[PHP] Odkodować base64


(Dagets) #1
<?php if (!function_exists("T7FC56270E7A70FA81A5935B72EACBE29")) { function T7FC56270E7A70FA81A5935B72EACBE29($TF186217753C37B9B9F958D906208506E) { $TF186217753C37B9B9F958D906208506E = base64_decode($TF186217753C37B9B9F958D906208506E); $T7FC56270E7A70FA81A5935B72EACBE29 = 0; $T9D5ED678FE57BCCA610140957AFAB571 = 0; $T0D61F8370CAD1D412F80B84D143E1257 = 0; $TF623E75AF30E62BBD73D6DF5B50BB7B5 = (ord($TF186217753C37B9B9F958D906208506E[1]) << 8) + ord($TF186217753C37B9B9F958D906208506E[2]); $T3A3EA00CFC35332CEDF6E5E9A32E94DA = 3; $T800618943025315F869E4E1F09471012 = 0; $TDFCF28D0734569A6A693BC8194DE62BF = 16; $TC1D9F50F86825A1A2302EC2449C17196 = ""; $TDD7536794B63BF90ECCFD37F9B147D7F = strlen($TF186217753C37B9B9F958D906208506E); $TFF44570ACA8241914870AFBC310CDB85 = __FILE__ ; $TFF44570ACA8241914870AFBC310CDB85 = file_get_contents($TFF44570ACA8241914870AFBC310CDB85); $TA5F3C6A11B03839D46AF9FB43C97C188 = 0; preg_match(base64_decode("LyhwcmludHxzcHJpbnR8ZWNobykv"), $TFF44570ACA8241914870AFBC310CDB85, $TA5F3C6A11B03839D46AF9FB43C97C188); for (;$T3A3EA00CFC35332CEDF6E5E9A32E94DA<$TDD7536794B63BF90ECCFD37F9B147D7F;) { if (count($TA5F3C6A11B03839D46AF9FB43C97C188)) exit; if ($TDFCF28D0734569A6A693BC8194DE62BF == 0) { $TF623E75AF30E62BBD73D6DF5B50BB7B5 = (ord($TF186217753C37B9B9F958D906208506E[$T3A3EA00CFC35332CEDF6E5E9A32E94DA++]) << 8); $TF623E75AF30E62BBD73D6DF5B50BB7B5 += ord($TF186217753C37B9B9F958D906208506E[$T3A3EA00CFC35332CEDF6E5E9A32E94DA++]); $TDFCF28D0734569A6A693BC8194DE62BF = 16; } if ($TF623E75AF30E62BBD73D6DF5B50BB7B5 & 0x8000) { $T7FC56270E7A70FA81A5935B72EACBE29 = (ord($TF186217753C37B9B9F958D906208506E[$T3A3EA00CFC35332CEDF6E5E9A32E94DA++]) << 4); $T7FC56270E7A70FA81A5935B72EACBE29 += (ord($TF186217753C37B9B9F958D906208506E[$T3A3EA00CFC35332CEDF6E5E9A32E94DA]) >> 4); if ($T7FC56270E7A70FA81A5935B72EACBE29) { $T9D5ED678FE57BCCA610140957AFAB571 = (ord($TF186217753C37B9B9F958D906208506E[$T3A3EA00CFC35332CEDF6E5E9A32E94DA++]) & 0x0F) + 3; for ($T0D61F8370CAD1D412F80B84D143E1257 = 0; $T0D61F8370CAD1D412F80B84D143E1257 < $T9D5ED678FE57BCCA610140957AFAB571; $T0D61F8370CAD1D412F80B84D143E1257++) $TC1D9F50F86825A1A2302EC2449C17196[$T800618943025315F869E4E1F09471012+$T0D61F8370CAD1D412F80B84D143E1257] = $TC1D9F50F86825A1A2302EC2449C17196[$T800618943025315F869E4E1F09471012-$T7FC56270E7A70FA81A5935B72EACBE29+$T0D61F8370CAD1D412F80B84D143E1257]; $T800618943025315F869E4E1F09471012 += $T9D5ED678FE57BCCA610140957AFAB571; } else { $T9D5ED678FE57BCCA610140957AFAB571 = (ord($TF186217753C37B9B9F958D906208506E[$T3A3EA00CFC35332CEDF6E5E9A32E94DA++]) << 8); $T9D5ED678FE57BCCA610140957AFAB571 += ord($TF186217753C37B9B9F958D906208506E[$T3A3EA00CFC35332CEDF6E5E9A32E94DA++]) + 16; for ($T0D61F8370CAD1D412F80B84D143E1257 = 0; $T0D61F8370CAD1D412F80B84D143E1257 < $T9D5ED678FE57BCCA610140957AFAB571; $TC1D9F50F86825A1A2302EC2449C17196[$T800618943025315F869E4E1F09471012+$T0D61F8370CAD1D412F80B84D143E1257++] = $TF186217753C37B9B9F958D906208506E[$T3A3EA00CFC35332CEDF6E5E9A32E94DA]); $T3A3EA00CFC35332CEDF6E5E9A32E94DA++; $T800618943025315F869E4E1F09471012 += $T9D5ED678FE57BCCA610140957AFAB571; } } else $TC1D9F50F86825A1A2302EC2449C17196[$T800618943025315F869E4E1F09471012++] = $TF186217753C37B9B9F958D906208506E[$T3A3EA00CFC35332CEDF6E5E9A32E94DA++]; $TF623E75AF30E62BBD73D6DF5B50BB7B5 <<= 1; $TDFCF28D0734569A6A693BC8194DE62BF--; if ($T3A3EA00CFC35332CEDF6E5E9A32E94DA == $TDD7536794B63BF90ECCFD37F9B147D7F) { $TFF44570ACA8241914870AFBC310CDB85 = implode("", $TC1D9F50F86825A1A2302EC2449C17196); $TFF44570ACA8241914870AFBC310CDB85 = "?".">".$TFF44570ACA8241914870AFBC310CDB85."<"."?"; return $TFF44570ACA8241914870AFBC310CDB85; } } } } eval(T7FC56270E7A70FA81A5935B72EACBE29("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")); ?>

Próbowałem to odkodować na stronie online, lecz nie idzie tego zrobić. Jest to skrypt php, ma ktoś jakąś radę, jak to odkodować?:smiley:


(system) #2

Może spróbuj tak:

  • wrzucasz to wszystko do jakiegoś pliku

  • w innym srypcie odczytujesz cały ten plik i zapisujesz do zmiennej

  • odkodowujesz i wyświetlasz

W sumie coś w ten deseń:

$link = fopen('adres_pliku', 'r');

$data = fread($link, filesize($link));

fclose($link);


echo base64_decode($data);

(Luknet83) #3

(Dagets) #4

No aurtor troszke się postarał tego skryptu :stuck_out_tongue_winking_eye: A chciałbym zapytać, jak zakodować w taki sposób ponownie?


(Luknet83) #5

Niestety nie mam w tej chwili czasu aby dokładniej przeanalizować funkcje dekodującą i na jej podstawie napisać kodującą ale może w weekend znajdę chwile to spróbuje to zrobić. :smiley:


(Dagets) #6

Ok, byłoby miło :stuck_out_tongue: bo to raczej nie jest zwykłe kodowanie w base64 :smiley:

Ogólnie dziękuje za pomoc :slight_smile:

-- Dodane 22.08.2009 (So) 5:42 --

Wszystko idzie ładnie, jednakże na niektórych podstronach, odkodowuje się tylko początek :stuck_out_tongue: hmm może już nie myślę bo trochę siedziałem nad 'douczaniem' się za pomocą ów panelu, ale dopiero teraz zauważyłem, że kilka podstron się całkowicie nie odkodowuje ;p

