Jump to content
Samir_dz

Decryptage PHP

Recommended Posts

Hello :)

 

J'ai une page php issue d'un thème de cms qui est cryptée, ma question est comment la décrypter ?

 

merci

Share this post


Link to post
Share on other sites
Guest HAVOC

Bon la bonne nouvelle est que cela est décryptable pour la simple raison que pour pouvoir être compiler le code doit avoir un cryptage réversible.

La mauvaise nouvelle est qu'il faut trouver le type de cryptage utilisé, cela peut être un artifice tout bête qui ne sert qu'à éloigner les plus novices, comme cela peut être aussi un cryptage spécifique avec une sorte d'add-on sur le serveur qui permet de décrypter le code source.

En gros... il faut plus d'infos pour te répondre lol

Share this post


Link to post
Share on other sites
Hello :)

 

J'ai une page php issue d'un thème de cms qui est cryptée, ma question est comment la décrypter ?

 

merci

 

 

Why don't post the page here?

Share this post


Link to post
Share on other sites
Guest HAVOC

Apparamment c'est codé en base64, la fonction utilisé "base64_decode" permet d'avoir la source en claire !

Share this post


Link to post
Share on other sites
Apparamment c'est codé en base64, la fonction utilisé "base64_decode" permet d'avoir la source en claire !

 

Ok comment le rendre en clair et visible ?

Share this post


Link to post
Share on other sites
?>



 is powered by wordpress || Designed by Lite Review Supported by: Absinthe and Dinner Party Planning
 




Share this post


Link to post
Share on other sites
Guest HAVOC

Heuuu;... en plus je réctifie ce que j'ai dis... j'ai pas remarqué l'utilisation de la fonction gzinflate, ça rend le décryptage plus compliqué mais toujours possible !

Share this post


Link to post
Share on other sites
Ok comment le rendre en clair et visible ?

 

Mr. hAnI got it decrypted for you. Kudos.

 

Be careful with these kind of encrypted code, they for the most part come from hacked web pages that will either download malicious software onto visitors' computers or periodically initiates pop-ups that contains obvious spam.

Share this post


Link to post
Share on other sites

Salam,

 

Merci les amis pour cette discussion. Je me suis retrouve une fois en face de ce type de fichier, déposée par des personnes malveillantes sur un serveur et je me suis dit qu'il n'y avait pas de moyen de décrypter et/ou décompiler (un peu comme un .exe)

 

Enfin de compte c'est tout a fait possible :-)

 

Mercii

Share this post


Link to post
Share on other sites
Guest HAVOC
Salam,

 

Merci les amis pour cette discussion. Je me suis retrouve une fois en face de ce type de fichier, déposée par des personnes malveillantes sur un serveur et je me suis dit qu'il n'y avait pas de moyen de décrypter et/ou décompiler (un peu comme un .exe)

 

Enfin de compte c'est tout a fait possible :-)

 

Mercii

 

Comme c'est du PHP il est impossible que la source ne soit pas décryptable à moins que le serveur possède une modification spécifique qui lui permette de décrypter une source crypté dans un algorithme non standard.

Share this post


Link to post
Share on other sites
Guest HAVOC
Quelqu'un sait comment décrypter un fichier créypté avec Zend ou Ioncube?

 

On peut trouver assez facilement sur le net des logiciels qui décryptes les sources PHP encrypter avec Zend et même des sites qui propose de décrypter en ligne ses fichiers (généralement contre rémunération).

Cela dit, comme c'est une pratique interdire je ne donnerai aucun lien désolé lol :o

Share this post


Link to post
Share on other sites
Comme c'est du PHP il est impossible que la source ne soit pas décryptable à moins que le serveur possède une modification spécifique qui lui permette de décrypter une source crypté dans un algorithme non standard.

 

Oui mais il est possible d'exécuter un fichier compilé et crypté en passant par la commande passthru.Je ne dis pas de conneries?

Share this post


Link to post
Share on other sites
Oui mais il est possible d'exécuter un fichier compilé et crypté en passant par la commande passthru.Je ne dis pas de conneries?

 

T'as tout a fait raison assilabox, on peut créer des fichiers en C et puis les crypter et les compiler et on lance par exemple un fichier php qui envoi des informations étant des variables a notre fichier compilé via une commande tel que exec ou passthru

exemple:

 

exec ("fichiercomp -".var1);

?>

 

"Le fichier 'fichiercomp' doit avoir des commandes pour envoyer la réponse au serveur"

 

Dans ce cas on passe par l'apatch et puis l'apatch nous lancera le fichier compilé, et dans le fichier compilé on déclare un systeme de codage, et en même temps c'est impossible de le décodé parce qu'on a pas les clés :)

 

Mais la plupart utilise soit le hashage "md5,DES,etc.." ou le codage "base64 etc.."

 

Parce qu'ils sont déja définis dans la plupart des apaches. "Ils ne se cassent pas trop la tête lol"

Mais voila, il y a quand même une méthode qui te donne la permission d'avoir ton propre système et que personne poura savoir ce qui se passe

 

(ça fait parti de mon projet :p )

 

Salam

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...