Decriptare codice php in pochi minuti

matrix

Lavorando con il php può capitare di trovarsi davanti a porzioni di codice criptate. In genere i programmatori usano questa strategia per evitare che l’utente finale possa modificare i crediti al proprio lavoro, spesse volte la possiamo trovare in temi di cms come wordpress.

Di solito ha questo aspetto:

<?php $V2b379f63a2a27b28784b33bde==';eval(gzinflate(base64_decode($V2b379f63a2a27b28784b33bdeb16cd32))); ?>

Non trovando guide abbastanza chiare in italiano sull’argomento ho deciso di scriverne una molto semplice che in pochi passi permette di decriptare praticamente ogni tipo di codice. In rete si trovano anche dei semplici script ma raramente funzionano con tutte le stringhe.

  • individuiamo la porzione di codice da decriptare e copiamo il tutto in un editor di testo (vi consiglio il classico Blocco Note)
  • click sul menù a tendina File e “salva con nome”, salviamo il file con estensione .php, il nome non ha importanza
  • carichiamo il file sul nostro spazio web
  • fatto questo apriamo la pagina con un browser come firefox (anche explorer va bene eh)
  • clicchiamo sulla pagina con il tasto destro e selezioniamo “visualizza sorgente” o “visualizza codice

Ecco fatto, ora siamo davanti al nostro codice decriptato. Cercate di non usare la guida per scopi poco nobili 😉

Commenti: [ Trackback | RSS 2.0 ]

  • fabryven scrive:

    :mrgreen: :mrgreen: :mrgreen:

    SEI UN GRANDE!

    ottima dritta

  • mattomatte scrive:

    :mrgreen: contento che ti sia stato utile

  • marco scrive:

    Ciao, a me lo decripta in parte, mi da prima questo errore
    Warning: include(TEMPLATEPATH/sidebar2.php) [function.include]: failed to open stream: No such file or directory in /home/mhd-01/www.webcohome.it/htdocs/ditirambo/wp-content/themes/wp-delicious-restaurant/footer.php(2) : eval()’d code(1) : eval()’d code(1) : eval()’d code on line 2

    Warning: include() [function.include]: Failed opening ‘TEMPLATEPATH/sidebar2.php’ for inclusion (include_path=’./:/usr/share/php/’) in ………………

  • marco scrive:

    Ciao, a me lo decripta in parte, mi da prima questo errore
    Warning: include(TEMPLATEPATH/sidebar2.php) [function.include]: failed to open stream: No such file or directory in ……………………………………………………………

  • mattomatte scrive:

    in quel caso includi l’intero codice della pagina e poi confrontalo con l’originale…la riga in più è quella criptata :mrgreen:

  • andrea scrive:

    a me non funziona…mi da:
    Internal Server Error

    The server encountered an internal error or misconfiguration and was unable to complete your request.

    Please contact the server administrator, postmaster@molimac.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.

    More information about this error may be available in the server error log.

  • mattomatte scrive:

    sembra un errore di permessi sui file, assicurati che il file php sia 777 e abbia il codice apposto :smile:

  • Vilonovo scrive:

    Bonjour
    Charger le fichier sur l’espace web??????????????????????????????????????????????????
    Et comment?

  • Казах scrive:

    совсем все чурки не русские?

  • Guido scrive:

    Ho trovato in rete su quest’ argomento allarmisti che urlavano all’ apocalisse e altri che proponevano sistemi complicati per decifrare il codice base_64…
    grazie al tuo post sono riuscito a far quello che volevo in poco tempo e molto senplicemente.

    Nel footer.php del mio sito in WordPress ho sostituito il codice criptato con quello trovato col tuo metodo a partire dalla scritta e ualà…alla fine ho tolto i link che non volevo e ho inserito una partita iva che doveva andare proprio lì nel footer..
    tutto alla grande insomma…

    quando si dice che le cose semplici sono le migliori….

    grazie
    ciao
    Guido

  • enea scrive:

    ciao,scusa io ho provato a decriptare il file SAM del mio pc ed ho fatto cosi:ho apperto il file SAM col bloco note e poi lo salvato cm .htm e poi lo aperto e poi ho fatto cm hai detto tu di salvare il codice criptato come .php e poi ho fatto visualizza sorgente pagina.solo ke nn è ke mi ha decriptato chissa cosa.e nn è stato chissa utile.cmq provero a fare con un codice .php ke trovo in rete.grazie cmq di questa guida utile

  • […] Sulla pagina web il codice che vedete qui sopra restituiva due o tre link nel footer verso chi aveva creato il tema, chi l’ aveva modificato ecc. quindi almeno nel mio caso non credo si trattasse di qualcosa di maligno. Comunque dovevo sostituirlo con quello che volevo io. A questo proposito mi è stato veramente d’ aiuto iwishblog con l’ articolo che trovate a questo indirizzo. […]

  • Blog Geek scrive:

    Ottimo articolo!!!! Grazie mille.

  • Nilox scrive:

    Ciao,
    ho provato a seguire la procedura per decriptare un codice di un file php, però non ho ottenuto nessun risultato.
    Puoi darmi una mano?

  • ato scrive:

    beh e il codice php come lo vedi? in questo modo recuperi solo il codice html…

  • Marco scrive:

    io non riesco a decriptarlo con le istruzioni che hai dato…puoi vedere se riesci tu? grazie :)

    **********”.gzinflate(base64_decode(gzinflate(base64_decode(gzinflate(base64_decode(‘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’))))))); ?>

    *********

  • manu scrive:

    cosa intendi con nostro spazio web????
    io ho provato con il codice che ce sopra ma non risco

  • markred6483 scrive:

    quello che vedi nel sorgente non è il codice php, bensì l’html finale che esso genera…

Lascia un commento »

(will not be published)

XHTML: Puoi usare queste tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>