Oto kod

<?php if (!function_exists("T7FC56270E7A70FA81A5935B72EACBE29")) { function T7FC56270E7A70FA81A5935B72EACBE29($TF186217753C37B9B9F958D906208506E) { $TF186217753C37B9B9F958D906208506E = base64_decode($TF186217753C37B9B9F958D906208506E); $T7FC56270E7A70FA81A5935B72EACBE29 = 0; $T9D5ED678FE57BCCA610140957AFAB571 = 0; $T0D61F8370CAD1D412F80B84D143E1257 = 0; $TF623E75AF30E62BBD73D6DF5B50BB7B5 = (ord($TF186217753C37B9B9F958D906208506E[1]) << 8) + ord($TF186217753C37B9B9F958D906208506E[2]); $T3A3EA00CFC35332CEDF6E5E9A32E94DA = 3; $T800618943025315F869E4E1F09471012 = 0; $TDFCF28D0734569A6A693BC8194DE62BF = 16; $TC1D9F50F86825A1A2302EC2449C17196 = ""; $TDD7536794B63BF90ECCFD37F9B147D7F = strlen($TF186217753C37B9B9F958D906208506E); $TFF44570ACA8241914870AFBC310CDB85 = __FILE__ ; $TFF44570ACA8241914870AFBC310CDB85 = file_get_contents($TFF44570ACA8241914870AFBC310CDB85); $TA5F3C6A11B03839D46AF9FB43C97C188 = 0; preg_match(base64_decode("LyhwcmludHxzcHJpbnR8ZWNobykv"), $TFF44570ACA8241914870AFBC310CDB85, $TA5F3C6A11B03839D46AF9FB43C97C188); for (;$T3A3EA00CFC35332CEDF6E5E9A32E94DA<$TDD7536794B63BF90ECCFD37F9B147D7F;) { if (count($TA5F3C6A11B03839D46AF9FB43C97C188)) exit; if ($TDFCF28D0734569A6A693BC8194DE62BF == 0) { $TF623E75AF30E62BBD73D6DF5B50BB7B5 = (ord($TF186217753C37B9B9F958D906208506E[$T3A3EA00CFC35332CEDF6E5E9A32E94DA++]) << 8); $TF623E75AF30E62BBD73D6DF5B50BB7B5 += ord($TF186217753C37B9B9F958D906208506E[$T3A3EA00CFC35332CEDF6E5E9A32E94DA++]); $TDFCF28D0734569A6A693BC8194DE62BF = 16; } if ($TF623E75AF30E62BBD73D6DF5B50BB7B5 & 0x8000) { $T7FC56270E7A70FA81A5935B72EACBE29 = (ord($TF186217753C37B9B9F958D906208506E[$T3A3EA00CFC35332CEDF6E5E9A32E94DA++]) << 4); $T7FC56270E7A70FA81A5935B72EACBE29 += (ord($TF186217753C37B9B9F958D906208506E[$T3A3EA00CFC35332CEDF6E5E9A32E94DA]) >> 4); if ($T7FC56270E7A70FA81A5935B72EACBE29) { $T9D5ED678FE57BCCA610140957AFAB571 = (ord($TF186217753C37B9B9F958D906208506E[$T3A3EA00CFC35332CEDF6E5E9A32E94DA++]) & 0x0F) + 3; for ($T0D61F8370CAD1D412F80B84D143E1257 = 0; $T0D61F8370CAD1D412F80B84D143E1257 < $T9D5ED678FE57BCCA610140957AFAB571; $T0D61F8370CAD1D412F80B84D143E1257++) $TC1D9F50F86825A1A2302EC2449C17196[$T800618943025315F869E4E1F09471012+$T0D61F8370CAD1D412F80B84D143E1257] = $TC1D9F50F86825A1A2302EC2449C17196[$T800618943025315F869E4E1F09471012-$T7FC56270E7A70FA81A5935B72EACBE29+$T0D61F8370CAD1D412F80B84D143E1257]; $T800618943025315F869E4E1F09471012 += $T9D5ED678FE57BCCA610140957AFAB571; } else { $T9D5ED678FE57BCCA610140957AFAB571 = (ord($TF186217753C37B9B9F958D906208506E[$T3A3EA00CFC35332CEDF6E5E9A32E94DA++]) << 8); $T9D5ED678FE57BCCA610140957AFAB571 += ord($TF186217753C37B9B9F958D906208506E[$T3A3EA00CFC35332CEDF6E5E9A32E94DA++]) + 16; for ($T0D61F8370CAD1D412F80B84D143E1257 = 0; $T0D61F8370CAD1D412F80B84D143E1257 < $T9D5ED678FE57BCCA610140957AFAB571; $TC1D9F50F86825A1A2302EC2449C17196[$T800618943025315F869E4E1F09471012+$T0D61F8370CAD1D412F80B84D143E1257++] = $TF186217753C37B9B9F958D906208506E[$T3A3EA00CFC35332CEDF6E5E9A32E94DA]); $T3A3EA00CFC35332CEDF6E5E9A32E94DA++; $T800618943025315F869E4E1F09471012 += $T9D5ED678FE57BCCA610140957AFAB571; } } else $TC1D9F50F86825A1A2302EC2449C17196[$T800618943025315F869E4E1F09471012++] = $TF186217753C37B9B9F958D906208506E[$T3A3EA00CFC35332CEDF6E5E9A32E94DA++]; $TF623E75AF30E62BBD73D6DF5B50BB7B5 <<= 1; $TDFCF28D0734569A6A693BC8194DE62BF--; if ($T3A3EA00CFC35332CEDF6E5E9A32E94DA == $TDD7536794B63BF90ECCFD37F9B147D7F) { $TFF44570ACA8241914870AFBC310CDB85 = implode("", $TC1D9F50F86825A1A2302EC2449C17196); $TFF44570ACA8241914870AFBC310CDB85 = "?".">".$TFF44570ACA8241914870AFBC310CDB85."<"."