- Криптиране на PHP файл
12
WT форуми -> PHP MySQL ASP.NET -> Криптиране на PHP файл
Създайте нова тема Тази тема е заключена - не можеш да отговаряте или да променяте мнения 
Автор Съобщение
DirectX
Потребител
Потребител

Регистриран на: 06/06/2009 5:05 pm

Support: 11
Bonus: 20
Мнения: 636
Мнение 17/10/2012 4:57 pm     Криптиране на PHP файл Отговорете с цитат


направих си системката която мъчих толкова време и сега искам да си криптирам файловете, за не може кодът да се копира от тях.
Какво предлагате ? Very Happy
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
proba
Активен
Активен

Регистриран на: 06/11/2007 6:11 pm

Support: 174
Bonus: 345
Мнения: 1851
Мнение 17/10/2012 5:12 pm      Отговорете с цитат


Писах ти лс.
А иначе декриптиране винаги има тъй като на zend се декриптира чрез програма, а за phplockit съм си направил автоматичен декриптер чрез форма за качване на файл.
А вчера декриптирах и на obfusc.com защото ми беше интересно как криптират.
Но въпросът е че не на всеки ще му се занимава да ти декриптира сайта и то ако е криптиран няколко пъти.
Аз ще ти ги криптирам с един мой критптер тъй като в сравнение с другите е по-сигурен защото съм взел от phplockit, zend и други няколко по най-доброто качество и съм създал друга функция за криптиране а не просто base64_decode + gzdeflate Wink

И както казах, пак може да се декриптира тъй като файлът чете сам от себе си , декриптира кода и го изпълнява.
За да може да се изпълни кода то задължително трябва да може да го декриптира сървъра и да върне резултатът на браузъра..

Последната промяна е направена от proba на 17/10/2012 8:21 pm; мнението е било променяно общо 3 пъти
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
Ticketa
Турист
Турист

Регистриран на: 27/02/2012 3:54 pm

Support: 23
Bonus: 46
Мнения: 240
Мнение 17/10/2012 5:30 pm      Отговорете с цитат


За phplockit и аз съм си написал декпритер, само че.. при мен не качвам файла, а просто му посочвам пътя т.е.

$decrypt = "decrypt.php";

Относно zend, викаш си го декриптирал на ръка?

Виждал съм немалко хахорски скриптове за обфускиране на кода. Някой понякога имат добри познания в областта на криптографията. Имам предвид, могат да различават отделни хешове с какъв алгоритъм са приготвени, познават различни криптографски и хеш алгоритми.. знаят к'во е salt, rainbow, обаче 99% от тях си пишат абсолютно малоумно PHP code.

Виждал съм доста кодове криптирани с Base64. Това е много глупаво. Base64 е измислен за да се репрезентира binary дата в ASCII вид. "Декриптирането" е тривиално.

Последната промяна е направена от Ticketa на 17/10/2012 5:35 pm; мнението е било променяно общо 1 път
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
proba
Активен
Активен

Регистриран на: 06/11/2007 6:11 pm

Support: 174
Bonus: 345
Мнения: 1851
Мнение 17/10/2012 5:35 pm      Отговорете с цитат


Доста играчка както и при obfusc.com криптера тъй като там нещата са доста по-сложни от phplockit но да , и довечера ще видя един мой приятел дали още го пази тъй като той си изкарва пари по този начин и има автоматичен декриптер на zend.. аз съм му помагал за изработване на декриптери, а после взе че ми стана интересно и реших и аз да си направя криптер и така някъде към 22 часът ще седна на pc и ще видя какво пази като цяло и ще ти драсна едно ЛС.

EDIT: до @Ticketa

Последната промяна е направена от proba на 17/10/2012 8:08 pm; мнението е било променяно общо 2 пъти
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
Ticketa
Турист
Турист

Регистриран на: 27/02/2012 3:54 pm

Support: 23
Bonus: 46
Мнения: 240
Мнение 17/10/2012 5:57 pm      Отговорете с цитат


На фона на цялата простотия, комбинация от нещата по-горе, които съм изброил е доказано безсмислено, 'щото за 10 минути можеш да напердашиш няколко реда скрипт на PHP, който да го "декриптира".

