Foros del Web » Programando para Internet » PHP »

¿Cómo revertir un código PHP que esta ofuscado?

Estas en el tema de ¿Cómo revertir un código PHP que esta ofuscado? en el foro de PHP en Foros del Web. Hola amigos: Tengo un problema bien grande...... me han encargado rediseñar el web de la empresa, que esta todo en php. Pero la gran mayoría ...
  #1 (permalink)  
Antiguo 11/05/2006, 12:36
Avatar de freesoftwarrior  
Fecha de Ingreso: marzo-2006
Mensajes: 362
Antigüedad: 11 años, 9 meses
Puntos: 10
¿Cómo revertir un código PHP que esta ofuscado?

Hola amigos:
Tengo un problema bien grande...... me han encargado rediseñar el web de la empresa, que esta todo en php. Pero la gran mayoría de los archivos esta, lo que a mi me parece, con el código ofuscado. Este es un ejemplo:

<?php
if(!function_exists('findsysfolder'))
{
function findsysfolder($fld)
{
$fld1=dirname($fld);
$fld=$fld1.'/scopbin';
clearstatcache();
if(!is_dir($fld))return findsysfolder($fld1);
else return $fld;
}
}
require_once(findsysfolder(__FILE__).'/911006.php');
$REXISTHECAT4FBI='FE....8(f0666f0acdeed38d4cd9084a de1739498(__FILE__));
$REXISTHEDOG4FBI='7B....BDCD';
$REXISTHECAT4FBI='94....1A6';
eval(y0666f0acdeed38d4cd9084ade1739498'73D77F8186C 4CF3F1E',$REXISTHEDOG4FBI));
?>

donde estan los puntos suspensivos (......) es porque sigue una fila enorme de
caracteres (tanto letras como números). Asumo que esta, como mencione, ofuscado.

Y necesito poder revertir ese proceso. Por supuesto traté de contactarme con el programador que diseño el web, pero parece que el y la empresa terminaron en no muy buenos tratos. Hasta he llegado a asumir que ha ofuscado el código en varios archivos justo por esta razón (es una idea, no lo aseguro).

La otra opción es rehacer todo de nuevo pero esto me tomaría más tiempo que las modificaciones que me han pedido.

Si alguien tiene alguna idea o puede orientarme sobre el tema les quedare muy agradecido
  #2 (permalink)  
Antiguo 11/05/2006, 12:44
Avatar de maralbust  
Fecha de Ingreso: febrero-2004
Ubicación: Santiago
Mensajes: 578
Antigüedad: 13 años, 9 meses
Puntos: 0
mira esa pagina al parecer esta encriptada, nunca he intentado hacerlo pero ZEND developer, a lo mejor podria ayudarte a desencriptarla.

si no funciona estaremos buscando como desencriptarla.

saludos
__________________
..:: NADA SE PIERDE SOLO SE TRANSFORMA ::..
  #3 (permalink)  
Antiguo 11/05/2006, 13:22
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por maralbust
mira esa pagina al parecer esta encriptada, nunca he intentado hacerlo pero ZEND developer, a lo mejor podria ayudarte a desencriptarla.

si no funciona estaremos buscando como desencriptarla.

saludos
En principio si lo dejaron "encriptado" u "ofuscado" es por algo .. Deberían haber exigido al programador que hizo eso o empresa que dejases el código "fuente" en texto plano (no encriptado) en algún sitio y documentase que "ofuscador" o encriptador usó (tal vez Zend Guard? .. PHP encoder? .. otro? .. )

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #4 (permalink)  
Antiguo 11/05/2006, 13:58
Avatar de freesoftwarrior  
Fecha de Ingreso: marzo-2006
Mensajes: 362
Antigüedad: 11 años, 9 meses
Puntos: 10
Cita:
Iniciado por Cluster
En principio si lo dejaron "encriptado" u "ofuscado" es por algo .. Deberían haber exigido al programador que hizo eso o empresa que dejases el código "fuente" en texto plano (no encriptado) en algún sitio y documentase que "ofuscador" o encriptador usó (tal vez Zend Guard? .. PHP encoder? .. otro? .. )

