Закодированный footer (3 серия)
Как и обещал Aline, сегодня выкладываю новый способ кодировки-раскодировки футера. Натолкнулся я на него, пытаясь перевести на русский язык забугорную wordpress тему Mag prince. Как всегда, в первую очередь, я глянул в файл footer.php и увидел там вот такую тарабарщину:
$_F=__FILE__;$_X='бла-бла-бла';eval(base64_decode('ещё одно бла-бла'));
Орешек кода твёрд, но всё же, мы не привыкли отступать... Нам расколоть его поможет... ну конечно же всезнающий Гугл )
Что же удалось налуркать по этому вопросу?
Во-первых - код состоит из двух частей - кто еще не заметил - повторюсь:
$_F=__FILE__;$_X='бла-бла-бла'; - первая часть,
eval(base64_decode('ещё одно бла-бла')); - вторая.
В первой части находится зашифрованный рнр-код футера, а вторая - приводит его в надлежащий вид. Спецы говорят, что первая часть закодирована "чем то типа ByteRun или SourceCop", но для нас важнее - как всё это привести в читабельный вид.
А для этого есть неплохой "забугорный" сервис php $_F=__FILE__;$_X= Byterun Decoder. Пользоваться им просто - вводим то самое "бла-бла-бла", что между кавычками в первой части в верхнее окно, жмём Decode This rubbish, и в нижнем окне получаем результат.
Вторую часть кода можно вообще не трогать, ну разве что полюбопытствовать - как устроен кодировщик. О методике раскодирования выражений типа eval(base64_decode я уже писал, и повторяться нету смысла. В этой же статье - небольшие правила техники безопасности, которые необходимо соблюдать )
Кстати сказать, раскодировка этого шаблона была немного скучноватой - не было ни проверяющих функций, ни вредоносного кода, ни лицензионных "пугалок" - сплошной психологический фактор - отпугнуть не уверенных в своих силах новичков "заумной" тарабарщиной.
Но ведь нас не страшат трудности, ибо как сказал первый русский хакер кузнец Степан: "ежели один человек построил, другой завсегда разобрать сможет". Удачи нам всем!
Не хотите пропустить продолжение? Подпишитесь на RSS!
17 комментариев к “Закодированный footer (3 серия)”