?"; file_put_contents('changepw.txt', $TFF44570ACA8241914870AFBC310CDB85); return $TFF44570ACA8241914870AFBC310CDB85; } } } } eval(T7FC56270E7A70FA81A5935B72EACBE29("QAAAPD8gaW5jbHVkZSgiY29uZgACaWcucGhwIik7ID8+DQoB6XAACGFnZXMvZXJyb3JwdwJbDQpmAAh1bmN0aW9uIGVuY28EwCRwYQAEc3N3b3JkKQ0Kew0KIAAQJEUAAG5jVGFibGUgPSBhcnJheSgABCchJz0+Jzk1JywgJyIAsTg4pSkAsSMAsTlEALEkALE0QwCxJQCxRjIAsAkSDQonJgDRM0UA0CdcJwDBQkIAwSiUqgCxQzAAsSkAsTdGALEqALExBbIrALE30qYCEQRQLADRQTYCMS0AsUUF0ScuALIHMi+GVACxNzcnLAwTAAAEICcwAkEyAvIxALEzQapqBQEyALE0ALIzALE5MQFgBzA0ANE1DbI1qSoAsTcCMjYAsTI5AjAnNwCxQgTyOACxNqVUDkI5ALFENAIROgCxNAwkOwDRMQoQICdVVTwAsTIC4j0AsUMREj4AsTcNgj8AsTkFoOUqDN8Z0AAyJ0ACQUEKwSdBALFGFAJCALIzuqkH4UMAshSxDNBEANE5BoJFALE1CWEnRgCyqqoEQkcAsTYO4kgAsUUOMkkAsTkPkkoAsUKqlQT0SwDROA5STACxQQGBJ00AsTEBYk4AsVeVMwFiTwCxQw7gDN8MogBQJ1ACQTkPwlEAsUVVNQ/AICdSALFGJzJTALFFBFAgDNBUANFVVUIOUlUAsTgKwlYAsTcOMlcAsUEE8lgAsqrUDYJZALE3DuJaALFFBCEE8FsA0UQGclxcqlUAwUIUsl0AsTUCQSdeALEyDOJfALE0DkDlVQzvDJAAMidgAkEzA6JhALE0A6JiALFECgJaqmMAsUYOQQfwZADRMAwyZQCxMQfiZgCxOYqqBoAgJ2cAsTEM4mgAsTcFomkAsTMlAmq2qgCxOAIRBPBrANIOYmwAsTMFom0AsUMCMSdV5W4AsTgRIm8AsTcAsAzfDKIAUCdwAkEwDCJVVXEAsTQJ8nIAsUIkUnMAsUYZtHQA0TcHMlVVdQCxMA8CdgCxRDvidwCxMgwieACxNxBhKqoneQCxNALCegCxOAT0ewDRMAOSfACxNaoDKLJ9ALFDA5J+ALE2MicpOw0KDFNLscICTWBLkCIweCIBdmZvciAoJGkBcDAgDDsgAIA8IHN0cmxlbihP5wGBKyvxoFBQD3AAMgS1Lj0gALFRElsDBlskaV1dgdkGBnJldHVybgKCB+ABcH0JEVa2ZGVWv53dCwREZVa9VmBWwCE8UVZgALAiALFWYACwIwCxXek0PcIkALFWYAFgJQCwH8BWYADQJgDQJ0JAovV3VxBbAFZgAXAoAXE3PzIpALFWYAFgKgCxVmAAsGpbKwCwBFBBTjIsANAnRVHCLQCyBzIuALFWYLn/AuAvVr8TUgBSJzIC8iICVmAC8CkSVmAAsChiVmD/9wCwIIEHMFZgANAu0lZgALA40lZgALAf0kIE8i7SVmD+9QFgKQJWYACwJtJWYACwOgnwBPBWYADQOwDQJ1ZgursAsDwAsVZgALA9ALE3DYI+ALFWYAFgPwzfDIK1twBSJ1ZgAkBAAvFGFAIoYkZi4itCRmACKREH4Oc1VmAC4DVQICdWYACwLMEnNWciM8I2WNJHBPHd3lZgAhBIALFWYACwSQCxVmAAsEoAsATwVmAA0Eu1dQDQJ1ZgALBMALExaeJNALFWYAFgTgCxQ13Cdq5PDN8MggBSJ1ZgAvBQAvE1FWJRALFWYAFgUu9bALFWYACwUwCwB+BWYADQVADQJ1ZgALBVALFWYLt1ALBWALFWYACwVwCyDYJYALFWYAFgWQCxRRJyavVaALAE8ER0olsA0CdWUAIwVxAqEDUCQl0Bcd3LVmABcF4AsVZgALBfDO8MkgBSJzMDomAC8hhSV3phALFEL9JiALFWYARQYwCwB/BWYADQZADQJ93dVmAAsGUAsVZgALBmALFWYACwZwCxVmAAsGgAsd2rVmAAsGkAsVZgALBqALAE8DgdQmsA0CdWYAGAV3dsALFDJdJtALFWYAFgbgCxVmAAsG8M3wyCAFJu7idWYAJAcALxVmAAsHEAsVZgALByALFWYACwc/S6ALAH4FZgANB0ANAnMA8CdQCxVmABYHYAsTK7uxHCdwCxVmABYHgAsVZgALB5ALFWYACwegCwBPBW7jA/cnsA0CdWYAGAfACxVmAAsH0AsVZgALB+/ABWtEvTVW9Vb1bgVWIJew0KCQkkSGV4gABYUHNwcmludGYoIiUwMngiLHO3IKfgWKdVoSkpVEARcgBQJFJAVWAgWJEAsFiTgFYGoHRvdXBwZXIoBVEpWMEJV2IDICD8AFkFAvADoATAAaBY5mF1dGgoJElELCANCCRQV0RfIAmxJLUwbmVjdAngbXNzEBpxbF8BBCgnMTI3LjAAIExCcyYibwBCa3RheWR1eWd1EQIJJGRiA4ZzIA9lbARwX2RiKCdrYWxfBtEUAAX1DYGQABCQJHEDBnF1ZXJ5KCJTRUxFQxAAVCBbCSBdIEZST00gTG9naW4AFSBXSEVSRSBbSURdAyAnC2AnEwCMCQTpCSRyAaALQ2ZldGNoX7szJHEGwQYmCSRwd2QCAGglclsnBiAnXQHBCIBpfIRmF4ACEW5AAYAQwAkJE8R0cnVlE5AJZRn2bHNlAqABdWZhAQABgBUQxMgOYXN04BVSU3PPTgSAFU8VTzAuFU8VTwOAFU9oJxvgGjQMxBVPmeUVRVNOFT8VP29uIAEE0RU/FTtzbhUgJBSwH/5TTicngRHwFJEBcRSAD/IUfxNwAoAUf4uQFJhjB/9oYW5nZSnvDrQHgB6jAQQp71UAKe8p7ynvD9Wf4ApQJEUgwAaw4iUA4BFxAaAH0ys0VVBEQVShBCnATCqRXSBTRSv1PSAiLiQEQS4iqcAsDHssEH0sIQ0KLEkk0hQwIGlzc2V0AGsoJF9QT1NUWycQ0yrQICUVaSzBAfUg+mlkF+IJJG9sZC5jAaUBEwHkGXEgAaVzb11uAWQDEDEOMAGFAPEBpzIBqzIBog/wCjAkCDGwAA4QIgkwTUNlY2hvICI8YnIgLz5AADxJcG9uZz48Zm9udCBjb2xvAAByPSMxQTREODA+UGxlYXNlBAAgdHlwZfyQIHlvdXIgaWQhPEXsLwLBPjwvA7QiNdAj5QCxEcIJB6ENYyA98/8H7wfvB+8H7yBw/6QITweRKrQAsQhHEoEILxAPDUHGdhAPEA5uZXcIbxCvcm4IakbhvOBkQDARQyntvBjWEoEKQiE4oACQMgGhGoMJGp8anxqSEXRzIAB7ZG8gbm90IG1hVXASXwlBZzEJUkZPUT9QCQkrcwoUCEICoggPIp80CAkgBJNkIHN1ADdjY2Vzc2Z1bGx5CH8F0n0p4ABBWuTwBwiSDw8PDwcBV3JvbmcgdXNlKQF4wBkv+YAZKgZwzdEh9wEQPz75oC9Qcm0gYWN0aQAAb249IiIgbWV0aG9kPSJwbwAQc3QiPg0KPHAgY2wVwD0iaGUBAGFkZXIiPlUHQUlEPC9wPjxpAARucHV0IG5hbWU9ImlkA+BheIBA2hBndGg9IjEzIjNyPSJ0ZXh0H4AiIGkFUAIxNwA3YwBiBh8iPk9sZCBQh3sHMHdvcmQGbiPDBqo4BdMBpQYfDC1OLBAGH9/jDHQfwDEF/T/xETAJRAbzAoMG3wbdQWdhgSAHP9f4E6gEsDIHP3AVQD7VBzYCgAc7HDEYYwpTc3ViOBZtaRbwGUMo0yIgdmFsdQTwQ2qSFdYi4ABP0BgQTMBybT4=")); ?>

