[SOLUCIONADO] Ayuda con código PHP ofuscado

Iniciado por Snoosarp, Abril 18, 2017, 09:27:37 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 18, 2017, 09:27:37 PM Ultima modificación: Abril 19, 2017, 02:08:55 PM por blackdrake
Buenas, no sé si podríais echarme una mano, resulta que tengo unos cuantos ficheros web que están ofuscados con una herramienta "fopo.com.ar" y no tengo ni idea de como descifrarlo, si me podéis echar una mano.

Gracias!

pastebin con el código, no me deja meterlo en [codes]

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Abril 18, 2017, 09:47:14 PM #1
Te explico un poco

Lo primero que tenes que hacer es separar todo en lineas como corresponde. Te tienen que quedar dos, una por cada ;

La primer parte inicializa una variable. El valor esta en hexa pero lo podes decodificar con cualquier herramienta o podes usar php:
Código: php
<? $t9a46e90="\x62\141\x73\145\x36\x34\137\x64\145\143\157\x64\145";
echo $t9a46e90;
» seth»rchbng╺─╸[~]; php /tmp/q
base64_decode


la segunda parte llama a la funcion base64_decode usando esa variable
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Podes decodear eso con alguna herramienta o cambiar el eval() por echo, var_dump() o algo que muestre el resultado. De ahi se sigue igual hasta conseguir el resultado, avisa si te trabas

Es importante no ejecutar el eval porque no sabes que hay adentro y podes infectar la maquina donde estas analizando
Abril 19, 2017, 01:37:56 PM #2
Joder. La gente postea en mil foros las mismas preguntas sin esperar a la respuesta.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Como ves le respondí yo también en otro foro. ^^

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario