Diskuse JPW: BASE 64 - dekódování

	Autor	Zpráva
	vydrus Profil	#1 · Zasláno: 26. 8. 2008, 18:06:07 · Upravil/a: vydrus Odpovědět Citovat Mám šablonu. V patičce je reklama. Potřebuji se jí zbavit, ale kód je zakódovaný, takže když ho odstraním celý, web se mi rozhodí. Nevíte, jak to rozkódovat? Zkoušel jsem různé dekodéry na netu a bezvýsledně.... <?php eval(gzinflate(base64_decode("7ZTBasQgEIbvhb7D4CXbS7y3WQM99VLorcdFo9kM axxR2ZC3rzHblm5K74VVwfmHmY9B+G1Fo/EMqPesJ0omMHF/17R+8KAsHdH1tKucHE318A StAIzgaTLBaFAzNBKGYPo9G1Lyj5xPFLQPJsaawpGJ9yzfFgnXxLMJEcmt0IZLAdLpDW6U IaEb0Pu6o5GrINFaw5l4XqPSmMd4LXXwkgt/cKrPsaapVtjNnTWJyEZyFp0pzEp4GU6wpE HhqSAbnp9keYbNrUjPJRjSaHNwvSGf73UTN/F/xR+5i501HWSXso131eQP6/exOnrbtGQW h3x56BdqKbt46wM="))); ?>
	Nox Profil	#2 · Zasláno: 26. 8. 2008, 18:36:08 Odpovědět Citovat Podobně často vypadají javascriptový viry:) Ale asi to máš omrklé
	peta Profil	#3 · Zasláno: 26. 8. 2008, 18:55:42 Odpovědět Citovat vydrus firefox - plugin web developer - Menu view-source - view generated source. A mas to dekodovane, primo html kod. Samozrejme si to muzes s base64 dekodovat sam, zrusis to eval a mistot toho das textarea.innerHTML = ... proste si to uzlozis do sve textarea.
	peta Profil	#4 · Zasláno: 26. 8. 2008, 19:00:23 · Upravil/a: Moderátor (editace znemožněna) Odpovědět Citovat jenze ty tam mas nacvakane mezery a pravdepodobne to je nejdriv zazipovane, takze klasicke dekodovani base64 bude k nicemu bez odzipovani. To je nejaky script, co funguje jen v IE, takze iinertHTML misto eval. Nesouvisející javascript odstraněn (by DT - kdybys mě náhodou potřeboval identifikovat u soudu)
	peta Profil	#5 · Zasláno: 26. 8. 2008, 19:04:06 Odpovědět Citovat a vlastne, to je php, takze by to stacilo zapsat do souboru, mozna echo
	peta Profil	#6 · Zasláno: 26. 8. 2008, 19:08:50 Odpovědět Citovat ?><div id="footer"> <?php bloginfo('name'); ?> is powered by <a href="http://wordpress.org">WordPress <?php bloginfo('version'); ?></a> and <a href="http://martinhipp.com/braille/">Braille</a> by Martin Hipp and <a href='http://www.bicycletoolsonline.com/'>park tool bike</a></div> </div> </div> </body> </html>
	Chamurappi Profil	#7 · Zasláno: 26. 8. 2008, 19:11:38 · Upravil/a: Chamurappi Odpovědět Citovat Reaguji na peta: Copak to sem zase cpeš? Nerozpoznáš snad PHP kód? Smaž si ten JavaScript sám. Reaguji na vydruse: Licence šablony ti dovoluje odstranit dotyčnou reklamu? Rozkódovat ten kousek skriptu je snadné — rozkódovává ho totiž samo PHP těsně před tím, než ho vyhodnotí.
	vydrus Profil	#8 · Zasláno: 26. 8. 2008, 19:16:15 Odpovědět Citovat peta Ten JS skript mi vygeneroval nějaký bláboly v marťanskym kódování.... Přes co jsi to udělal? Chamurappi No, abych tak řekl, tak jsem to ani moc nečetl... Ale kdo by to tam chtěl, když už je tam link na autora?
	Chamurappi Profil	#9 · Zasláno: 26. 8. 2008, 19:20:13 · Upravil/a: Chamurappi Odpovědět Citovat Reaguji na vydruse: Kdo by to tam chtěl? Asi ten autor, ne? Zakódoval to právě proto, aby ti zkomplikoval porušování pravidel.
	peta Profil	#10 · Zasláno: 27. 8. 2008, 07:53:34 Odpovědět Citovat vydrus base64 dekoder jsem ti dal proto, ze mas tema base64 dekodovani. On to dekoduje spravne, ale jak jsem psal, je to jeste zazipovane. Dekodoval jsem to tak, jak jsem take psal, zamenil jsem eval za echo. A samozrejme odmazal mezery, ktere ti tam forum nebo neco jineho pridalo. Chamurappi take mu mohlo jit o usporu. base64+zip = 330+- normal = 316+- v tomto pripade nic, ale v delsim kodu to muze mit vyznam pouzit zipovani, napriklad sablony.
	Joker Profil	#11 · Zasláno: 27. 8. 2008, 09:19:05 Odpovědět Citovat peta Proboha... vydrus No, abych tak řekl, tak jsem to ani moc nečetl... Ale kdo by to tam chtěl, když už je tam link na autora? Hahahahaha, to je dobrý, tohle. Něco jako uzavřít leasingovou smlouvu na auto, že zaplatím 200 tisíc rovnou a potom budu platit 5000 měsíčně a následně: "No, já to vlastně ani moc nečetl, ale proč bych platil nějakých 5000, dyť už jsem jim dal 200 000, co by ještě nechtěli" :o)))
	DoubleThink Profil *	#12 · Zasláno: 27. 8. 2008, 14:42:09 Odpovědět Citovat „take mu mohlo jit o usporu.“ Hmm, určitě. Hlavně výpočetního výkonu a paměti. „v tomto pripade nic, ale v delsim kodu to muze mit vyznam pouzit zipovani, napriklad sablony.“ Vskutku - ovšem jediné, co bys ušetřil, je místo na disku serveru vydrus Jak ti tentokrát správně radí peta, naraď eval za echo (php kód se nevyhodnotí, ale jen vypíše). Pak ho můžeš teoreticky upravit a vložit zpět (klidně už nezabalený). Licenční podmínky tím ale patrně porušíš.
		Časová prodleva: 16 let

Toto téma je uzamčeno. Odpověď nelze zaslat.