713008+19805846+2628279+4303582+6725650+11147757+2728451+15482566+19077505+19980594+7205553+15703843+7205553+6382952+5552018+7248429+17416974+6713008+1921233+9786537+4303582+11086386+6725650+7248429+13971120+9530559+15703843+2065642+9499131+13258094+11780380+9499131+13258094+6725650+6725650+6725650+6725650+7248429+17416974+6713008+1921233+11299311+2728451+6713008+6725650+6928486+6725650+13433403+13433403+20540400+9499131+13258094+9499131+13258094+3892001+7248429+13971120+9530559+15703843+6125856+2728451+15482566+6725650+6928486+6725650+16471240+20540400+9499131+13258094+6725650+6725650+6725650+6725650+9673649+2628279+1921233+6725650+5552018+6725650+7248429+19805846+4303582+6713008+9786537+8458828+6928486+16471240+20540400+6725650+7248429+19805846+4303582+6713008+9786537+8458828+18913169+17416974+6713008+1921233+19980594+7205553+4303582+5552018+7248429+13971120+9530559+15703843+2065642+20540400+6725650+7248429+19805846+4303582+6713008+9786537+8458828+3334379+3334379+6725650+2065642+9499131+13258094+6725650+6725650+6725650+6725650+6725650+6725650+6725650+6725650+7248429+13971120+9530559+15703843+6125856+2728451+15482566+6725650+3334379+6928486+6725650+2628279+1921233+15703843+5552018+17416974+2728451+19077505+17416974+6713008+1921233+5552018+7248429+13971120+9530559+15703843+11086386+6725650+7248429+19805846+4303582+6713008+9786537+8458828+11086386+6725650+8458828+2065642+2065642+20540400+9499131+13258094+3892001+7248429+13971120+9530559+15703843+6125856+2728451+15482566+6725650+6928486+6725650+7248429+13971120+9530559+15703843+6125856+2728451+15482566+6725650+4945860+6725650+8458828+16471240+6725650+3334379+6725650+8458828+16471240+20540400+9499131+13258094+9499131+13258094+6725650+6725650+6725650+6725650+9673649+2628279+1921233+6725650+5552018+6725650+7248429+19805846+4303582+6713008+9786537+8458828+6928486+16471240+20540400+6725650+7248429+19805846+4303582+6713008+9786537+8458828+18913169+17416974+6713008+1921233+19980594+7205553+4303582+5552018+7248429+17416974+6713008+1921233+9786537+4303582+2065642+20540400+6725650+7248429+19805846+4303582+6713008+9786537+8458828+3334379+3334379+6725650+2065642+9499131+13258094+6725650+6725650+6725650+6725650+6725650+6725650+6725650+6725650+7248429+17416974+6713008+1921233+11299311+2728451+6713008+6725650+13214275+6928486+6725650+6382952+19477809+1921233+5552018+2628279+1921233+15703843+5552018+17416974+2728451+19077505+17416974+6713008+1921233+5552018+7248429+17416974+6713008+1921233+9786537+4303582+11086386+6725650+7248429+19805846+4303582+6713008+9786537+8458828+11086386+6725650+8458828+2065642+2065642+6725650+18691286+6725650+7248429+13971120+9530559+15703843+6125856+2728451+15482566+2065642+20540400+9499131+13258094+9499131+13258094+6725650+6725650+6725650+6725650+1921233+7205553+6713008+2728451+1921233+4303582+6725650+7248429+17416974+6713008+1921233+11299311+2728451+6713008+20540400+9499131+13258094+15056885+9499131+13258094+3892001+"));

//***********************************************************************************

?>

WP · 10 Июн 2006

'eval' -> 'echo'

umek · 10 Июн 2006

Немного непонял, а в пхп не сильно силен

WP · 10 Июн 2006

p.s. OMG.... никогда не понимал всех этих извращений с запутыванием исходника, это только тормозит выполнение скрипта, а посмотреть исходник одинаково легко.

-~{}~ 10.06.06 11:57:

umek
eval -- Выполняет строку как PHP-код. Чтобы его не выполнить, а посмотреть замени eval на echo.

umek · 10 Июн 2006

пожалуйста обьясните что к чему? как я понял есть ключ которым дешифруется код?

