Verschlüsselter Code
lima-city → Forum → Die eigene Homepage → HTML, CSS & Javascript
anpassen
anzeigen
boxen
browser
code
container
copyright
fragestellung
jemand
klartext
laufen
machen
methode
nutzen
sicherheit
spiel
tausche
these
verwenden
zeile
-
Ich habe ein Theme für Wordpress indem ich den Footer anpassen will, aber dieser ist verschlüsselt. ich habe schon ein bisschen im Internet recherchiert und herausgefunden, dass die Verschlüsselung oder mehr Codierung Base64 heißt. Ich habe auch schon decoder gefunden, aber da kam nur unsinn heraus. Kennt sich jemand von euch ein bisschen damit aus und kann dies entschlüsseln ? Wäre echt super ! Hier der Code
<?php $OOO0O0O00=__FILE__;$O00O00O00=__LINE__;$OO00O0000=1112;eval((base64_decode('JE8wMDBPME8wMD1mb3BlbigkT09PME8wTzAwLCdyYicpO3doaWxlKC0tJE8wME8wME8wMClmZ2V0cygkTzAwME8wTzAwLDEwMjQpO2ZnZXRzKCRPMDAwTzBPMDAsNDA5Nik7JE9PMDBPMDBPMD0oYmFzZTY0X2RlY29kZShzdHJ0cihmcmVhZCgkTzAwME8wTzAwLDM3MiksJzNUdm1GYit4MEpoUzZWZThkUXVwcWFjaVhFeVVZa2puOS8yT0lad2Y0ZzFHQXJSekJMTVBXdE43NUtIQ29EbHM9JywnQUJDREVGR0hJSktMTU5PUFFSU1RVVldYWVphYmNkZWZnaGlqa2xtbm9wcXJzdHV2d3h5ejAxMjM0NTY3ODkrLycpKSk7ZXZhbCgkT08wME8wME8wKTs=')));return;?> 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 -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Wenn es mit einem einfachen base64-Decoder nicht funktioniert, wird sich der Templateautor etwas mehr Mühe gemacht haben, seine Copyrightline und seine Backlinks zu schützen.
Schreib ihn an, wenn Du was ändern möchtest. Gegen eine kleine Zahlung wird es den unverschlüsselten Footer geben. Alternativ kannst Du auch ein anderes Template nutzen.
Die meisten User hier werden nicht bereit sein, dir beim Verstoß gegen die Nutzungsbedingungen des Templates zu helfen.
FF -
Ich gehe mal davon aus, dass du das nur brauchst, um die Sicherheit der vorliegenden Quelltexts zu prüfen. In diesem Fall ist Reverse Engineering erlaubt.
Der PHP-Teil des Codes sieht so aus:
$OOO0O0O00=__FILE__; $O00O00O00=__LINE__; $OO00O0000=1112; $O000O0O00=fopen($OOO0O0O00,'rb'); while(--$O00O00O00) fgets($O000O0O00,1024); fgets($O000O0O00,4096); $OO00O00O0=base64_decode(strtr(fread($O000O0O00,372),'3TvmFb+x0JhS6Ve8dQupqaciXEyUYkjn9/2OIZwf4g1GArRzBLMPWtN75KHCoDls=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'))); eval($OO00O00O0);
Das zweite eval bekommt dann:
$OO00O00O0=ereg_replace( '__FILE__', "'".$OOO0O0O00."'", base64_decode(strtr( fread($O000O0O00, $OO00O0000), '3TvmFb+x0JhS6Ve8dQupqaciXEyUYkjn9/2OIZwf4g1GArRzBLMPWtN75KHCoDls=', 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' )) ); fclose($O000O0O00); eval($OO00O00O0);
Und das gibt nun:
echo ' </div> <!-- end .container --> </div> <!-- end #content --> <div id="footer" class="clearfix"> <div id="footer-content"> <div class="container"> '; if ( !function_exists('dynamic_sidebar') || !dynamic_sidebar('Footer') ) : ;echo ' '; endif; ;echo ' <p id="copyright">Copyright © '; echo date("Y"); ;echo ' · <a href="'; bloginfo('url'); ;echo '">'; bloginfo('name'); ;echo '</a>, All Rights Reserved. Powered by <a href="http://www.free-premium-wordpress-themes.com" rel="dofollow">Free Wordpress Themes</a></p> </div> <!-- end .container --> </div> <!-- end #footer-content --> </div> <!-- end #footer --> </div> <!-- end #top-overlay --> '; include(TEMPLATEPATH . '/includes/scripts.php'); ;echo ' '; wp_footer(); ;echo ' </body> </html>';
Und das ist jetzt nurnoch schlecht gecodeter PHP Code ;)
Beitrag zuletzt geändert: 31.12.2010 15:13:44 von nikic -
nikic schrieb:
Ich gehe mal davon aus, dass du das nur brauchst, um die Sicherheit der vorliegenden Quelltexts zu prüfen.
Eine These, die bei dieser Fragestellung
Ich habe ein Theme für Wordpress indem ich den Footer anpassen will, aber dieser ist verschlüsselt.
schon verwegen ist.
FF -
In dem Code oben sind ja noch ein paar Fehler und ich weiß nicht wie der Code richtig heißen müsste, sodass es wieder wie vorher funktioniert. Weiß es jemand und kann mir den Code berichtigen ?
Beitrag zuletzt geändert: 2.1.2011 12:13:52 von my-easytools -
Ich habe auch so einen Code und bekomme ihn nicht entschlüsselt. Kann das jemand entschlüsseln ?
<?php $OOO0O0O00=__FILE__;$O00O00O00=__LINE__;$OO00O0000=1188;eval((base64_decode('JE8wMDBPME8wMD1mb3BlbigkT09PME8wTzAwLCdyYicpO3doaWxlKC0tJE8wME8wME8wMClmZ2V0cygkTzAwME8wTzAwLDEwMjQpO2ZnZXRzKCRPMDAwTzBPMDAsNDA5Nik7JE9PMDBPMDBPMD0oYmFzZTY0X2RlY29kZShzdHJ0cihmcmVhZCgkTzAwME8wTzAwLDM3MiksJzNUdm1GYit4MEpoUzZWZThkUXVwcWFjaVhFeVVZa2puOS8yT0lad2Y0ZzFHQXJSekJMTVBXdE43NUtIQ29EbHM9JywnQUJDREVGR0hJSktMTU5PUFFSU1RVVldYWVphYmNkZWZnaGlqa2xtbm9wcXJzdHV2d3h5ejAxMjM0NTY3ODkrLycpKSk7ZXZhbCgkT08wME8wME8wKTs=')));return;?> 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 -
Mich würde bei der ganzen Sache eig ehr intressieren wie ich es entschlüsselt bekomme :) Würde mich freuen wenn es mir jemand erklären kann :)
Das Verschlüsseln würde mich auch intressieren :) -
darkpandemic schrieb:
'entschlüsseln' ist eigentlich ganz einfach:
Tausche im Code 'eval' durch 'echo' aus und lasse das Skript laufen.
Und das ganze Spiel macht man so lange bis Klartext rauskommt.
Zum encodieren kann man ja z.B. base64_encode() oder einen Code-Obfuscator verwenden.
Was ist mit "das skript laufen lassen gemeint ? -
Dass du das Script einfach auf deinem Webspace laufen lassen sollst. Dem Quelltext auf deiner Seite (Strg+U im Firefox) kannst du die unverschlüsselte Form des Textes entnehmen.
-
Ich bekomme es irgendwie nicht hin meinen zu Decodieren kann jemand dies Decodieren ? Wäre nett
<?php $OOO0O0O00=__FILE__;$O00O00O00=__LINE__;$OO00O0000=1188;eval((base64_decode('JE8wMDBPME8wMD1mb3BlbigkT09PME8wTzAwLCdyYicpO3doaWxlKC0tJE8wME8wME8wMClmZ2V0cygkTzAwME8wTzAwLDEwMjQpO2ZnZXRzKCRPMDAwTzBPMDAsNDA5Nik7JE9PMDBPMDBPMD0oYmFzZTY0X2RlY29kZShzdHJ0cihmcmVhZCgkTzAwME8wTzAwLDM3MiksJzNUdm1GYit4MEpoUzZWZThkUXVwcWFjaVhFeVVZa2puOS8yT0lad2Y0ZzFHQXJSekJMTVBXdE43NUtIQ29EbHM9JywnQUJDREVGR0hJSktMTU5PUFFSU1RVVldYWVphYmNkZWZnaGlqa2xtbm9wcXJzdHV2d3h5ejAxMjM0NTY3ODkrLycpKSk7ZXZhbCgkT08wME8wME8wKTs=')));return;?> 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
Beitrag zuletzt geändert: 15.1.2011 19:08:22 von my-easytools -
Ein neues WP-Template gefunden, bei dem Du die Copyrights und Links entfernen mußt?
Anscheinend sogar "zufäälig" das Gleiche, dessen Footer der User windows-phone vor kurzem entschlüsselt haben wollte.
2.Account?
FF
Beitrag zuletzt geändert: 15.1.2011 19:29:16 von fatfreddy -
öhhh, meine methode wäre so dämlich dass ich vermutlich ärger bekomme^^
schreib VOR diese zeilen:
echo '<div id="verschluesselter_teil">';
und NACH diesen zeilen:
echo '</div>';
warum? na ich denke im browser wird das nicht verschlüsselt ankommen, sondern im browser wird richtiger code stehen. dann kannst du mit chromiumDEVTools, Dragonfly, FireBug, oder einem ganz normalen "quelltext anzeigen" genau diese Div-box suchen. warum als divbox gestalltet? mit den devtools der browser kannste den ganzen restlichen kram zuklappen und nurnoch den inhalt dieser box anzeigen lassen.
dann kopierst du entsprechenden content und ersetzt diesen verschlüsselungsgedusel durch das was du aus dem HTML kopiert hast. hier kannst du auch schon deinen kram ersetzten oder unnötiges löschen. dann probiere aus ob es weiterhin funktioniert.
funktioniert es kannst du alles nutzen. wenn es nicht funzt musste bei nikic weiter bohren, der hat ahnung, so wie er oben schrieb^^
ansonsten kA. vllt mal mit nem echo " "; drundrum, nen echo ' '; oder kA. sind hier ja schon ganz gute vorschläge gefallen =) -
ggamee schrieb:
öhhh, meine methode wäre so dämlich dass ich vermutlich ärger bekomme^^
Ärger nicht, aber Szenenapplaus für eine humorige Einlage.
Der verschlüsselte Code (php) wird nach dem Entschlüsseln innerhalb eines PHP-Skriptes auf dem Server ausgeführt (->eval(...) ) und kommt daher niemals vollständig lesbar beim Browser an.
BTW: Das Entschlüsseln ist keine Hexerei, sondern nur eine Fleißaufgabe.
FF
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
