Autor Zpráva
vydrus
Profil
Mám šablonu. V patičce je reklama. Potřebuji se jí zbavit, ale kód je zakódovaný, takže když ho odstraním celý, web se mi rozhodí. Nevíte, jak to rozkódovat? Zkoušel jsem různé dekodéry na netu a bezvýsledně....


<?php eval(gzinflate(base64_decode("7ZTBasQgEIbvhb7D4CXbS7y3WQM99VLorcdFo9kM   axxR2ZC3rzHblm5K74VVwfmHmY9B+G1Fo/EMqPesJ0omMHF/17R+8KAsHdH1tKucHE318A StAIzgaTLBaFAzNBKGYPo9G1Lyj5xPFLQPJsaawpGJ9yzfFgnXxLMJEcmt0IZLAdLpDW6U IaEb0Pu6o5GrINFaw5l4XqPSmMd4LXXwkgt/cKrPsaapVtjNnTWJyEZyFp0pzEp4GU6wpE HhqSAbnp9keYbNrUjPJRjSaHNwvSGf73UTN/F/xR+5i501HWSXso131eQP6/exOnrbtGQW h3x56BdqKbt46wM="))); ?>
Nox
Profil
Podobně často vypadají javascriptový viry:)
Ale asi to máš omrklé
peta
Profil
vydrus
firefox - plugin web developer - Menu view-source - view generated source.
A mas to dekodovane, primo html kod.

Samozrejme si to muzes s base64 dekodovat sam, zrusis to eval a mistot toho das textarea.innerHTML = ...
proste si to uzlozis do sve textarea.
peta
Profil
jenze ty tam mas nacvakane mezery a pravdepodobne to je nejdriv zazipovane, takze klasicke dekodovani base64 bude k nicemu bez odzipovani.
To je nejaky script, co funguje jen v IE, takze iinertHTML misto eval.


Nesouvisející javascript odstraněn (by DT - kdybys mě náhodou potřeboval identifikovat u soudu)
peta
Profil
a vlastne, to je php, takze by to stacilo zapsat do souboru, mozna echo
peta
Profil
?><div id="footer">
<?php bloginfo('name'); ?> is powered by <a href="http://wordpress.org">WordPress <?php bloginfo('version'); ?></a> and <a href="http://martinhipp.com/braille/">Braille</a> by Martin Hipp and <a href='http://www.bicycletoolsonline.com/'>park tool bike</a></div>
</div>
</div>
</body>
</html>
Chamurappi
Profil
Reaguji na peta:
Copak to sem zase cpeš? Nerozpoznáš snad PHP kód?
Smaž si ten JavaScript sám.

Reaguji na vydruse:
Licence šablony ti dovoluje odstranit dotyčnou reklamu?
Rozkódovat ten kousek skriptu je snadné — rozkódovává ho totiž samo PHP těsně před tím, než ho vyhodnotí.
vydrus
Profil
peta
Ten JS skript mi vygeneroval nějaký bláboly v marťanskym kódování.... Přes co jsi to udělal?

Chamurappi
No, abych tak řekl, tak jsem to ani moc nečetl... Ale kdo by to tam chtěl, když už je tam link na autora?
Chamurappi
Profil
Reaguji na vydruse:
Kdo by to tam chtěl? Asi ten autor, ne? Zakódoval to právě proto, aby ti zkomplikoval porušování pravidel.
peta
Profil
vydrus
base64 dekoder jsem ti dal proto, ze mas tema base64 dekodovani.
On to dekoduje spravne, ale jak jsem psal, je to jeste zazipovane.
Dekodoval jsem to tak, jak jsem take psal, zamenil jsem eval za echo. A samozrejme odmazal mezery, ktere ti tam forum nebo neco jineho pridalo.

Chamurappi
take mu mohlo jit o usporu.
base64+zip = 330+-
normal = 316+-
v tomto pripade nic, ale v delsim kodu to muze mit vyznam pouzit zipovani, napriklad sablony.
Joker
Profil
peta
Proboha...

vydrus
No, abych tak řekl, tak jsem to ani moc nečetl... Ale kdo by to tam chtěl, když už je tam link na autora?
Hahahahaha, to je dobrý, tohle.
Něco jako uzavřít leasingovou smlouvu na auto, že zaplatím 200 tisíc rovnou a potom budu platit 5000 měsíčně a následně: "No, já to vlastně ani moc nečetl, ale proč bych platil nějakých 5000, dyť už jsem jim dal 200 000, co by ještě nechtěli" :o)))
DoubleThink
Profil *
take mu mohlo jit o usporu.
Hmm, určitě. Hlavně výpočetního výkonu a paměti.

v tomto pripade nic, ale v delsim kodu to muze mit vyznam pouzit zipovani, napriklad sablony.
Vskutku - ovšem jediné, co bys ušetřil, je místo na disku serveru

vydrus
Jak ti tentokrát správně radí peta, naraď eval za echo (php kód se nevyhodnotí, ale jen vypíše). Pak ho můžeš teoreticky upravit a vložit zpět (klidně už nezabalený). Licenční podmínky tím ale patrně porušíš.
Toto téma je uzamčeno. Odpověď nelze zaslat.