Autor Zpráva
xiaoming
Profil
Dostal jsem obfuskovany skript, ktery obsahuje file_get_contents nebo curl a chtel bych zjistit, kam smeruje pozadavek. Jak se to da udelat? Tipuju, ze jedna moznost by byla na zacatku skriptu pustit shell skript, ktery by pingoval a na konci by se ukoncil. Nebo existuje nejaka lepsi cesta? Ten skript se da spustit jenom na hostingu, kde nemuzu instalovat specialni SW jako Wireshark.
Martin2
Profil *
Teoreticky bys mohl použít vlastní stream wrapper pro HTTP. Nebude to ale fungovat v případě cURL.
Amunak
Profil
Jestli jde o PHP skript, neměl by být takový problém ho deobfuskovat. Dělat něco takového je stejně hrozná prasárna, protože to (podle míry obfuskace) může extrémně zpomalovat ten skript.

Případně můžeš využít override_function a napsat si vlastní funkci file_get_contents která ti jen vypíše zadané parametry místo toho aby se někam připojovala.
Martin2
Profil *
Amunak:
Případně můžeš využít override_function
Pochybuji, že by produkční server měl povolen APD.
xiaoming
Profil
To je bohuzel pravda, asi budu muset zkusit ten stream wrapper

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: