Buenas, no sé si podríais echarme una mano, resulta que tengo unos cuantos ficheros web que están ofuscados con una herramienta "fopo.com.ar" y no tengo ni idea de como descifrarlo, si me podéis echar una mano.
Gracias!
pastebin con el código, no me deja meterlo en [codes]
https://pastebin.com/rwj2WEUy
Te explico un poco
Lo primero que tenes que hacer es separar todo en lineas como corresponde. Te tienen que quedar dos, una por cada ;
La primer parte inicializa una variable. El valor esta en hexa pero lo podes decodificar con cualquier herramienta o podes usar php:
<? $t9a46e90="\x62\141\x73\145\x36\x34\137\x64\145\143\157\x64\145";
echo $t9a46e90;
» seth»rchbng╺─╸[~]; php /tmp/q
base64_decode
la segunda parte llama a la funcion base64_decode usando esa variable
http://php.net/manual/es/functions.variable-functions.php
Podes decodear eso con alguna herramienta o cambiar el eval() por echo, var_dump() o algo que muestre el resultado. De ahi se sigue igual hasta conseguir el resultado, avisa si te trabas
Es importante no ejecutar el eval porque no sabes que hay adentro y podes infectar la maquina donde estas analizando
Joder. La gente postea en mil foros las mismas preguntas sin esperar a la respuesta.
https://foro.hackxcrack.net/programacion-web/ayuda-con-codigo-php-ofuscado/msg137271/ (https://foro.hackxcrack.net/programacion-web/ayuda-con-codigo-php-ofuscado/msg137271/)
Como ves le respondí yo también en otro foro. ^^