Забелязал съм и че доста PHP Shell-а използват: eval(), gzinflate() .. и base64... но с каква цел? Безсмислено е.

PHP code:
<?php
$get_code = gzinflate(base64_decode('source for decrypt'));
$get_code2 = $get_code;
while ($get_code != '') {
$search = explode("base64_decode('", $get_code);
$search_end = explode("')))", $search[1]);
$get_code = $search_end[0];
if (strpos($get_code2, "rot13") > 0) {
$get_code = gzinflate(str_rot13(base64_decode($get_code)));
} else {
$get_code = gzinflate(base64_decode($get_code));
}
$get_final = htmlentities($get_code);
echo "<pre style='border: 1px solid #000'>{$get_final}</pre><br /><br />";
$get_code2 = $get_code;
}
$get_final = htmlentities($get_code2);
echo "<pre style='border: 1px solid #000'>{$get_final}</pre><br /><br />";
?>


Аа.. за малко да забравя. rot13 криптирането също е тъпо - защо? Еми ако се разгледа base64 кодирането ще се види , че е много подобно на него. Както казах по-горе това е тривиално за "декриптиране". Чел съм доста статии(материали) по уеб сайтовете и съм се убедил, че не греша.

А иначе декриптиране винаги има тъй

Много точно си го казал.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
proba
Активен
Активен

Регистриран на: 06/11/2007 6:11 pm

Support: 174
Bonus: 345
Мнения: 1851
Мнение 17/10/2012 6:06 pm      Отговорете с цитат


Да точно.
Дори аз където съм си играл самият код да го минавам през dechex, base_convert и какво ли още не , след това съм криптирал тази декодираша функция с base64_encode+gzdeflate и то няколко пъти и накрая съм криптирал оригиналният php код с тази функция, то пак си има декриптиране Е сега ако не трябваше да се изпълнява кодът щеше да е съвсем друга работата и тогава можеше да се направи доста изродско нещо но уви не става да се хешира защото трябва да има обратна функция както криптиране/декриптиране , а дехеширане не съществува както знаем добре..
Но все пак си е вид "защита на кода" тъй като "новаците" така да ги наречем (в случаят те са хора които нямат достатъчни познания за да си напишат система и биха тръгнали да крадат неговата) , те няма да разбират и методиката на криптирането и на декриптирането особено ако това цялото е изпълнено неколкократно..
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
GOTI
Турист
Турист

Регистриран на: 01/08/2007 11:58 pm

Support: 2
Bonus: 4
Мнения: 369
Мнение 17/10/2012 6:12 pm      Отговорете с цитат


А някой може ли да обясни как се криптира като за новобранец, и какви сайтове могат да се криптират...
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла Посетете сайта на потребителя
Ticketa
Турист
Турист

Регистриран на: 27/02/2012 3:54 pm

Support: 23
Bonus: 46
Мнения: 240
Мнение 17/10/2012 6:15 pm      Отговорете с цитат


Най-простото обаче е едно XOR криптиране. Не е устойчиво на крипт. атаки т.е. тези, които гледат/четат/ честотата на определени символи. Тогава можем да имплементираме RC4 например, доста по-сигурен вариант и същевременно не много сложен за реализация. Има и по-параноични решения, но ме съмнява че ако едно хакерче иска да си скрие кода от други хакерчета, дали ще му трябва нещо по-сигурно от RC4. Темата е дълга, въпреки че може да се защитиш от начинаещи, не знаеш дали някой ден може някой да им предостави "декриптиран" скрипта, който им е трябвало.

Все пак са само предположения 1 на 99%. Лека вечер, ще видя най-късно утре (може би) дали си пратил нещо в ЛС-то.

