Ankündigung

Einklappen
Keine Ankündigung bisher.

Wie PHP Entschlüsseln?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Wie PHP Entschlüsseln?

    Hallo, vorweg: Ich bin kein PHP Einsteiger sondern komplett unwissend. Zum Problem, ich habe mir von einem Programmierer vor 10 Jahren eine Webseite machen lassen. Da ist alles verschlüsselt, also PHP Dateien und HTML. Ich möchte nun einen Link in der Seite entfernen. Da ich vor 10 Jahren HTML Kenntnisse hatte und ich damals auch schon Kleinigkeiten an dieser verschlüsselten Seite verändert hatte, muss es mir also auch schon gelungen sein einzelne Scripte zu entschlüsseln. Nur wie hab ich das gemacht? Wahrscheinlich muss ich irgentwo das Passwort eingeben, aber wo? Kann mir jemand bitte helfen?
    Danke.
    Gruß Dhoop

  • #2
    Wie schaut denn der Code aus, denn ohne dem kann man gar nichts sagen.

    Kommentar


    • #3
      PHP-Code:
      <?php
      /*  */
       
      $v1q3wdb4v1 $_GET['v1q3wdb4v1']; require ("include/functions.php"); require ("../languages/$v1q3wdb4v1.php"); require ("../config/config.php"); $v1qzw7905nnd8v1 $_GET['v1qzw7905nnd8v1']; $v1q8w3bvv1 $_GET['v1q8w3bvv1']; $v1qzw7905pn38nbtgv1 $_GET['v1qzw7905pn38nbtgv1']; $v1qzw5pu_tn5b8lv1 $_POST['v1qzw5pu_tn5b8lv1']; $v1q8wlv1 $_GET['v1q8wlv1']; $v1qnw5plv1 NULL$v1qzw5pu_tn5b8lv1 v1qewt8_t9n0n75ggt8lv1($v1qzw5pu_tn5b8lv1); $v1qzw7905nnd8v1 v1qewt8_t9n0n75ggt8lv1($v1qzw7905nnd8v1); $v1q8w3bvv1 v1qewt8_t9n0n75ggt8lv1($v1q8w3bvv1); $v1qzw7905pn38nbtgv1 v1qewt8_t9n0n75ggt8lv1($v1qzw7905pn38nbtgv1); $v1q8wlv1 v1qewt8_t9n0n75ggt8lv1($v1q8wlv1); $v1q3wdb4v1 v1qewt8_t9n0n75ggt8lv1($v1q3wdb4v1); $v1qdwp7nt8nddpt9g2zv1 v1qdwp7nt8nddpt9g2z9n83v1($v1q0wbued7n4v1); require ("../stats/php/include/inc_stats.php"); $v1q8w4n7n8nn7lv1 "$v1qmwoni8nn3db4v1 $v1qvwpnv1"$v1qnw7r740n5nd8v1 $v1qvwpnv1; if ($v1q8w3bvv1 == ""){$v1q8w3bvv1 1;} $v1qnwdgpt0n5nd8v1 $v1qvwpnv1$v1qlw8n7lv1 ceil($v1qnwdgpt0n5nd8v1/$v1qnw7r740n5nd8v1); $v1qnw5bnlv1 $v1q8w3bvv1*$v1qnw7r740n5nd8v1-$v1qnw7r740n5nd8v1; if ($v1qnwdgpt0n5nd8v1 == 1){$v1qlwn4gl8n5v1 $v1qjwxni8nn3db4v1;} else {$v1qlwn4gl8n5v1 $v1qhwxni8nn3db4v1;} $v1qlw8n7l4n4bv1 v1qdwp7nb3n7fbdv1($v1q8w3bvv1,$v1qlw8n7lv1,$v1qlw8n7linbrv1,$v1q3wdb4v1,$v1qzw7lv1,$v1qzw7905pn38nbtgv1,$v1qzw5pu_tn5b8lv1,$v1qdw7_t5bn8lv1,$v1qkwxni8nn3db4v1,$v1qxwxni8nn3db4v1,$v1qowxni8nn3db4v1,$v1q6wxni8nn3db4v1,$v1qzw7905pn38nbtgv1,$v1q8wlv1,$v1qnw5plv1); eval ("\$v1quwp_ldpn7nb37gfbdv1 = "".v1q8wnb4vrn8nn83gv1("navigation")."";"); $v1qnwdgptv1=1$v1quwpd8r7nnv1 time(); $v1qnwi8d9nn5plv1 $v1qnw5plv1; if ($v1qnw5plv1 == NULL){$v1qnw5plv1 "downcount";} if ($v1qnw5plv1 == "downcount"){$v1qnw5plv1 $v1qnw5plv1." desc";} $v1qnwdgpt8n40nlv1 0$v1q4wwlv1 mysql_query("SELECT * FROM dat_entrys ORDER BY $v1qnw5plv1 LIMIT $v1qnw5bnlv1,$v1qnw7r740n5nd8v1"); while ($v1qnwi8nv1 mysql_fetch_array($v1q4wwlv1)) {$v1qzw7905nnd8v1 $v1qnwi8nv1[0]; $name $v1qnwi8nv1[1]; $v1qpwcd7v1 $v1qnwi8nv1[2]; $v1q0w5p38nnbtv1 $v1qnwi8nv1[3]; $v1qnw5bv1 $v1qnwi8nv1[4]; $size $v1qnwi8nv1[5]; $v1q8w42b47nbfbv1 $v1qnwi8nv1[6]; $v1qzwbp4dunpzv1 $v1qnwi8nv1[7]; $v1qewd74zbnp4dupgzv1 "../upload_files/$v1qzwbp4dunpzv1"$v1q5wpngbv1 $v1qnwi8nv1[8]; $v1q8wn7l28nuv1 $v1qnwi8nv1[9]; $v1qlwn7_v1 $v1qnwi8nv1[10]; $v1qzw8n7z8nv1 $v1qnwi8nv1[11]; $v1qzw8zzbv1 $v1qnwi8nv1[12]; $v1qxwz8zzbnv1 strtotime("$v1qzw8zzbv1"); $v1qxwz8zzbnv1 $v1qxwz8zzbnv1+86400*$v1qlw0bzu8ndv1; if ($v1qxwz8zzbnv1 $v1quwpd8r7nnv1){$v1qnwgpu8dnv1 "$v1qjwoni8nn3db4v1";} else {$v1qnwgpu8dnv1 "";} $name v1qnwgp9d3n7l98tgb4v85v1($v1qdw37l8tnb4v85gv1,$name); if ($v1qnwdgpt8n40nlv1 == 0){$v1q8w40nlnngpv1 "outtext";} else {$v1q8w40nlnngpv1 "outtext1";} eval ("\$v1qnwd8ndpntv1 .= "".v1q8wnb4vrn8nn83gv1("show_out")."";"); if ($v1qnwdgpt8n40nlv1 == 0){$v1qnwdgpt8n40nlv1=1;} else {$v1qnwdgpt8n40nlv1=0;} $v1qnwdgptv1++;} $v1qnw5plv1 $v1qnwi8d9nn5plv1; eval ("\$v1qzwb8_ndn8ndptgv1 .= "".v1q8wnb4vrn8nn83gv1("show_head_top")."";"); eval ("\$v1q4wrn_v1 .= "".v1q8wnb4vrn8n58nglbrn83v1("master_template")."";"); v1q4wrn_90nb4vl7gzv1($v1q4wrn_v1); mysql_close($v1qdwp7nt8nddpt9g2zv1); ?>

