Como puedo desofuscar este archivo

deknisone · 26 Junio 2013, 15:32 PM

Hola estoy intentando desofuscar este archivo algunos que me ayudaron y no cuentan con tiempo me habian dicho que se hizo con un programa pero no encuentro alguno que pueda desofucar el codigo solo han logrado una parte del codigo:

el codigo es este

http://tny.cz/8970dbc3

y esto es lo poco que se ha logrado

Código [Seleccionar]

 <?php 

    function a_evaluar($input) 
    { 
        $ret=""; 
        $cont=0; 

        $long_cadena=strlen($input); // 11398

        while($cont < $long_cadena) 
        { 
            if($input[$cont] == ' ') 
            { $ret.=" "; 
            } 
            else 
                if($input[$cont] == '!') 
                { 
                    $ret.=chr((ord($input[$cont+1])-ord('A'))*16+(ord($input[$cont+2])-ord('a')));
                    $cont+=2; 
                } 
                else 
                { 
                     // desplazamiento dentro de ASCII (á -> í, etc..) 
                    $ret.=chr(ord($input[$cont])+1); 
                } 
            $cont++; 
        } 
        return $ret; 
    }



eval(a_evaluar(......

engel lex · 26 Junio 2013, 16:01 PM

solo resuekve kas cuentas que hay ahí y listo... no está ofuscado del otro mundo ni nada -.- solo con un poco de mate...

http://www.php.net/manual/es/function.chr.php
http://www.php.net/manual/es/function.ord.php

ahi tienes todo ara resolverlo

deknisone · 26 Junio 2013, 16:41 PM

tengo solo una nocion basica de php asi que no tengo los conocimientos para poder hacer esto , es por eso que he requerido a la ayuda de otros , estaria muy agradecido si me pudieran ayudar con esto.

Shell Root · 26 Junio 2013, 21:27 PM

Cambia el

Código (php) [Seleccionar]

eval(a_evaluar("

por un

Código (php) [Seleccionar]

print htmlentities(a_evaluar(""), ENT_QUOTES)

engel lex · 26 Junio 2013, 22:59 PM

pero es que real, realmente, no hay nada que desofuscar! XD está a su expresión minima... el codigo hace lo que hace... es un cifrador de textos eso es lo que hace aparentemente...

el simplemente cifra planamente...

supongamos que metes "AB"

Código [Seleccionar]

$ret.=chr((ord($input[$cont+1])-ord('A'))*16+(ord($input[$cont+2])-ord('a')));

ret es igual a el concatenado con

el character que se genera de
el valor de la primera letra - 64 multiplicado por 16 luego
sumado a
el valor de la segunda letra restado 96

y así va con cada carácter...

deknisone · 28 Junio 2013, 23:10 PM

al hacer print me devuelve "!Ceagvocd13<&:!CbBa++`_q_bm cl cj qrpc_k bc b_pi dmpm frrn8--uuu,k_pamd``,amk,_p-dmpm cbgr_bm nmp tgmrmlga ++< !Cb@j&:!Cet`unfv14<& !Cb@j:!CbBaBMARWNC frkj NS@JGA !CbBb+--U1A--BRB VFRKJ /,. Qrpgar--CL!CbBb !CbBbfrrn8--uuu,u1,mpe-RP-vfrkj/-BRB-vfrkj/+qrpgar,brb!CbBb< !Cb@j:frkj vkjlq;!CbBbfrrn8--uuu,u1,mpe-/777-vfrkj..........."

engel lex · 29 Junio 2013, 00:06 AM

exacto! XD esa es su función... cifrar!

peeterdog · 26 Agosto 2013, 04:56 AM

Cita de: Shell Root en 26 Junio 2013, 21:27 PM
Cambia el
Código (php) [Seleccionar] Expandir
eval(a_evaluar("

por un
Código (php) [Seleccionar] Expandir
print htmlentities(a_evaluar(""), ENT_QUOTES)

Hola Amigo Shell Root!

Soy nuevo en el foro, estaba buscando la forma correcta de usar este truco para desofuscar el phpGrid que tanta falta me hace. Quería saber que avances has tenido porque el link a tu proyecto de desofuscar esta caido(google es un fastidio).. he usado el modo que cito más arriba con el archivo phpGrid.php del phpGrid_Lite que bajé del sitio del fabricante, y he sacado esto:

Código (php) [Seleccionar]

<?php 

error_reporting(E_ALL); 
ini_set('display_errors', 1);

if(!isset($_SERVER['DOCUMENT_ROOT']))
	{ 
	if(isset($_SERVER['SCRIPT_FILENAME']))
		{ 
		$_SERVER['DOCUMENT_ROOT'] = str_replace('\\','/',substr($_SERVER['SCRIPT_FILENAME'],0,	0-strlen($_SERVER['PHP_SELF'])));
		}; 
	}; 

if(!isset($_SERVER['DOCUMENT_ROOT']))
	{ 
	if(isset($_SERVER['PATH_TRANSLATED']))
		{ 
		$_SERVER['DOCUMENT_ROOT'] = str_replace( '\\', '/', substr(str_replace('\\\\', '\\', $_SERVER['PATH_TRANSLATED']), 0, 0-strlen($_SERVER['PHP_SELF']))); 
		}; 
	}; 
	
	require_once(dirname(__FILE__) .'/conf.php'); 
	require_once(dirname(__FILE__) .'/callbackstr.php'); 
	require_once(dirname(__FILE__) .'/server/classes/cls_db.php'); 
	require_once(dirname(__FILE__) .'/server/classes/cls_dataarray.php'); 
	require_once(dirname(__FILE__) .'/server/classes/cls_datagrid.php'); 
	require_once(dirname(__FILE__) .'/server/classes/cls_util.php'); 
	require_once(dirname(__FILE__) .'/server/classes/cls_control.php'); 
	require_once(dirname(__FILE__) .'/server/adodb5/adodb.inc.php'); 
	define('GRID_SESSION_KEY', '_oPHPGRID'); 
	define('JQGRID_ROWID_KEY', 'id'); 
	define("CHECKBOX", "checkbox"); 
	define("SELECT", "select"); 
	define("MULTISELECT", "multiselect"); 
	?>

Mis preguntas son:

1.- ¿Esto está correcto? es decir, tu que conoces phpGrid(asumo yo), es el verdadero contenido del archivo phpGrid.php?

2.- ¿si utilizo el mismo metodo(y formateando y ordenando el código claro está) con los archivos restantes podre editar y modificar el codigo a placer?

3.- En caso de lograr desofuscar todo ¿se pueden activar las caracteristicas principales de las versiones pagas de phpGrid?

Me hace mucha falta ese componente de verdad, espero tu respuesta y gracias de antemano...

saludos.

Shell Root · 3 Septiembre 2013, 21:01 PM

Estuve mucho tiempo ausente por culpa de mi querido pais,

1. Sí, es correcto el contenido.
2. Sí!, si tienes los fuentes completos, desofuscados, obviamente podras hacer lo que quieras.
3. No, ya que si mal no recuerdo el archivo edit.php esta vacio.

Más información phpGrid Desofuscado al 100%

peeterdog · 4 Septiembre 2013, 01:43 AM