Test Foro de elhacker.net SMF 2.1

Hola estoy intentando desofuscar este archivo algunos que me ayudaron y no cuentan con tiempo me habian dicho que se hizo con un programa pero no encuentro alguno que pueda desofucar el codigo solo han logrado una parte del codigo:

el codigo es este

http://tny.cz/8970dbc3

y esto es lo poco que se ha logrado
<?php 

    function a_evaluar($input) 
    { 
        $ret=""; 
        $cont=0; 

        $long_cadena=strlen($input); // 11398

        while($cont < $long_cadena) 
        { 
            if($input[$cont] == ' ') 
            { $ret.=" "; 
            } 
            else 
                if($input[$cont] == '!') 
                { 
                    $ret.=chr((ord($input[$cont+1])-ord('A'))*16+(ord($input[$cont+2])-ord('a')));
                    $cont+=2; 
                } 
                else 
                { 
                     // desplazamiento dentro de ASCII (á -> í, etc..) 
                    $ret.=chr(ord($input[$cont])+1); 
                } 
            $cont++; 
        } 
        return $ret; 
    }



eval(a_evaluar(...... 

solo resuekve kas cuentas que hay ahí y listo... no está ofuscado del otro mundo ni nada -.- solo con un poco de mate...


http://www.php.net/manual/es/function.chr.php (http://www.php.net/manual/es/function.chr.php)
http://www.php.net/manual/es/function.ord.php (http://www.php.net/manual/es/function.ord.php)

ahi tienes todo ara resolverlo

tengo solo una nocion basica de php asi que no tengo los conocimientos para poder hacer esto , es por eso que he requerido a la ayuda de otros , estaria muy agradecido si me pudieran ayudar con esto.

Cambia el
eval(a_evaluar("

por un
print htmlentities(a_evaluar(""), ENT_QUOTES)

pero es que real, realmente, no hay nada que desofuscar! XD está a su expresión minima... el codigo hace lo que hace... es un cifrador de textos eso es lo que hace aparentemente...

el simplemente cifra planamente...

supongamos que metes "AB"

$ret.=chr((ord($input[$cont+1])-ord('A'))*16+(ord($input[$cont+2])-ord('a')));

ret es igual a el concatenado con

el character que se genera de
el valor de la primera letra - 64 multiplicado por 16 luego
sumado a
el valor de la segunda letra restado 96

y así va con cada carácter...

al hacer print me devuelve "!Ceagvocd13<&:!CbBa++`_q_bm cl cj qrpc_k bc b_pi dmpm frrn8--uuu,k_pamd``,amk,_p-dmpm cbgr_bm nmp tgmrmlga ++< !Cb@j&:!Cet`unfv14<& !Cb@j:!CbBaBMARWNC frkj NS@JGA !CbBb+--U1A--BRB VFRKJ /,. Qrpgar--CL!CbBb !CbBbfrrn8--uuu,u1,mpe-RP-vfrkj/-BRB-vfrkj/+qrpgar,brb!CbBb< !Cb@j:frkj vkjlq;!CbBbfrrn8--uuu,u1,mpe-/777-vfrkj..........."

exacto! XD esa es su función... cifrar!

Cita de: Shell Root en 26 Junio 2013, 21:27 PM
Cambia el

Código (php) [Seleccionar] Expandir

eval(a_evaluar("

por un

Código (php) [Seleccionar] Expandir

print htmlentities(a_evaluar(""), ENT_QUOTES)

Hola Amigo Shell Root!

Soy nuevo en el foro, estaba buscando la forma correcta de usar este truco para desofuscar el phpGrid que tanta falta me hace. Quería saber que avances has tenido porque el link a tu proyecto de desofuscar esta caido(google es un fastidio)..  he usado el modo que cito más arriba con el archivo phpGrid.php del phpGrid_Lite que bajé del sitio del fabricante, y he sacado esto:

<?php 

error_reporting(E_ALL); 
ini_set('display_errors', 1);

if(!isset($_SERVER['DOCUMENT_ROOT']))
{ 
if(isset($_SERVER['SCRIPT_FILENAME']))
{ 
$_SERVER['DOCUMENT_ROOT'] = str_replace('\\','/',substr($_SERVER['SCRIPT_FILENAME'],0, 0-strlen($_SERVER['PHP_SELF'])));
}; 
}; 

if(!isset($_SERVER['DOCUMENT_ROOT']))
{ 
if(isset($_SERVER['PATH_TRANSLATED']))
{ 
$_SERVER['DOCUMENT_ROOT'] = str_replace( '\\', '/', substr(str_replace('\\\\', '\\', $_SERVER['PATH_TRANSLATED']), 0, 0-strlen($_SERVER['PHP_SELF']))); 
}; 
}; 

require_once(dirname(__FILE__) .'/conf.php'); 
require_once(dirname(__FILE__) .'/callbackstr.php'); 
require_once(dirname(__FILE__) .'/server/classes/cls_db.php'); 
require_once(dirname(__FILE__) .'/server/classes/cls_dataarray.php'); 
require_once(dirname(__FILE__) .'/server/classes/cls_datagrid.php'); 
require_once(dirname(__FILE__) .'/server/classes/cls_util.php'); 
require_once(dirname(__FILE__) .'/server/classes/cls_control.php'); 
require_once(dirname(__FILE__) .'/server/adodb5/adodb.inc.php'); 
define('GRID_SESSION_KEY', '_oPHPGRID'); 
define('JQGRID_ROWID_KEY', 'id'); 
define("CHECKBOX", "checkbox"); 
define("SELECT", "select"); 
define("MULTISELECT", "multiselect"); 
?>





Mis preguntas son:

1.- ¿Esto está correcto?  es decir, tu que conoces phpGrid(asumo yo), es el verdadero contenido del archivo phpGrid.php?

2.- ¿si utilizo el mismo metodo(y formateando y ordenando el código claro está) con los archivos restantes podre editar y modificar el codigo a placer?

3.- En caso de lograr desofuscar todo ¿se pueden activar las caracteristicas principales de las versiones pagas de phpGrid?

Me hace mucha falta ese componente de verdad, espero tu respuesta y gracias de antemano...

saludos.

:xD

Estuve mucho tiempo ausente por culpa de mi querido pais,

1. Sí, es correcto el contenido.
2. Sí!, si tienes los fuentes completos, desofuscados, obviamente podras hacer lo que quieras.
3. No, ya que si mal no recuerdo el archivo edit.php esta vacio.

Más información phpGrid Desofuscado al 100% (http://shellrootsecurity.blogspot.com/2013/02/phpgrid-desofuscado-al-100_2045.html)

 ;-)