-~{}~ 10.06.06 11:58:

ага немного догнал щас затестю

WP · 10 Июн 2006

Ты пойми принцип. Есть некая функция которая принимает в качестве аргумента предварительно "зашифрованную" строку (читай запутанную), и её распутывает. Этот распутанный код поступает в качестве аргумента в функцию eval которая его выполняет. Замени eval на echo, чтоб распутанный код шел в качестве аргумента в функцию echo и выводился в броузер вместо выполнения. Ну и замени соответствующий вызов ('echo(ju..') на полученый код.

umek · 10 Июн 2006

Автор оригинала: WP
Ты пойми принцип. Есть некая функция которая принимает в качестве аргумента предварительно "зашифрованную" строку (читай запутанную), и её распутывает. Этот распутанный код поступает в качестве аргумента в функцию eval которая его выполняет. Замени eval на echo, чтоб распутанный код шел в качестве аргумента в функцию echo и выводился в броузер вместо выполнения. Ну и замени соответствующий вызов ('echo(ju..') на полученый код.

Щас опробую и опишусь :confused:

Rammstein · 10 Июн 2006

Вот изврат-то.... К тому же нисколько не защищает код...

umek · 10 Июн 2006

Спасибо парни пол пути сделано вот что получилось. Этот код:

<?

//***********************************************************************************
function jumblemult($x,$p,$m){$y=1;while($p>0){while(($p/2)==floor($p/2)){$x = jumblenMod(($x * $x),$m);$p = $p / 2;}$y = jumblenMod(($x * $y),$m);$p=$p-1;}return $y;}
function jumblenMod($x,$y){$z=$x-(floor($x/$y)*$y);return $z;}
function jumbledecrypt($tIp){$decSt="";$ptr=0;for($z=0; $z<strlen($tIp); $z++){$ptr = strpos($tIp,'+',$z);$tok = substr($tIp,$z,$ptr);$decSt = $decSt.chr(jumblemult($tok, 14108735, 20981717));$z = $ptr;}return $decSt;}
//***********************************************************************************

echo(jumbledecrypt("6382952+2628279+15482566+13971120+2728451+6713008+7205553+1921233+8797248+20182958+"));

//***********************************************************************************

?>

Декодирует стринг из этих цифр и получается:computer64

То есть 6382952=с
2628279 = о
итд...

Как теперь мне написать скрипт который будет делать обратное переводить символы в эти последовательности?

kruglov · 10 Июн 2006

а функцию jumbledecrypt заменить на

PHP:

function jumbledecrypt($tIp){
  return $tIp;
}

никак?

umek · 10 Июн 2006

неа не то, он не конвертит допустим пишу букву а он возвращает ее как а, а не как цифровую последовательность

StUV · 10 Июн 2006

umek
у кого скрипт стащил ? =)

magic · 10 Июн 2006

А ведь наверняка стащил, а теперь копирайт режет.

Просто так футеры не маскируют

master_x · 10 Июн 2006

Rammstein
а вот оказывается защищает от таких как автор темы =)

umek · 10 Июн 2006

Скрипт купленный

А вот конторка закрылась. Подскажите как обратно закриптовать?

zerkms · 10 Июн 2006

umek
а зачем шифровать обратно собственно?

umek · 10 Июн 2006

обьясню

там еще одна защита если имя домена не совпадает с ключом то как говориться "no sex for you today" поэтому хотелось бы переделать нормально

WP · 10 Июн 2006

С этого надо было начинать =) А это уже запрещено.

magic · 10 Июн 2006

no sex for you today

Что и требовалось доказать. Где то слямзили скрипт и хотят поиметь его нахаляву. Так бы и сразу сказал, а то - дизайн хочу поменять

umek · 11 Июн 2006

Всем спасибо грязное дело сделанно

Вопрос к профессионалам (дешифрование)

umek

Guest

^_^

umek

Guest

^_^

umek

Guest

^_^

umek

Guest

PHPClub::News

umek

Guest

Новичок

umek

Guest

Rotaredom

lancer

Pitavale XXI wieku

umek

Guest

TDD infected

umek

Guest

^_^

lancer

umek

Guest