Quebra codigo PHP


Ola, tenho esse codigo e queria pode quebra ele pra pode estuda, ele e pra fazer o bkp de um servidor mas preciso modificar e desse jeito não tem como quebra, alguem tem alguma ideia de como resolver isso ou qual foi o programa usado pra fazer isso e ser ele e pago ou gratis?

Você vai precisar procurar por desobfuscadores de PHP, o problema é que existem vários e você vai ter que testá-los, até encontrar um que sirva… O Google é seu amigo, e a pasciência, sua única esperança…

PS: Se você tem acesso ao servidor, depurar o código em execução pode te dar alguns insight e reduzir bastante o problema.

sabe base64, e tipo isso que ele ta usando, mas não sei qual ele usou pra deixa assim.

Sim, eu sei o que é base64. Como eu disse, o nome disso é obfuscação de código, mas dificilmente alguém vai saber, só de olhar, o que foi feito com esse código. Só se alguém já viu algo similar ao que está na sua imagem.

Por isso eu indiquei a melhor opção quando não se sabe, tentar semi-força bruta. Tendo acesso ao servidor, e ao contexto ao redor desse código (que é o que eu imagino, que você não esteja tentando algo ilegal) pode facilitar muito identificar o que foi feito para obfuscar o código.

Além disso existem outras questões:

  1. Você postou uma imagem, quando se trata de código, é mais improvável que o pessoa de atenção para um post que coloca a imagem de um código, em vez de código direto no post ou pastebin, etc.
  2. Pode até ser que você esteja visualizando algo simples como base64 com encoding de caracteres errado.
  3. Não ha nenhum contexto no seu post, esse bloco de texto vai para um eval no código fonte no servidor? Você tem ou não tem acesso ao servidor? etc.

O CyberChef pode te ajudar, mas o melhor mesmo é entender como que funciona o código que carrega esse arquivo. Se vc tem acesso ao servidor ficaria extremamente mais fácil entender o que está acontecendo.

Pode ser inclusive que esse código esteja criptografado, daí complica por demais da conta.

1 curtida

Pelo pouco de contexto as chances disso ser PHP são praticamente nulas, não descarto mas beira a impossibilidade, presumindo que isso seja código, ele ou é compilado nativo (pouca chance de ser), ou é um bytecode (se for código PHP é quase certo) ou é algo criptografado (seria estranho):

Compilado nativo: não é Mac, não é Linux, não é Windows e não é nenhum BSD main stream, como eu sei? Basicamente pelo número mágico (os primeiros caracteres na primeira linha), ele não corresponde a nenhum deles, além disso PHP

Criptografado: essa é a mais fácil de descartar, quem seria psicopata a esse nível?

Bytecode: essa é a mais complicada de analisar, PHP não possui bytecode “oficial” mas por fora existe um monte, você pode tentar o vld mas não dou garantia

Obfuscação: no mínimo improvável porque tem caracteres non ascii demais fora de strings

1 curtida

Ah, caso seja criptografado tu vai ter que rodar um strace -e file e ver onde o php faz o dump dos arquivos descriptografados

é meio comum obfuscadores (de baixa qualidade…) transformarem código PHP em uma string de qualquer coisa que precisa ser decodificada e depois avaliada como uma grande string numa chamada de eval. Já vi coisas assim em Python também.