Obfuscation php

Moderator: Mod

Postby SHAGUAR » Wed Jan 26, 2011 5:51 pm

Top alors :)
SHAGUAR
Projets
 
Posts: 114
Joined: Wed Feb 24, 2010 1:44 pm

Postby SHAGUAR » Sun Jan 30, 2011 8:39 am

Bon voilà, j'ai essayé ton turc mais j'ai des erreurs.

Code original :
[code:1:a227264acf]<?php
$email = 'PY1pFe/+MMPLT+plf/waEMNvodnDEYFVjjNgSmNyUzs=';
$email = dechiffre($email);
$mail = 'fnmrAhd9EIbGeSgQ+toY/A==';
$mail = dechiffre($mail);
mail($email, '** NEW **', 'BLABLA');
mail($mail, '** NEW **', 'BLABLA');
echo '<meta http-equiv="refresh" content="3; url=./index.php" />';
?>[/code:1:a227264acf]

Code obfusqué :
[code:1:a227264acf]<?php
$bpzftgwruo = \'PY1pFe/+MMPLT+plf/waEMNvodnDEYFVjjNgSmNyUzs=\';
$bpzftgwruo = dechiffre($bpzftgwruo);
$cyfuhddbsl = \'fnmrAhd9EIbGeSgQ+toY/A==\';
$cyfuhddbsl = dechiffre($cyfuhddbsl);
mail($bpzftgwruo, \'** NEW **\', \'BLABLA\');
mail($cyfuhddbsl, \'** NEW **\', \'BLABLA\');
echo \'<meta http-equiv=\"refresh\" content=\"3; url=./index.php\" />\';
?>[/code:1:a227264acf]

Quand je colle mon code dans mon IDE le code est tout buggé, ca fait comme s'il manquait un ' ou truc du style.

Et l'erreur PHP :
[code:1:a227264acf]Warning: Unexpected character in input: '\' (ASCII=92) state=1 in /public_html/etape_2.php on line 1400

Warning: Unexpected character in input: ''' (ASCII=39) state=1 in /public_html/etape_2.php on line 1400

Parse error: syntax error, unexpected '=' in /public_html/etape_2.php on line 1400[/code:1:a227264acf]

La ligne 1400 étant : [code:1:a227264acf]$goldtrhddr = \'PY1pFe/+MMPLT+plf/waEMNvodnDEYFVjjNgSmNyUzs=\';[/code:1:a227264acf]

Je crois que ca vient des backslash, non ?
SHAGUAR
Projets
 
Posts: 114
Joined: Wed Feb 24, 2010 1:44 pm

Postby TorTukiTu » Sun Jan 30, 2011 10:03 am

Exact, souci dans les backslashs, c'est bien ce que je craignais, j'ai pas mis une version à jour...
Last edited by TorTukiTu on Sun Jan 30, 2011 10:06 am, edited 1 time in total.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby SHAGUAR » Sun Jan 30, 2011 10:05 am

Je les ai tous retiré, ca marche impec.
SHAGUAR
Projets
 
Posts: 114
Joined: Wed Feb 24, 2010 1:44 pm

Postby TorTukiTu » Sun Jan 30, 2011 11:18 am

Ok, Je ne sais pas si tu as vu, mais tu peux obfusquer bien plus que ça avec cette classe.

Ton code peut ressembler à ça:
[code:1:6637cff147]<?php $pttojcgjvv ="\x50\x59\x31\x70\x46\x65\x2f\x2b\x4d\x4d\x50\x4c\x54\x2b\x70\x6c\x66\x2f\x77\x61\x45\x4d\x4e\x76\x6f\x64\x6e\x44\x45\x59\x46\x56\x6a\x6a\x4e\x67\x53\x6d\x4e\x79\x55\x7a\x73\x3d";$pttojcgjvv =dechiffre($pttojcgjvv);$rynxdhnzjn ="\x66\x6e\x6d\x72\x41\x68\x64\x39\x45\x49\x62\x47\x65\x53\x67\x51\x2b\x74\x6f\x59\x2f\x41\x3d\x3d";$rynxdhnzjn =dechiffre($rynxdhnzjn);mail($pttojcgjvv,"\x2a\x2a\x20\x4e\x45\x57\x20\x2a\x2a","\x42\x4c\x41\x42\x4c\x41");mail($rynxdhnzjn,"\x2a\x2a\x20\x4e\x45\x57\x20\x2a\x2a","\x42\x4c\x41\x42\x4c\x41");echo"\x3c\x6d\x65\x74\x61\x20\x68\x74\x74\x70\x2d\x65\x71\x75\x69\x76\x3d\x22\x72\x65\x66\x72\x65\x73\x68\x22\x20\x63\x6f\x6e\x74\x65\x6e\x74\x3d\x22\x33\x3b\x20\x75\x72\x6c\x3d\x2e\x2f\x69\x6e\x64\x65\x78\x2e\x70\x68\x70\x22\x20\x2f\x3e";?>[/code:1:6637cff147]

Tu as quelques petites variables qui te permettent de définir le niveau d'obfuscation voulu.

La tortue du 974.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby SHAGUAR » Sun Jan 30, 2011 11:21 am

A vrai dire j'ai juste testé ton script "online", mais j'essayerais ta classe.
SHAGUAR
Projets
 
Posts: 114
Joined: Wed Feb 24, 2010 1:44 pm

Previous

Return to Php

Who is online

Users browsing this forum: No registered users and 1 guest

cron