De curand am am avut nevoie de o aplicatie web freeware scrisa in PHP criptata in base64 care folosea urmatoarea metoda de decriptare a codului sursa <?php eval(gzinflate(base64_decode(‘encoded text‘))); ?>
Avand nevoie sa fac unele modificari, am reusit sa decriptez totul cu ajutorul urmatorului PHP snippet:
echo “\nDECODE nested eval(gzinflate()) by DEBO Jurgen <jurgen@person.be>\n\n”;
echo “1. Reading coded.txt\n”;
$fp1 = fopen (“coded.txt”, “r”);
$contents = fread ($fp1, filesize (“coded.txt”));
fclose($fp1);
echo “2. Decoding\n”;
while (preg_match(“/eval\(gzinflate/”,$contents)) {
$contents=preg_replace(“/<\?|\?>/”, “”, $contents);
eval(preg_replace(“/eval/”, “\$contents=”, $contents));
}
echo “3. Writing decoded.txt\n”;
$fp2 = fopen(“decoded.txt”,”w”);
fwrite($fp2, trim($contents));
fclose($fp2);
?>
2.) Save the above PHP snippet in file like decrypt.php
3.) Create an empty text file called decoded.txt and CHMOD it to 0666.
4.) Run decrypt.php and open up decoded.txt to view the source code.
De asemenea exista multe aplicatii online pentru criptare si decriptare.. dar acest mod mi s-a parut cel mai eficient.
Pentru cei care nu stiu, un text criptat in base64 arata asa:
ZSBpbnRlbGVzIGRlIO5uZGF0YSBjZSBhY2VzdGV
hIHN1bnQgZGVzY29wZXJpdGU7IGltcG9ydGFudC
Blc3RlIHNhIGxlIGRlc2NvcGVyaS6UIEdhbGlsZW8gR2FsaWxlaQ==
Si ceea ce reprezinta defapt este urmatorul citat:
“Toate adevarurile sunt usor de inteles de îndata ce acestea sunt descoperite; important este sa le descoperi.” Galileo Galilei
Folosind base64 si functiile eval gzinflate base64_decode poti foarte usor sa iti protejezi codul sursa, dar nu numai atat, unele aplicatii web contin spyware, sau generatoare de pop-up, sau de spam-uri toate criptate in base64, iar astfel se poate scapa de ele…Sper sa fie folositor pentru cineva..
English