Закодированный footer (3 серия)

Post image of Закодированный footer (3 серия)

Как и обещал Aline, сегодня выкладываю новый способ кодировки-раскодировки футера. Натолкнулся я на него, пытаясь перевести на русский язык забугорную wordpress тему Mag prince. Как всегда, в первую очередь, я глянул в файл footer.php и увидел там вот такую тарабарщину:

$_F=__FILE__;$_X='бла-бла-бла';eval (base64_decode ('ещё одно бла-бла'));

Орешек кода твёрд, но всё же, мы не привыкли отступать... Нам расколоть его поможет... ну конечно же всезнающий Гугл )

Что же удалось налуркать по этому вопросу?

Во-первых — код состоит из двух частей — кто еще не заметил — повторюсь:

$_F=__FILE__;$_X='бла-бла-бла'; — первая часть,

eval (base64_decode ('ещё одно бла-бла')); — вторая.

В первой части находится зашифрованный рнр-код футера, а вторая — приводит его в надлежащий вид. Спецы говорят, что первая часть закодирована «чем то типа ByteRun или SourceCop», но для нас важнее — как всё это привести в читабельный вид.

А для этого есть неплохой «забугорный» сервис php $_F=__FILE__;$_X= Byterun Decoder. Пользоваться им просто — вводим то самое «бла-бла-бла», что между кавычками в первой части в верхнее окно, жмём Decode This rubbish, и в нижнем окне получаем результат.

Вторую часть кода можно вообще не трогать, ну разве что полюбопытствовать — как устроен кодировщик. О методике раскодирования выражений типа eval (base64_decode я уже писал, и повторяться нету смысла. В этой же статье — небольшие правила техники безопасности, которые необходимо соблюдать )

Кстати сказать, раскодировка этого шаблона была немного скучноватой — не было ни  проверяющих функций, ни вредоносного кода, ни лицензионных «пугалок» — сплошной психологический фактор — отпугнуть не уверенных в своих силах новичков «заумной» тарабарщиной.

Но ведь нас не страшат трудности, ибо как сказал первый русский хакер кузнец Степан: «ежели один человек построил, другой завсегда разобрать сможет». Удачи нам всем!

Опубликовано   27 апреля 2010   в категории Строим сайт
Понравился пост? Не хотите пропустить продолжение? Подпишитесь на RSS!
Kotelloblog - блог интернетоголика
Или подпишитесь на обновления по e-mail:

В мемориз, однозначно!

Google Яндекс закладки I.ua Моё место Memori.ru Бобрдобр
Комментарии
Апр 27, 2010
19:20
#1 seomarka(1 комментарий) :

Интересная информация. Надо попробовать, правда я не силен в php. Но обращусь к знакомым, может помогут. Если заработает- то полезная штука. Советую попробовать.

Апр 27, 2010
22:30
#2 DJ(1 комментарий) :

Закодированный футер лечится обычно намного проще. Открываем сайт в браузере, потом вид — исходный код, копируем необходимые строки и вставляем в footer.php Зачем раскодировать тучи кода? Или я неправильно задачу понял?

Апр 27, 2010
23:04
#3 Федор(1 комментарий) :

Я то же напверно чего то не догнал, ног вы мне кажется решение задачи как то сильно усложнили у себя, так что на мой взгляд Имхо легче сделать так как в посте сверху!!!

Апр 27, 2010
23:05
#4 k0tello :

Если бы это было так просто...

Именно этот шаблон таким способом раскодировать можно, а как быть, когда кроме кода в футере стоят проверяющие функции в хедере и functions.php? Тут уже не прокатит...

Поэтому лучше раскодировать, почитать, понять а потом уже принимать решения %)

Если вам действительно интересно — пройдите по ссылке на первую статью из этого цикла — там разбирался случай намного сложнее *CRAZY*

Апр 28, 2010
8:13
#5 ОченьЗлой (7 комментариев) :

Если мне с утра пораньше не изменяет память, можно на WordPress-е автоматизировать поиск по шаблону таких закодированных ссылок, чтобы не ковыряться по всему коду — с помощью плагина TAC — он сразу покажет, в какой части кода они сидят, после чего уже убиваем или раскодируем их. :-x

Апр 28, 2010
10:19
#6 k0tello :

Ты абсолютно прав, просто я об этом уже писал, а повторяться как-то неохота =)

Апр 29, 2010
9:30
#7 Sergeshk(1 комментарий) :

Автору респект! Хорошо расписал, молодец!

Апр 30, 2010
13:23
#8 Alina (5 комментариев) :

ОченьЗлой, из-за одного шаблона ставить лишний плагин? Для меня проще открыть Far и найти нужный мне текст.

Статья хороша :)

Апр 30, 2010
13:39
#9 k0tello :

Alina, плагин ТАС однозначно полезный, а ставить его можно на локалхосте,во время разработки сайта. На сервере он уже не нужен.

Хотя, я бы не давал 100% гарантии, что этот плагин всё найдёт... Намного надёжнее по старинке проверить каждый файл — да и потом понятнее будет, как работает шаблон.

мая 11, 2010
10:39
#10 Dinamo (2 комментария) :

а если стоят какие либо проверяющие функции, то тогда как быть. Сервси данный поможет в этом случае?

мая 11, 2010
11:38
#11 k0tello :

Все сервисы помогают лишь привести код в читабельный вид. А потом надо читать и думать. Естественно, без хотя бы базовых знаний РНР не обойтись.

Июн 19, 2010
17:17
#12 Comitatus (5 комментариев) :

в 90% случаев, на то чтобы убрать лишние ссылки из шаблона тратится, пара минут, и только когда по всему шаблона рассовали проверки на наличие ссылок, приходится повозиться, немного дольше.

Июл 10, 2010
22:28
#13 Андрей :

А как расшифровать код, начинающийся на $o= и заканчивающийся на return; ?

Июл 10, 2010
22:33
#14 k0tello :

Андрей, если вас это действительно интересует, пришлите мне на мыло файл с кодом — гляну...

Июл 16, 2010
19:52
#15 Андрей(1 комментарий) :

Конечно интересует, укажите мыло, скину.

Июл 16, 2010
20:27
#16 k0tello :

Андрей, мой адрес висит на сайте со дня его открытия ;)

Смотрите здесь kotelloblog.com/ob-avtore

Комментирование закрыто.

Предыдущая запись
«
Следующая запись
»

Последние твитыСледуй за мной

  • Твиты загружаются...
Проверка тиц pr
Карта Блоггеров
Каталог блогов

Powered by WordPress | Особая благодарность Sergeshk за руссификацию темы