| Autor | Zpráva | ||
|---|---|---|---|
| xiaoming Profil |
Dostal jsem obfuskovany skript, ktery obsahuje file_get_contents nebo curl a chtel bych zjistit, kam smeruje pozadavek. Jak se to da udelat? Tipuju, ze jedna moznost by byla na zacatku skriptu pustit shell skript, ktery by pingoval a na konci by se ukoncil. Nebo existuje nejaka lepsi cesta? Ten skript se da spustit jenom na hostingu, kde nemuzu instalovat specialni SW jako Wireshark.
|
||
| Martin2 Profil * |
#2 · Zasláno: 6. 9. 2015, 23:14:41
Teoreticky bys mohl použít vlastní stream wrapper pro HTTP. Nebude to ale fungovat v případě cURL.
|
||
| Amunak Profil |
Jestli jde o PHP skript, neměl by být takový problém ho deobfuskovat. Dělat něco takového je stejně hrozná prasárna, protože to (podle míry obfuskace) může extrémně zpomalovat ten skript.
Případně můžeš využít override_function a napsat si vlastní funkci file_get_contents která ti jen vypíše zadané parametry místo toho aby se někam připojovala. |
||
| Martin2 Profil * |
#4 · Zasláno: 8. 9. 2015, 14:15:47
Amunak:
„Případně můžeš využít override_function“ Pochybuji, že by produkční server měl povolen APD. |
||
| xiaoming Profil |
#5 · Zasláno: 8. 9. 2015, 21:22:40
To je bohuzel pravda, asi budu muset zkusit ten stream wrapper
|
||
|
Časová prodleva: 10 let
|
|||
0