PDA

View Full Version : گفتگو: decode obfuscated scripts



ataomega
چهارشنبه 09 مرداد 1387, 21:03 عصر
سلام به همه.
من یه اسکریپت پی اچ پی رو که زند شده بود دیکد کردم . این یه تیکه از کد یکی از صفحاتش هست لطفا ببینید :

<?php

echo "";
include( "modules/shop/lang/".$config['lang_site'] );
if ( isset( $_POST['s'] ) )
{
$key = mysql_real_escape_string( $_POST['s'] );
}
else
{
$key = mysql_real_escape_string( $_GET['St'] );
}
$shop_c = "<table width=98% border ='0' cellpadding='5' cellspacing='0' align='center'>";
$shop_c .= "<tr><form method=\"POST\" action=\"".url( "shop" ).( "\"><td><input type=\"text\" name=\"s\" value=\"".$key."\" size=\"20\" class=\"TextBox\">&nbsp;&nbsp;<input type=\"submit\" value=\"" ).$config['search_text']."\" class=\"Buttons\" dir=\"rtl\"><input type=hidden name=\"Search\" value=\"T\"></td></form>";
$shop_c .= "<td align=left><a href='index.php?Go=Shop&Basket'>".$Shop['cart']."</a></td></tr>";
$shop_c .= "<tr align=center><td colspan=2>";
if ( $CMS->_obfuscate_dHobbxstHjtoC3Z_CTNb( "shop_allow" ) == 1 )


اینطور که ملومه قبل زند کردن، obfuscate هم شده، نام متغیر ها همه کد شده،
شاید بگید می خوای چیکار اسم متغیر رو بدونی، درسته ولی من کل سیستم رو که اینطوری دیکد کردم وقتی اجرا می کنم پی اچ پی اررور می ده که فانکشن ناشناختس.:متعجب:
دوستان چه طوری می شه اسکریپت های obfuscate شده رو دیکد کرد؟ :افسرده: :متفکر:
ممنون می شم راهنماییم کنید. :بوس::قلب: بدجوری گیر کردم:اشتباه::ناراحت::گریه:

ataomega
پنج شنبه 10 مرداد 1387, 12:19 عصر
دوستان لطفا راهنمایی کنید

لطفا...

ravandi
پنج شنبه 10 مرداد 1387, 12:29 عصر
دوستان لطفا راهنمایی کنید

لطفا...
سلام
راستش متوجه نشدم.اگر راحتتر و روونتر توضیح بدید ممنون می شم.

vahid4134
پنج شنبه 10 مرداد 1387, 14:34 عصر
این کار توسط خود zend جهت بالابرده امنیت انجام میشه.