Закодированный footer (3 серия)

Как и обещал Aline, сегодня выкладываю новый способ кодировки-раскодировки футера. Натолкнулся я на него, пытаясь перевести на русский язык забугорную wordpress тему Mag prince. Как всегда, в первую очередь, я глянул в файл footer.php и увидел там вот такую тарабарщину:

$_F=__FILE__;$_X='бла-бла-бла';eval(base64_decode('ещё одно бла-бла'));

Орешек кода твёрд, но всё же, мы не привыкли отступать... Нам расколоть его поможет... ну конечно же всезнающий Гугл )

Что же удалось налуркать по этому вопросу?

Во-первых - код состоит из двух частей - кто еще не заметил - повторюсь:

$_F=__FILE__;$_X='бла-бла-бла'; - первая часть,

eval(base64_decode('ещё одно бла-бла')); - вторая.

В первой части находится зашифрованный рнр-код футера, а вторая - приводит его в надлежащий вид. Спецы говорят, что первая часть закодирована "чем то типа ByteRun или SourceCop", но для нас важнее - как всё это привести в читабельный вид.

А для этого есть неплохой "забугорный" сервис php $_F=__FILE__;$_X= Byterun Decoder. Пользоваться им просто - вводим то самое "бла-бла-бла", что между кавычками в первой части в верхнее окно, жмём Decode This rubbish, и в нижнем окне получаем результат.

Вторую часть кода можно вообще не трогать, ну разве что полюбопытствовать - как устроен кодировщик. О методике раскодирования выражений типа eval(base64_decode я уже писал, и повторяться нету смысла. В этой же статье - небольшие правила техники безопасности, которые необходимо соблюдать )

Кстати сказать, раскодировка этого шаблона была немного скучноватой - не было ни  проверяющих функций, ни вредоносного кода, ни лицензионных "пугалок" - сплошной психологический фактор - отпугнуть не уверенных в своих силах новичков "заумной" тарабарщиной.

Но ведь нас не страшат трудности, ибо как сказал первый русский хакер кузнец Степан: "ежели один человек построил, другой завсегда разобрать сможет". Удачи нам всем!

Понравился пост? Поделитесь с друзьями!
Не хотите пропустить продолжение? Подпишитесь на RSS!
Kotelloblog - блог интернетоголика
Или подпишитесь на обновления по e-mail:

17 комментариев к “Закодированный footer (3 серия)”

  1. k0tello:

    Все сервисы помогают лишь привести код в читабельный вид. А потом надо читать и думать. Естественно, без хотя бы базовых знаний РНР не обойтись.

  2. в 90% случаев, на то чтобы убрать лишние ссылки из шаблона тратится, пара минут, и только когда по всему шаблона рассовали проверки на наличие ссылок, приходится повозиться, немного дольше.

  3. Андрей:

    А как расшифровать код, начинающийся на $o= и заканчивающийся на return; ?

  4. k0tello:

    Андрей, если вас это действительно интересует, пришлите мне на мыло файл с кодом - гляну...

  5. Конечно интересует, укажите мыло, скину.

  6. k0tello:

    Андрей, мой адрес висит на сайте со дня его открытия ;)
    Смотрите здесь http://kotelloblog.com/ob-avtore

  7. Дай Вам бог здоровья за ссылку на «забугорный» сервис, уже отчаялся искать декодер. =)

Оставить комментарий

Авторы понравившихся мне комментариев будут отмечены бесплатными постовыми