Не могу раскодировать eval и base64

9

mr.Tyler

30 августа 2010, 11:18

2462

Требуется раскодировать вот такой скрипт. перепробовал все возможные варианты, но результата не добился. Есть у кого опыт в подобных делах? Простым декодером не берёт. Познания в этих делах минимальны. До этого был опыт, но более лёгкий вариант попался. Этот же, как гранит науки :-) не могу угрызть.

<?php // This file is protected by copyright law and provided under license. Reverse engineering of this file is strictly prohibited.

$OOO0O0O00=__FILE__;$O00O00O00=__LINE__;$OO00O0000=5120;eval((base64_decode('JE8wMDBPME8wMD1mb3BlbigkT09PME8wTzAwLCdyYicpO3doaWxlKC0tJE8wME8wME8wMClmZ2V0cygkTzAwME8wTzAwLDEwMjQpO2ZnZXRzKCRPMDAwTzBPMDAsNDA5Nik7JE9PMDBPMDBPMD0oYmFzZTY0X2RlY29kZShzdHJ0cihmcmVhZCgkTzAwME8wTzAwLDM3MiksJzNzYWZaakc1NEhGcU1kTEFPZzl3Ykl6UFIvcGxLOCs3ZVVjeFFCV21ZMXVTNk5Ycmh2RENudDBFMlRvSmtWaXk9JywnQUJDREVGR0hJSktMTU5PUFFSU1RVVldYWVphYmNkZWZnaGlqa2xtbm9wcXJzdHV2d3h5ejAxMjM0NTY3ODkrLycpKSk7ZXZhbCgkT08wME8wME8wKTs=')));return;?>

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

Читаю всё о фото (http://digital-photography-school.ru/)

[Удален]

30 августа 2010, 11:30

#1

echo '    </div>

<div id="footer">

    <div class="max-header clearfix"><!-- <a href="#" class="footer-lefthanded">Home Page</a> --> <a href="" class="top-of-page">Top</a> </div>

    <div class="max-content clearfix">

        <ul class="footer-columns">

            '; 

                // if Use Flicker is true and key neq ""

                $flickr_key = get_option("ocmx_flickr_id");

                $flickr_count = get_option("ocmx_flickr_count");

                $flickr_src  = "http://www.flickr.com/badge_code_v2.gne?count=".$flickr_count."&amp;display=latest&amp;size=s&amp;layout=x&amp;source=user&amp;user=".$flickr_key;

            ;echo '            <li class="column">

                <h3 class="footer-flickr">Flickr</h3>

                <div id="flickr_badge_wrapper" class="clearfix">

                    <script type="text/javascript" src="'; echo $flickr_src; ;echo '"></script>

                </div>

            </li>

            ';

                // if Use Twitter is true and usernam neq ""

                $twitter_username =  get_option("ocmx_twitter_id");

                $twitter_count = get_option("ocmx_twitter_count");

                $twitter_src  = "http://twitter.com/statuses/user_timeline/".$twitter_username.".json?callback=twitterCallback2&amp;count=".$twitter_count;

            ;echo '            <li class="column">

                <h3 class="footer-twitter">Twitter</h3>

                <a href="http://twitter.com/'; echo $twitter_username; ;echo '" class="follow" rel="nofollow">Follow Us</a>

                <ul id="twitter_update_list">

                </ul>

                <script type="text/javascript" src="http://twitter.com/javascripts/blogger.js"></script>

                <script type="text/javascript" src="'; echo $twitter_src; ;echo '"></script>

            </li>

            <li class="column-last">

                <h3 class="footer-contact">Contact Us</h3>

                '; if ($_GET['success']) : echo "<p><em>Your request has been sent.</em></p>"; elseif ($_GET['error']) : echo "<p><em>There was an error when trying to send your request, please try again.</em></p>";endif; ;echo '                 <form action="'; bloginfo('template_directory'); ;echo '/contact.php" method="post" id="contact_form"> 

                    <input type="text" id="contact_name" name="Name" class="contact" maxlength="50" value="Name" />

                    <input type="text" id="contact_email" name="Email" class="contact" maxlength="200" value="Email Address" />

                    <input type="text" id="contact_subject" name="Subject" class="contact" maxlength="50" value="Subject" />

                    <textarea  name="Message" id="contact_message" class="contact">Your Message</textarea>

                    <input type="image" class="contact_button" src="'; bloginfo('template_directory'); ;echo '/images/submit-btn-sml.gif" name="cmdSubmit" />                        

                    <input type="hidden" name="Blog" value="'; bloginfo("Name"); ;echo '" />

                </form>

            </li>

        </ul>

    </div>

    <div class="max-footer">

        <p class="copyright">Copyright &copy; '; echo date("Y"); ;echo ' &middot; <a href="'; bloginfo('url'); ;echo '">'; bloginfo('name'); ;echo '</a>, All Rights Reserved.  Powered by <a href="http://www.free-premium-wordpress-themes.com" rel="dofollow">Free Premium Wordpress Themes</a> and <a href="http://www.obox-design.com/ocmx-live.cfm" target="_blank">OCMX-Live</a>.</p>

        

    </div>

</div>

<div id="template-directory" class="no_display">'; echo bloginfo("template_directory"); ;echo '</div>

'; wp_footer(); ;echo ''; 

	if(get_option("ocmx_googleAnalytics")) :

		echo stripslashes(get_option("ocmx_googleAnalytics"));

	endif;

;echo '

</body>

</html>

';

вот что получилось

MT

9

mr.Tyler

30 августа 2010, 11:36

#2

Спасибо =) отписал в личку

mr.Tyler добавил 30.08.2010 в 16:14

Soulwest, у меня знаний в php весьма поверхностные, как понять где ?> а где <? ставить? там в разных случаях то " стоит то '

MD

22

mago de sombra

30 августа 2010, 14:25

#3

<?php (или <?)

открывающий тег

?>

закрывающий

SB

0

shellBandit

28 октября 2010, 09:48

#4

Смахивает на обфускацию кода от PHP LockIt.

Он вполне обратим но вручную его переписывать долго.

Вот здесь есть он-лайн утилита которая разбирает обфускат и приводит его в читабельный вид (если только код действительно от PHP LockIt).

Яндекс раскрывает секреты борьбы Zoho объединил аккаунты с Google вносит изменения в

DZ

3

DeZenden

23 декабря 2010, 18:05

#5

shellBandit, Спасибо, именно там быстро и без лишних заморочек.

Что делать, если ваша email-рассылка попала в спам

Яндекс Вебмастер вынес товарные фиды в отдельный раздел