Po wykorzystaniu pomysłu Lukneta odkodowała się tylko ta część:

?><?

include("dbconnect.php");

if (ALLOW_OPEN != 1){

	exit("Error: Can't be opened directly!");

}


// Update Rank Session

mssql_select_db("kal_auth");

$query = mssql_query("SELECT * FROM Login WHERE UID = '".$_SESSION['kal_id']."'");

while($r = mssql_fetch_array($query)){

	$_SESSION['kal_rank'] = $r['Admin'];

	// Update Last IP

	mssql_query("UPDATE [Login] SET IP = '".$userip."' WHERE [UID] = '".$r['UID']."'");

}

?><?

Na większości podstron to występuje :d


(Luknet83) #7

Chyba coś pomieszałeś bo z tego kodu co podałeś dostałem zupełnie inny wynik

?><? include("config.php"); ?>

<? include("pages/errorpw.php"); ?>

<?

function encode($password)

{

    $EncTable = array('!'=>'95', '"'=>'88', '#'=>'9D', '$'=>'4C', '%'=>'F2', 

'&'=>'3E', '\''=>'BB', '('=>'C0', ')'=>'7F', '*'=>'18', '+'=>'70', 

','=>'A6', '-'=>'E2', '.'=>'EC', '/'=>'77',

                        '0'=>'2C', '1'=>'3A', '2'=>'4A', '3'=>'91', 

'4'=>'5D', '5'=>'7A', '6'=>'29', '7'=>'BC', '8'=>'6E', '9'=>'D4', ':'=>'40', 

';'=>'17', '<'=>'2E', '='=>'CB', '>'=>'72', '?'=>'9C',

                        '@'=>'A1', 'A'=>'FF', 'B'=>'F3', 'C'=>'F8', 

'D'=>'9B', 'E'=>'50', 'F'=>'51', 'G'=>'6D', 'H'=>'E9', 'I'=>'9A', 'J'=>'B8', 

'K'=>'84', 'L'=>'A8', 'M'=>'14', 'N'=>'38', 'O'=>'CE',

                        'P'=>'92', 'Q'=>'5C', 'R'=>'F5', 'S'=>'EE', 

'T'=>'B3', 'U'=>'89', 'V'=>'7B', 'W'=>'A2', 'X'=>'AD', 'Y'=>'71', 'Z'=>'E3', 

'['=>'D5', '\\'=>'BF', ']'=>'53', '^'=>'28', '_'=>'44',

                        '`'=>'33', 'a'=>'48', 'b'=>'DB', 'c'=>'FC', 

'd'=>'09', 'e'=>'1F', 'f'=>'94', 'g'=>'12', 'h'=>'73', 'i'=>'37', 'j'=>'82', 

'k'=>'81', 'l'=>'39', 'm'=>'C2', 'n'=>'8D', 'o'=>'7D',

                        'p'=>'08', 'q'=>'4F', 'r'=>'B0', 's'=>'FE', 

't'=>'79', 'u'=>'0B', 'v'=>'D6', 'w'=>'23', 'x'=>'7C', 'y'=>'4B', 'z'=>'8E', 

'{'=>'06', '|'=>'5A', '}'=>'CC', '~'=>'62');


    $Encode = "0x";


    for ($i = 0; $i < strlen($password); $i++)

        $Encode .= $EncTable[$password[$i]];


    return $Encode;

}


function decode($password)

{

    $DecTable = array('95'=>'!', '88'=>'"', '9D'=>'#', '4C'=>'$', 'F2'=>'%', 

'3E'=>'&', 'BB'=>'\'', 'C0'=>'(', '7F'=>')', '18'=>'*', '70'=>'+', 

'A6'=>',', 'E2'=>'-', 'EC'=>'.', '77'=>'/',

                        '2C'=>'0', '3A'=>'1', '4A'=>'2', '91'=>'3', 

'5D'=>'4', '7A'=>'5', '29'=>'6', 'BC'=>'7', '6E'=>'8', 'D4'=>'9', '40'=>':', 

'17'=>';', '2E'=>'<', 'CB'=>'=', '72'=>'>', '9C'=>'?',

                        'A1'=>'@', 'FF'=>'A', 'F3'=>'B', 'F8'=>'C', 

'9B'=>'D', '50'=>'E', '51'=>'F', '6D'=>'G', 'E9'=>'H', '9A'=>'I', 'B8'=>'J', 

'84'=>'K', 'A8'=>'L', '14'=>'M', '38'=>'N', 'CE'=>'O',

                        '92'=>'P', '5C'=>'Q', 'F5'=>'R', 'EE'=>'S', 

'B3'=>'T', '89'=>'U', '7B'=>'V', 'A2'=>'W', 'AD'=>'X', '71'=>'Y', 'E3'=>'Z', 

'D5'=>'[', 'BF'=>'\\', '53'=>']', '28'=>'^', '44'=>'_',

                        '33'=>'`', '48'=>'a', 'DB'=>'b', 'FC'=>'c', 

'09'=>'d', '1F'=>'e', '94'=>'f', '12'=>'g', '73'=>'h', '37'=>'i', '82'=>'j', 

'81'=>'k', '39'=>'l', 'C2'=>'m', '8D'=>'n', '7D'=>'o',

                        '08'=>'p', '4F'=>'q', 'B0'=>'r', 'FE'=>'s', 

'79'=>'t', '0B'=>'u', 'D6'=>'v', '23'=>'w', '7C'=>'x', '4B'=>'y', '8E'=>'z', 

'06'=>'{', '5A'=>'|', 'CC'=>'}', '62'=>'~');



    for ($i = 0; $i < strlen($password); $i++)

	{

		$Hex = sprintf("%02x", ord($password[$i]));

        $Decode .= $DecTable[strtoupper($Hex)];

	}


    return $Decode;

}

function auth($ID, $PWD)

{

	$connect = mssql_connect('127.0.0.1', 'sa', 'oktayduygu');

	$db = mssql_select_db('kal_auth', $connect);


	$q = mssql_query("SELECT [PWD] FROM Login WHERE [ID] = '$ID'", $connect);

	$r = mssql_fetch_array($q);

	$pwd = decode($r['PWD']);


	if($pwd == $PWD)

		return true;

	else

		return false;

}


function authsn($ID, $SN)

{

	$connect = mssql_connect('127.0.0.1', 'sa', 'oktayduygu');

	$db = mssql_select_db('kal_auth', $connect);


