Administrators Samir_dz 399 Posted October 19, 2008 Administrators Share Posted October 19, 2008 Hello J'ai une page php issue d'un thème de cms qui est cryptée, ma question est comment la décrypter ? merci Quote Link to post Share on other sites
Guest HAVOC Posted October 19, 2008 Share Posted October 19, 2008 Bon la bonne nouvelle est que cela est décryptable pour la simple raison que pour pouvoir être compiler le code doit avoir un cryptage réversible. La mauvaise nouvelle est qu'il faut trouver le type de cryptage utilisé, cela peut être un artifice tout bête qui ne sert qu'à éloigner les plus novices, comme cela peut être aussi un cryptage spécifique avec une sorte d'add-on sur le serveur qui permet de décrypter le code source. En gros... il faut plus d'infos pour te répondre lol Quote Link to post Share on other sites
Darkvader 49 Posted October 19, 2008 Share Posted October 19, 2008 Hello J'ai une page php issue d'un thème de cms qui est cryptée, ma question est comment la décrypter ? merci Why don't post the page here? Quote Link to post Share on other sites
Guest HAVOC Posted October 19, 2008 Share Posted October 19, 2008 Apparamment c'est codé en base64, la fonction utilisé "base64_decode" permet d'avoir la source en claire ! Quote Link to post Share on other sites
Administrators Samir_dz 399 Posted October 19, 2008 Author Administrators Share Posted October 19, 2008 Apparamment c'est codé en base64, la fonction utilisé "base64_decode" permet d'avoir la source en claire ! Ok comment le rendre en clair et visible ? Quote Link to post Share on other sites
hAnI 72 Posted October 19, 2008 Share Posted October 19, 2008 ?> is powered by wordpress || Designed by Lite Review Supported by: Absinthe and Dinner Party Planning Quote Link to post Share on other sites
hAnI 72 Posted October 19, 2008 Share Posted October 19, 2008 j'ai utilisé ce script : http://www.3dmobility.com/decrypt2.php Quote Link to post Share on other sites
Guest HAVOC Posted October 19, 2008 Share Posted October 19, 2008 Heuuu;... en plus je réctifie ce que j'ai dis... j'ai pas remarqué l'utilisation de la fonction gzinflate, ça rend le décryptage plus compliqué mais toujours possible ! Quote Link to post Share on other sites
Darkvader 49 Posted October 19, 2008 Share Posted October 19, 2008 Ok comment le rendre en clair et visible ? Mr. hAnI got it decrypted for you. Kudos. Be careful with these kind of encrypted code, they for the most part come from hacked web pages that will either download malicious software onto visitors' computers or periodically initiates pop-ups that contains obvious spam. Quote Link to post Share on other sites
assilabox 77 Posted October 19, 2008 Share Posted October 19, 2008 Salam, Merci les amis pour cette discussion. Je me suis retrouve une fois en face de ce type de fichier, déposée par des personnes malveillantes sur un serveur et je me suis dit qu'il n'y avait pas de moyen de décrypter et/ou décompiler (un peu comme un .exe) Enfin de compte c'est tout a fait possible :-) Mercii Quote Link to post Share on other sites
Guest HAVOC Posted October 19, 2008 Share Posted October 19, 2008 Salam, Merci les amis pour cette discussion. Je me suis retrouve une fois en face de ce type de fichier, déposée par des personnes malveillantes sur un serveur et je me suis dit qu'il n'y avait pas de moyen de décrypter et/ou décompiler (un peu comme un .exe) Enfin de compte c'est tout a fait possible :-) Mercii Comme c'est du PHP il est impossible que la source ne soit pas décryptable à moins que le serveur possède une modification spécifique qui lui permette de décrypter une source crypté dans un algorithme non standard. Quote Link to post Share on other sites
NumberOne 35 Posted October 20, 2008 Share Posted October 20, 2008 Quelqu'un sait comment décrypter un fichier créypté avec Zend ou Ioncube? Quote Link to post Share on other sites
Guest HAVOC Posted October 20, 2008 Share Posted October 20, 2008 Quelqu'un sait comment décrypter un fichier créypté avec Zend ou Ioncube? On peut trouver assez facilement sur le net des logiciels qui décryptes les sources PHP encrypter avec Zend et même des sites qui propose de décrypter en ligne ses fichiers (généralement contre rémunération). Cela dit, comme c'est une pratique interdire je ne donnerai aucun lien désolé lol Quote Link to post Share on other sites
assilabox 77 Posted October 20, 2008 Share Posted October 20, 2008 Comme c'est du PHP il est impossible que la source ne soit pas décryptable à moins que le serveur possède une modification spécifique qui lui permette de décrypter une source crypté dans un algorithme non standard. Oui mais il est possible d'exécuter un fichier compilé et crypté en passant par la commande passthru.Je ne dis pas de conneries? Quote Link to post Share on other sites
Intranet 17 Posted November 22, 2008 Share Posted November 22, 2008 Oui mais il est possible d'exécuter un fichier compilé et crypté en passant par la commande passthru.Je ne dis pas de conneries? T'as tout a fait raison assilabox, on peut créer des fichiers en C et puis les crypter et les compiler et on lance par exemple un fichier php qui envoi des informations étant des variables a notre fichier compilé via une commande tel que exec ou passthru exemple: exec ("fichiercomp -".var1); ?> "Le fichier 'fichiercomp' doit avoir des commandes pour envoyer la réponse au serveur" Dans ce cas on passe par l'apatch et puis l'apatch nous lancera le fichier compilé, et dans le fichier compilé on déclare un systeme de codage, et en même temps c'est impossible de le décodé parce qu'on a pas les clés Mais la plupart utilise soit le hashage "md5,DES,etc.." ou le codage "base64 etc.." Parce qu'ils sont déja définis dans la plupart des apaches. "Ils ne se cassent pas trop la tête lol" Mais voila, il y a quand même une méthode qui te donne la permission d'avoir ton propre système et que personne poura savoir ce qui se passe (ça fait parti de mon projet ) Salam Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.