[Ayuda] Reto de Yashira - PHP Con cifrado

Iniciado por emma93, 9 Noviembre 2010, 01:54 AM

0 Miembros y 2 Visitantes están viendo este tema.

emma93

Hola gente de elhacker :)

Desde hace un tiempo aparte de seguir a pleno los retos de Warzone de elhacker.net, he dedicado mi tiempo a realizar retos desde otra web's, pero como era de esperar me han surgido varias dudas.

Comento, hay un reto en el que el archivo CONFIG.PHP se encuentra cifrado (así le diría?), el código es el siguiente:

Código (php) [Seleccionar]
<? eval(gzinflate(base64_decode(urldecode("LXvHruPItuW%2FPOACr2f0Bj2ik........")))); ?>

Tengo que lograr descifrar ese código pero no lo he logrado, he ido a las páginas que te desencriptan las partes de código 'eval(gzinflate(base64_decode))) pero no he logrado nada (para el que esté interesado con un click aquí iran a la pagina que hace todo esto)

Me podrían ayudar ? No importa si me dan la solución pero en lo posible necesitaría pistas, porque para eso sirven los Retos no ?

Espero respuestas, muchas gracias gente.

PD: Por cierto, el reto pertenece a la pagina http://www.yashira.org/ y el link completo del reto es: http://www.yashira.org/index.php?mode=Retos&resp=inforeto&level=127 (Hay que estar registrado).

andro1de

Hola ;D

Cita de: emma93 en  9 Noviembre 2010, 01:54 AM
Tengo que lograr descifrar ese código pero no lo he logrado, he ido a las páginas que te desencriptan las partes de código 'eval(gzinflate(base64_decode))) pero no he logrado nada (para el que esté interesado con un click aquí iran a la pagina que hace todo esto)

1ero : olvidate de estas paginas que te sacan el 'eval......
2do  : lee php xq vas a necesitar algo por ahi mas adelante (muchas iteraciones :P)
3ero : espero que hayas montado tu php y estes probando cada funcion una x una y despues combinarlas! juega un poco!! (lee un poco de esas funciones)

Espero que te sirva de ayuda. Suerte


Saludos




emma93

Claro, el tema de las iteraciones ya lo sabía, repetir 50 veces la misma cosa manualmente.

A lo que voy es si no hay forma de crear una forma automatizada. (POr ejemplo con un While).

Gracias por tu respuesta, saludos amigo.

andro1de

Claaaaaro que si!

no tenia los scripts que utilice pero lo he vuelto a sacar. Y claro que hay la forma de automatizarlo. ni idea cuantas iteraciones pero vas por buen camino... sera alguno de los while's como dices no??

Suerte!

emma93

Aproximadamente las iteraciones que hay que hacer son 50, lo que habría que hacer es cambiar la palabra EVAL por un simple ECHO. Eso te devuelve otra cadena eval pero desencodeada. Hay que hacer esto 50 veces aproximadamente hasta obtener el archivo desencodeado totalmente.

ENtonces el script a desarrollar seria algo asi:

Crear una variable con el valor de 50, hacer un while y ejecutarla hasta que llegue a 50 (condicion). En la sentencia del while, obtengo la cadena devuelta y le reemplazo la palabra echo por eval, luego ejecuto esa cadena mediante un eval($variable), y así hasta que el contador llegue a 50. Esa sería la idea no ?

Alguien me da una mano ? Cualquier cosa un MP.

Gracias, un saludo.

WHK

#5
y si reemplazas eval() por <plaintext><? echo ? lo hize unas 30 veces a mano y me demoré menos que hacer un script.

   //Pack Yashira Web 2.2.1 config.php

if ( !defined('IN_YASHIRA') )
{
exit("No Puedes acceder Directamente ;) .... no seas juakerito");
}

//sitio
$dbconfig[web]="http://www.yashira.org";

//Path en el servidor
$dbconfig[serv]="/home/yashira/public_html/";

//MySQL
$dbconfig[type]="mysql";
$dbconfig[host]="localhost";
$dbconfig[user]="yashira";
$dbconfig[pass]="CENSURADO";
$dbconfig[db]="yashira";


en formato implode como lo piden delimitado por un : sería...
http://www.yashira.org:/home/yashira/public_html/:mysql:localhost:yashira:pass_aca:yashira