РЕ: имам някъде един XOR криптер клас, който писах преди време. Ако някой иска ще му го пратя.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
proba
Активен
Активен

Регистриран на: 06/11/2007 6:11 pm

Support: 174
Bonus: 345
Мнения: 1851
Мнение 17/10/2012 6:22 pm      Отговорете с цитат


Всичко което ти е нужно..
html, php .. css кодът може ако е в същият файл чрез <style></style> , js кодът пак ако е в същият файл чрез <script.....
Или дори ако е в отделен файл примерно style.php и js.php в чието начало си задал content type: text/css и text/javascript и в файлът в който ги използваш си им задал пътя до .php вместо .css и .js тогава също ще можеш да ги използваш.

Ето един онлайн obfuscator
http://www.mobilefish.com/services/php_obfuscator/php_obfuscator.php
(не че правя реклама но просто @GOTI поиска да му кажем как, надявам се да не се сметне за реклама)

Но както казахме най-бързият вариант за декриптиране на кодът по този начин е като кодът който ти се генерира (подобен на този):

Цитат:

<?php
eval(gzinflate(base64_decode('S03OyFdQKkktLlGyBgA=')));
?>


Е просто да заменим eval с echo htmlspecialchars и тогава ще ни върне оригиналният код.

Т.е. ето така:

Цитат:

<?php
echo htmlspecialchars(gzinflate(base64_decode('S03OyFdQKkktLlGyBgA=')));
?>


Е да можеш да го криптираш неколкократно върнатият резултат но това само ще забави декриптирането.
Ако му се занимава на някой и знае как то ще го декриптира както и да е криптирано...

Няма смисъл да повтаряме едно и също защото темата се изчерпа.. Wink
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
Msecurity
Потребител
Потребител

Регистриран на: 18/09/2010 8:12 am

Support: 19
Bonus: 37
Мнения: 714
Мнение 17/10/2012 11:57 pm      Отговорете с цитат


Тази тема и на мен ще ми е много полезна, тъи като доста се бъхтя за сайтчето ми и предполагам че тъи като ще е конкуренция все ще се намери кой да го свали...
Но по нататък и аз ще ви поразпитам още малко по тази тема.
Лека вечер Smile
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла Посетете сайта на потребителя
TryMe
Турист
Турист

Регистриран на: 04/07/2012 9:33 pm

Support: 22
Bonus: 44
Мнения: 365
Мнение 18/10/2012 5:46 am      Отговорете с цитат


Спрете да си давате истинските данни за базата данни тука и няма да ви свалят сайта. Защо в никой друг форум не виждам теми от рода "свалиха ми сайта". Еми хората просто не дават имена на таблици и прочие. Тука като тръгнете да давате всичко и така улеснявате "сваляча", че няма накъде.

Слагайте prefix на имената на таблиците, а тука като питате за нещо относно SQL поствайте table1, table2 и т.н.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
Msecurity
Потребител
Потребител

Регистриран на: 18/09/2010 8:12 am

Support: 19
Bonus: 37
Мнения: 714
Мнение 18/10/2012 9:52 am      Отговорете с цитат


TryMe написа:
Спрете да си давате истинските данни за базата данни тука и няма да ви свалят сайта. Защо в никой друг форум не виждам теми от рода "свалиха ми сайта". Еми хората просто не дават имена на таблици и прочие. Тука като тръгнете да давате всичко и така улеснявате "сваляча", че няма накъде.

Слагайте prefix на имената на таблиците, а тука като питате за нещо относно SQL поствайте table1, table2 и т.н.


Ако визираш мен, никога не съм давал такава информация Smile
Но просто ми писна от пишмян хакерчета... в 90% от слуачайте дори не си давам кода , давам някакъв примерен код Smile
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла Посетете сайта на потребителя
Покажи мнения от преди:    
Създайте нова тема   Тази тема е заключена - не можеш да отговаряте или да променяте мнения    web-tourist.net Форуми -> PHP MySQL ASP.NET Часовете са според зоната GMT + 2 Часа
12
Страница 1 от 2


 
Идете на:  
Не Можете да пускате нови теми
Не Можете да отговаряте на темите
Не Можете да променяте съобщенията си
Не Можете да изтривате съобщенията си
Не Можете да гласувате в анкети