Decryptage PHP

[Samir_dz]

Hello

 

J'ai une page php issue d'un thème de cms qui est cryptée, ma question est comment la décrypter ?

 

merci

[Invité HAVOC]

Bon la bonne nouvelle est que cela est décryptable pour la simple raison que pour pouvoir être compiler le code doit avoir un cryptage réversible.

La mauvaise nouvelle est qu'il faut trouver le type de cryptage utilisé, cela peut être un artifice tout bête qui ne sert qu'à éloigner les plus novices, comme cela peut être aussi un cryptage spécifique avec une sorte d'add-on sur le serveur qui permet de décrypter le code source.

En gros... il faut plus d'infos pour te répondre lol

[Darkvader]

Hello

 

J'ai une page php issue d'un thème de cms qui est cryptée, ma question est comment la décrypter ?

 

merci

 

 

Why don't post the page here?

[Invité HAVOC]

Apparamment c'est codé en base64, la fonction utilisé "base64_decode" permet d'avoir la source en claire !

[Samir_dz]

Apparamment c'est codé en base64, la fonction utilisé "base64_decode" permet d'avoir la source en claire !

 

Ok comment le rendre en clair et visible ?

[hAnI]

?>



 is powered by wordpress || Designed by Lite Review Supported by: Absinthe and Dinner Party Planning
 

[hAnI]

j'ai utilisé ce script :

http://www.3dmobility.com/decrypt2.php

[Invité HAVOC]

Heuuu;... en plus je réctifie ce que j'ai dis... j'ai pas remarqué l'utilisation de la fonction gzinflate, ça rend le décryptage plus compliqué mais toujours possible !

[Darkvader]

Ok comment le rendre en clair et visible ?

 

Mr. hAnI got it decrypted for you. Kudos.

 

Be careful with these kind of encrypted code, they for the most part come from hacked web pages that will either download malicious software onto visitors' computers or periodically initiates pop-ups that contains obvious spam.

[assilabox]

Salam,

 

Merci les amis pour cette discussion. Je me suis retrouve une fois en face de ce type de fichier, déposée par des personnes malveillantes sur un serveur et je me suis dit qu'il n'y avait pas de moyen de décrypter et/ou décompiler (un peu comme un .exe)

 

Enfin de compte c'est tout a fait possible :-)

 

Mercii

[Invité HAVOC]

Salam,

 

Merci les amis pour cette discussion. Je me suis retrouve une fois en face de ce type de fichier, déposée par des personnes malveillantes sur un serveur et je me suis dit qu'il n'y avait pas de moyen de décrypter et/ou décompiler (un peu comme un .exe)

 

Enfin de compte c'est tout a fait possible :-)

 

Mercii

 

Comme c'est du PHP il est impossible que la source ne soit pas décryptable à moins que le serveur possède une modification spécifique qui lui permette de décrypter une source crypté dans un algorithme non standard.

[NumberOne]

Quelqu'un sait comment décrypter un fichier créypté avec Zend ou Ioncube?

[Invité HAVOC]

Quelqu'un sait comment décrypter un fichier créypté avec Zend ou Ioncube?

 

On peut trouver assez facilement sur le net des logiciels qui décryptes les sources PHP encrypter avec Zend et même des sites qui propose de décrypter en ligne ses fichiers (généralement contre rémunération).

Cela dit, comme c'est une pratique interdire je ne donnerai aucun lien désolé lol

[assilabox]

Comme c'est du PHP il est impossible que la source ne soit pas décryptable à moins que le serveur possède une modification spécifique qui lui permette de décrypter une source crypté dans un algorithme non standard.

 

Oui mais il est possible d'exécuter un fichier compilé et crypté en passant par la commande passthru.Je ne dis pas de conneries?

[Intranet]

Oui mais il est possible d'exécuter un fichier compilé et crypté en passant par la commande passthru.Je ne dis pas de conneries?

 

T'as tout a fait raison assilabox, on peut créer des fichiers en C et puis les crypter et les compiler et on lance par exemple un fichier php qui envoi des informations étant des variables a notre fichier compilé via une commande tel que exec ou passthru

exemple:

 

exec ("fichiercomp -".var1);

?>

 

"Le fichier 'fichiercomp' doit avoir des commandes pour envoyer la réponse au serveur"

 

Dans ce cas on passe par l'apatch et puis l'apatch nous lancera le fichier compilé, et dans le fichier compilé on déclare un systeme de codage, et en même temps c'est impossible de le décodé parce qu'on a pas les clés

 

Mais la plupart utilise soit le hashage "md5,DES,etc.." ou le codage "base64 etc.."

 

Parce qu'ils sont déja définis dans la plupart des apaches. "Ils ne se cassent pas trop la tête lol"

Mais voila, il y a quand même une méthode qui te donne la permission d'avoir ton propre système et que personne poura savoir ce qui se passe

 

(ça fait parti de mon projet )

 

Salam