Android
Хранитель порядка
- Регистрация
- 9 Июн 2006
- Сообщения
- 685
- Реакции
- 667
- Автор темы
- #1
Давно уже на просторах гуляет деобфуксатор закодированых файлов битрикса: Для просмотра ссылки Войди или Зарегистрируйся
суть его в том что заливаем на сервер в папку скажем /decode/ скрипт кладем там закодированный файл который переименовываем decode_file.php выносим часть с $GLOBALS и function ___1076931394($_367941623) в variables.php и запускаем decode/index.php после чего получаем раскодированный файл encode_file.php в той же папке, но все эти ручные манипуляции с выносом переменных занимают время, также были проблемы с декодированием запросов (кавычки ставило лишние или съедало), а еще форматирование добавить бы php-beautifier неплохо, короче я доработал немного скрипт теперь он сам находит $GLOBALS и function ___...( в коде и деобфуксирует код, плюс после деобфуксации удаляет эти массивы GLOBALS и function ___...( так как они уже не нужны, ну и немного форматирует код.
Суть почти таже заливаем в корень сайта в папку /decode/deobfuscator.php рядом ложим закодированный файл decode_file.php запускаем скрипт типа Для просмотра ссылки Войдиили Зарегистрируйся и получаем раскодированный файл encode_file.php в тойже папке.
Найти закодированные файлы битрикса можно например так:
Скрипт deobfuscator.php под хайдом:
суть его в том что заливаем на сервер в папку скажем /decode/ скрипт кладем там закодированный файл который переименовываем decode_file.php выносим часть с $GLOBALS и function ___1076931394($_367941623) в variables.php и запускаем decode/index.php после чего получаем раскодированный файл encode_file.php в той же папке, но все эти ручные манипуляции с выносом переменных занимают время, также были проблемы с декодированием запросов (кавычки ставило лишние или съедало), а еще форматирование добавить бы php-beautifier неплохо, короче я доработал немного скрипт теперь он сам находит $GLOBALS и function ___...( в коде и деобфуксирует код, плюс после деобфуксации удаляет эти массивы GLOBALS и function ___...( так как они уже не нужны, ну и немного форматирует код.
Суть почти таже заливаем в корень сайта в папку /decode/deobfuscator.php рядом ложим закодированный файл decode_file.php запускаем скрипт типа Для просмотра ссылки Войди
Найти закодированные файлы битрикса можно например так:
Bash:
grep -rl --include="*.php" '/= array(base64_decode(' /bitrix//bitrix/modules/landing/lib/mutator.php
/bitrix/modules/main/classes/general/main.php
/bitrix/modules/main/classes/general/update_client.php
/bitrix/modules/main/include.php
/bitrix/modules/main/install/wizard/wizard.php
/bitrix/modules/main/lib/config/option.php
/bitrix/modules/main/lib/engine/response/redirect.php
/bitrix/modules/main/lib/license.php
/bitrix/modules/main/lib/security/w/rules/intvalrule.php
/bitrix/modules/main/lib/security/w/rules/pregmatchrule.php
/bitrix/modules/main/lib/security/w/rules/pregreplacerule.php
/bitrix/modules/main/lib/security/w/rules/rule.php
/bitrix/modules/main/lib/security/w/wwall.php
/bitrix/modules/main/lib/UpdateSystem/ActivationSystem.php
/bitrix/modules/main/lib/UpdateSystem/HashCodeParser.php
/bitrix/modules/main/lib/UpdateSystem/PortalInfo.php
/bitrix/modules/main/start.php
/bitrix/modules/main/classes/general/main.php
/bitrix/modules/main/classes/general/update_client.php
/bitrix/modules/main/include.php
/bitrix/modules/main/install/wizard/wizard.php
/bitrix/modules/main/lib/config/option.php
/bitrix/modules/main/lib/engine/response/redirect.php
/bitrix/modules/main/lib/license.php
/bitrix/modules/main/lib/security/w/rules/intvalrule.php
/bitrix/modules/main/lib/security/w/rules/pregmatchrule.php
/bitrix/modules/main/lib/security/w/rules/pregreplacerule.php
/bitrix/modules/main/lib/security/w/rules/rule.php
/bitrix/modules/main/lib/security/w/wwall.php
/bitrix/modules/main/lib/UpdateSystem/ActivationSystem.php
/bitrix/modules/main/lib/UpdateSystem/HashCodeParser.php
/bitrix/modules/main/lib/UpdateSystem/PortalInfo.php
/bitrix/modules/main/start.php
Скрипт deobfuscator.php под хайдом:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.