Un saludo,

El código fuente estaba en formato plano, pero como dije, la relación entre el programador y la empresa fué pésima y todo parece indicar que el programador ofusco el código como "venganza"....... no hay nada que se pueda hacer porque no pueden ubicarlo de ninguna forma (y vaya que lo han intentado)

Los nombre que mencionas (Zend Guard, Php encoder) ¿son de software?¿Son necesarios que esten instalados para poder ejecutar el código ofuscado?. Pregunto porque en el servidor no hay nada extraño instalado, solo Windows, IIS, PHP, MySQL y nada más....... es una de las máquinas más "Limpias" que tenemos a nivel de programas

Gracias por la respuesta
  #5 (permalink)  
Antiguo 11/05/2006, 13:59
Avatar de freesoftwarrior  
Fecha de Ingreso: marzo-2006
Mensajes: 362
Antigüedad: 11 años, 9 meses
Puntos: 10
Cita:
Iniciado por maralbust
mira esa pagina al parecer esta encriptada, nunca he intentado hacerlo pero ZEND developer, a lo mejor podria ayudarte a desencriptarla.

si no funciona estaremos buscando como desencriptarla.

saludos

Voy a revisar la documentación de Zend Developer....... y luego te comento. Gracias por la respuesta
  #6 (permalink)  
Antiguo 11/05/2006, 14:07
Avatar de freesoftwarrior  
Fecha de Ingreso: marzo-2006
Mensajes: 362
Antigüedad: 11 años, 9 meses
Puntos: 10
Acabo de averiguar algo que espero pueda servir para encontrar la solución. Efectivamente, se trata de un código encriptado, no ofuscado y explicitamente indica que se requiere la libreria ZLib de PHP.

Efectivamente dicha libreria esta instalada en el servidor. Encontré esta información en uno de los archivos php (de los pocos en realidad) que contienen algo de documentación. Ahí indica que "las rutinas de validación de usuarios seran encriptadas y requieren la libreria zlib".

Lo curioso es que las rutinas para validar usuarios no estan encriptadas sino que estan en formato texto. Las que estan encriptadas son la de los procesos administrativos, la de contabilidad y personal.

Investigando corroboro mi hipotesis incial. Hubo un código fuente en texto plano pero luego de una problemón con la gerencia, este programador encripto todo lo que pudo (parece que no le alcanzó tiempo para encriptar todo menos mal) y luego simplemente fugó........ y ahora el problema es mio..... joder

Bueno amigos, con esta nueva información, espero puedan darme alguna orientación sobre el tema. Mi fuerte es ASP y ASP.NET no tanto PHP, he ingresado a este mundo de PHP hace como 2 meses y no me va tan mal, pero no llegan mis conocimientos al nivel que requiero para solucionar este problema.

Muchas gracias por vuestro apoyo
  #7 (permalink)  
Antiguo 11/05/2006, 14:31
Avatar de mauled  
Fecha de Ingreso: marzo-2005
Ubicación: Cd. de México.
Mensajes: 3.001
Antigüedad: 12 años, 9 meses
Puntos: 33
La librerira zlib sirve para documentos "comprimidos" http://www.php.net/zlib.

Creo que no va por ahi el problema
  #8 (permalink)  
Antiguo 11/05/2006, 15:33
Avatar de freesoftwarrior  
Fecha de Ingreso: marzo-2006
Mensajes: 362
Antigüedad: 11 años, 9 meses
Puntos: 10
Cita:
Iniciado por mauled
La librerira zlib sirve para documentos "comprimidos"

Creo que no va por ahi el problema

Te voy a copiar textualmente lo que encontre en parte de la documentación del código (parece que como la gran mayoria, tomó código libre de algún lado)

* ZLib library is required to execute our encrypted codes. We recommend PHP 4.2 and above because the lower versions will result in buffer handling error.

Esto lo encontre como parte de una rutina para validar los datos de un formulario (tu sabes, que el email esta bien escrito, que en campos para datos númericos solo ingresen números, tamaño máximo de un campo memo, etc.)

Por eso mi comentario...... ¿tal vez sea otra libreria?

Gracias por tu apoyo!!!!!!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Tema Cerrado




La zona horaria es GMT -6. Ahora son las 06:30.