Autor | Zpráva | ||
---|---|---|---|
xiaoming Profil |
Dostal jsem obfuskovany skript, ktery obsahuje file_get_contents nebo curl a chtel bych zjistit, kam smeruje pozadavek. Jak se to da udelat? Tipuju, ze jedna moznost by byla na zacatku skriptu pustit shell skript, ktery by pingoval a na konci by se ukoncil. Nebo existuje nejaka lepsi cesta? Ten skript se da spustit jenom na hostingu, kde nemuzu instalovat specialni SW jako Wireshark.
|
||
Martin2 Profil * |
#2 · Zasláno: 6. 9. 2015, 23:14:41
Teoreticky bys mohl použít vlastní stream wrapper pro HTTP. Nebude to ale fungovat v případě cURL.
|
||
Amunak Profil |
Jestli jde o PHP skript, neměl by být takový problém ho deobfuskovat. Dělat něco takového je stejně hrozná prasárna, protože to (podle míry obfuskace) může extrémně zpomalovat ten skript.
Případně můžeš využít override_function a napsat si vlastní funkci file_get_contents která ti jen vypíše zadané parametry místo toho aby se někam připojovala. |
||
Martin2 Profil * |
#4 · Zasláno: 8. 9. 2015, 14:15:47
Amunak:
„Případně můžeš využít override_function“ Pochybuji, že by produkční server měl povolen APD. |
||
xiaoming Profil |
#5 · Zasláno: 8. 9. 2015, 21:22:40
To je bohuzel pravda, asi budu muset zkusit ten stream wrapper
|
||
Časová prodleva: 10 let
|
Toto vlákno je staré, již dlouho do něj nikdo nepřispíval.
Informace a odkazy zde uváděné už nemusejí být aktuální. Nechcete-li řešit zde uvedenou konkrétní otázku, založte si vlastní vlákno, nepište do tohoto. Vložíte-li sem nyní příspěvek, upoutáte pozornost mnoha lidí a někteří z nich si jen kvůli vám přečtou i všechny předcházející příspěvky. Předpokládáte-li, že váš text skutečně bude hodnotný, stiskněte následující tlačítko:
Běda vám, jestli to bude blábol.
0