PHP Code Packer And Obfuscator By BrainStorm

BrainStorm · 28 Luglio 2010

Codice:

/*
PHP CODE PACKER AND OBFUSCATOR BY BrainStorm

Istructions:
1. Save this snippet as encrypt.php
2. Save PHP code (without <?php and ?> tag) in decoded.txt
3. Execute this script (visit encrypt.php in a web browser or do php encrypt.php in the shell)
4. Open decoded.php, (visit encoded.php in a web browser or do php encoded.php in the shell)
*/

echo "\n<h1>PHP Code Packer and Obfuscator by BrainStorm <[email protected]></h1><br>\n";
$fp1 = fopen ("decoded.txt", "r");
$contents = fread ($fp1, filesize ("decoded.txt"));
fclose($fp1);
$fp2 = fopen("encoded.php","w");
fwrite($fp2, "<?php \r\n");
fwrite($fp2, 'eval(gzinflate(base64_decode(str_replace("\\n",\'\',\'');
fwrite($fp2, chunk_split(base64_encode(gzdeflate(trim($contents), 9)), 80, "\r\n"));
fwrite($fp2, "'))));\r\n");
fwrite($fp2, "?>");
fclose($fp2);
echo "<br><h1>File encoded.php creato con successo!!!</h1>\n";
?>

Commenti o domande sono ben accetti.

imported_Bronsa · 4 Agosto 2010

cioÃ¨ per te un 'code packer and obfuscator' == encodificare il codice in base 64 e deflattarlo? =/

BrainStorm · 4 Agosto 2010

gzinflate == Packer
base64_encode == Obfuscator for AV

E' uno scriptino che ho scritto al volo in poche righe che a volte puÃ² tornare utile, dato che in rete non ho trovato nulla che mi piacesse. Cosa ti Ã¨ andato di traverso stavolta???

attmg:

Gfff · 6 Settembre 2010

mmmh, come funziona? =)

perchÃ¨ hai aggiunto la funzione string replace?

BrainStorm · 6 Settembre 2010

E' uno snippet che ho creato in mezz' oretta, il codice Ã¨ sicuramente da ottimizzare ma giÃ cosÃ¬ produce un discreto risultato.
In pratica serve per offuscare il codice di una pagina PHP agli antivirus e per ridurre la dimensione della pagina stessa. E' abbastanza utile quando devi uppare qualche shell, non so se mi spiego...

imported_Bronsa · 6 Settembre 2010

porca *****
Mezz'ora per scrivere 5righe di codice?
Complimenti per l'impegno

BrainStorm · 6 Settembre 2010

Bronsa se vuoi fare il tipo simpatico ti avviso che non ci stai riuscendo proprio. Non puoi giudicare il livello di preparazione di una persona solamente da uno snippet che ho scritto in mezz' oretta. Evita cortesemente attacchi inutili e pensa piuttosto a fare commenti costruttivi piuttosto che affermazioni da arrogante e buffone. E finiamola qui.

imported_Bronsa · 6 Settembre 2010

blrblrblrblrblrblrblrblrblrblrblrblr

Gfff · 8 Settembre 2010

BrainStorm ha detto:
E' uno snippet che ho creato in mezz' oretta, il codice Ã¨ sicuramente da ottimizzare ma giÃ cosÃ¬ produce un discreto risultato.
In pratica serve per offuscare il codice di una pagina PHP agli antivirus e per ridurre la dimensione della pagina stessa. E' abbastanza utile quando devi uppare qualche shell, non so se mi spiego...

si, ma non funziona, volevo sapere come farlo funzionare =)

fojeaf · 8 Settembre 2010

la funziona crystal_ball Ã¨ in ferie, e siccome repetita iuvant ti becchi un warn.

Gfff · 21 Settembre 2010

-.-''''

mi warni 2 volte e poi mi scrivi:

cuz it's an idiot.

invece di fare colui che sa l'inglese imparalo, ora mi dai altro warn, ma forse "cuz HE's" o SHE, ma sono maschio quindi HE " an idiot".

Vai a warnare i fessi da un'altra parte, riprendo quello ho scritto nell'altro post. Non ci siamo mal capiti, sei proprio presuntuoso.

fojeaf · 21 Settembre 2010

questo warn era dovuto anche e soprattutto all'altro topic, ora poichÃ© a giudicare dalle tue capacitÃ di ragionare mi sento in dovere di presumere tu sia un'entitÃ priva di umana ragione, ritengo esatto preporre il pronome "it", meglio adatto in questo caso.

Gfff · 23 Settembre 2010

Mmmmm, se ti riferisci all'obfuscator avevo chiesto solo spiegazioni a riguardo, che centra la crystal ball? Il codice c'era e tutto. Ripeto, cambia modi di porti e poi riguardo al fatto che sto insieme a voi in un forum morto ti spiego: mi dispiace per la fine.

Ma chi ti ha fatto mod?

fojeaf · 25 Settembre 2010

gfff ha detto:
Mmmmm, se ti riferisci all'obfuscator avevo chiesto solo spiegazioni a riguardo, che centra la crystal ball? Il codice c'era e tutto. Ripeto, cambia modi di porti e poi riguardo al fatto che sto insieme a voi in un forum morto ti spiego: mi dispiace per la fine.

Ma chi ti ha fatto mod?

gli admin credo, non mi pare di aver avuto un'intercessione divina.

cmq tu hai detto "non funziona, ditemi perchÃ©" senza specificare che errore dava o comunque che comportamento anomalo tu riscontrassi. E ti ricordo che finchÃ© nn si apriranno le acque ed il cielo verrÃ attravversato da un carro di fuoco, c'Ã¨ un regolamento da rispettare. Va a fare la tredicenne mestruata altrove, grazie.

orakool · 26 Settembre 2010

gfff ha detto:
Ma chi ti ha fatto mod?

Eh.

E Malex, giusto parlando di regolamento, lui non e` che ti abbia offeso eh...

ShinjiNinja__ · 13 Marzo 2011

Non si legge piÃ¹ il codice :3
ma era una cosa simile a questa immagino:
http://sprunge.us/VYEA?rb
esatto?
PS: il mio l'ho codato in 2 minuti
Fail exit , va beh bisogna usare: ruby base64penis.rb <file in chiaro> <destinazione>