      Kommentar


      • #4
        so zum Beispiel.

        Kommentar


        • #5
          Das ist nicht verschlüsselt, es wurden einfach nur komische Variablen Namen benutzt. Ich glaube so um 2000 herum war es modern, wenn man "Cryptische" Zeichen in der URL hatte, habe Teilweise Legacy Code mit dem ich arbeite, bei denen Konstanten für variablen ähnlich aussehen.
          apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]

          Kommentar


          • #6
            Je nach Umfang der Änderungen, solltest du schon mal überlegen die Seite neu machen zu lassen.
            Wenn der Hoster auf neuere PHP Version umstellt, wird die Seite nämlich nicht mehr funktionieren, das sollte dir schon mal bewusst sein.

            Kommentar


            • #7
              Aber der HTML Text sieht genauso aus und da müssten doch Klarnamen drin sein wie z.B. der Name des Links den ich löschen will?

              Kommentar


              • #8
                Zitat von dhoop Beitrag anzeigen
                Aber der HTML Text sieht genauso aus und da müssten doch Klarnamen drin sein wie z.B. der Name des Links den ich löschen will?
                ja zeig doch mal deine Seite und sag was du daraus entfernen willst. Du kannst ja mit F12 mi Browser die Entwickler Tools öffnen und den Schnipsel den du sucht markieren, danach suchst du nach den IDs in deinem Quellcode und löscht diese
                apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]

                Kommentar


                • #9
                  Dann zeige mal den Html-Teil dazu.
                  Steht der Link dort fest drinnen oder kommt er aus der Datenbank?

                  Kommentar


                  • #10
                    Die Technik nennt sich Obfuskation.

                    Grüße.

                    Kommentar


                    • #11
                      Zitat von php1704 Beitrag anzeigen
                      Die Technik nennt sich Obfuskation
                      Autsch!. Da hat sich mal wieder jemand ein neues wort ausgedacht und es auch noch bei wikipedia veröffentlich bekommen.

                      Der Duden kennt das Wort nicht und Englisch heisst es Obfuscation. https://www.duden.de/suchen/dudenonline/Obfuskation

                      Kommentar


                      • #12
                        wenn Du nur ein Link oder Dom Node löschen willst dhoop, ist es wohl am einfachsten, wenn auch nicht sauber, dies über javascript zu realisieren.
                        Dann bleibt Dir vorerst die ganze Suche um und im Code erspart.

                        Kommentar


                        • #13
                          Zitat von Messier 1001 Beitrag anzeigen

                          Autsch!. Da hat sich mal wieder jemand ein neues wort ausgedacht und es auch noch bei wikipedia veröffentlich bekommen.

                          Der Duden kennt das Wort nicht und Englisch heisst es Obfuscation. https://www.duden.de/suchen/dudenonline/Obfuskation
                          Und das Beste daran, wenn man nach "obfuscation" googled, ist der 1. Treffer der deutsche Wiki-Artikel.
                          Da gibt's ja durchaus einige eingedeutschte Begriffe, wo ich mir auch denke, wieso man das machen musste. Mein Favorit ist wohl "Kompiler".

                          Grüße.

                          Kommentar

                          Lädt...
                          X