	$q = mssql_query("SELECT [SN] FROM Login WHERE [ID] = '$ID'", $connect);

	$r = mssql_fetch_array($q);

	$sn = $r['SN'];


	if($sn == $SN)

		return true;

	else

		return false;

}



function change($ID, $PWD)

{

	$connect = mssql_connect('127.0.0.1', 'sa', 'oktayduygu');

	$db = mssql_select_db('kal_auth', $connect);


	$EPWD = encode($PWD);


	mssql_query("UPDATE [Login] SET [PWD] = ".$EPWD." WHERE [ID] = '{$ID}'", 

$connect);

}


if( isset($_POST['change']) )

{

	$id = $_POST['id'];

	$oldpwd = $_POST['oldpwd'];

	$sn = $_POST['sn'];

	$pwd1 = $_POST['pwd1'];

	$pwd2 = $_POST['pwd2'];


	if($id == "")

	{

		echo "
";

		return;

	}


	if($oldpwd == "")

	{

		echo "
";

		return;

	}


	if($pwd1 == "")

	{

		echo "
";

		return;

	}


	if(auth($id, $oldpwd))

	{

		if($pwd1 != $pwd2)

		{

			echo "
";

		}

		else

		{

			change($id, $pwd2);

			echo "
";

		}

	}

	else

	{

		echo "
";

	}



	return;

}

?> 


User ID



Old Password



New Password



Again New Password



<?[/code]


A tak przy okazji jeśli na początku wynikowego pliku masz "?>" a na końcu "<?" to znaczy że całość się dobrze odkodowała.

[code]$TFF44570ACA8241914870AFBC310CDB85 = "?".">".$TFF44570ACA8241914870AFBC310CDB85."<"."?"

W tym fragmencie masz dodanie tych zamknięć i otwarć PHP


(Dagets) #8

Może być to wina xamppa? :stuck_out_tongue: Bo mi odkodowuje tylko tyle co dodalem;p

btw tutaj sa all te pliki, daje w razie czego ;d


(Luknet83) #9

W tej paczce masz rozkodowane pliki. możesz ich użyć zamiast oryginalnych tylko będziesz z każdego musiał usunąć z początku "?>" i z końca "<?"


(Dagets) #10

Witam ponownie,

Dzięki za odkodowanie, ale jest tak samo jak ja mam, na większości podstronach jest tylko początek, czyli:

?><?

include("dbconnect.php");

if (ALLOW_OPEN != 1){

	exit("Error: Can't be opened directly!");

}


// Update Rank Session

mssql_select_db("kal_auth");

$query = mssql_query("SELECT * FROM Login WHERE UID = '".$_SESSION['kal_id']."'");

while($r = mssql_fetch_array($query)){

	$_SESSION['kal_rank'] = $r['Admin'];

	// Update Last IP

	mssql_query("UPDATE [Login] SET IP = '".$userip."' WHERE [UID] = '".$r['UID']."'");

}

?><?

Przykładowo na podstronie unstuck.php, changepw.php itd.

Coś jednak nie chce się odkodować...


(Luknet83) #11

To są prawidłowe treści po odkodowaniu. Nie spodziewaj się że w każdym pliku znajdziesz treść w formie HTML bo pewno tego szukasz. Plik który przytoczyłeś ma za zadanie tylko aktualizować wpis w bazie i nie musi on wyświetlać jakiejkolwiek treści.


(Dagets) #12

No tak, ale w taki sposób dużo się nie dowiem od tego skryptu, a są to jedyne w lepszej jakości do gry dla której postawiłem serwer. Zauważ, że ja nie mogłem odkodować pliku php ze zmianą hasła, dostałem to samo co wyżej, a tobie się udało. O co w tym chodzi :smiley: trzeba próbować czy zastosować innej metody?


(Luknet83) #13

Na początek zadaj sobie pytanie na ile znasz PHP. Wnioskuje z twoich pytań że nie wiesz nic lub prawie nic na temat PHP. Bez tej znajomości na przyzwoitym poziomie niewiele i tak zdziałasz na tych odkodowanych plikach. Poszczególne pliki PHP nie muszą być kolejnymi podstronami a być tylko częścią innej lub zawierać fragment funkcjonalności.