[PHP] Solace Scriptmaze - Utrudnij włamanie!*

apitis OP · 09-01-2009 22:54

Witam wszystkich.

Ostatnio rozglądałem się za rozwiązaniem, które bez instalacji dodatkowych bibliotek potrafiłoby ,,zakodować" kod PHP w taki sposób by był niemożliwy ( lub chociaż utrudniony ) dostęp do kodu właściwego.

Oto na co trafiłem - Klasa Solace Scriptmaze!
Autorstwa Zilava

Kod :

Protected scripts use code morphing to prevent automatic decoding. CRC based integrity checking is used to detect possible hack attempts

na nasze:

Kod :

Zabezpieczane skrypty używają morfowania kodu do zapobiegania automatycznego dekodowania. Oparte na CRC sprawdzanie integralności jest używane do wykrywania ewentualnych prób włamania.

Krótki spis zalet i wad ( w zasadzie po 1 :P ) :
Zalety:
- Zabezpiecza przed osobami niepowołanymi którzy pobierają treść danego pliku PHP ( patrz w google - Odczytywanie plików przez load_file , SQL Injection )
Wady:
- Plik się powiększa parokrotnie ( o ile przy configu nie ma to AŻ takiego znaczenia, to przy większych plikach może sprawić dużą bolączke wydajnościową )

Spis treści:

1. Co będzie potrzebne?
2. Przykład kodu
3. Jak wygenerować zakodowany plik?

1. Co będzie potrzebne?
Wystarczy serwer Apache z PHP 4.3.0+ ( tak pisało w dokumentacji, ale ja bym stawiał PHP 5+ )

2. Przykład kodu
Kod pokazujący ,,Hello tibia.org.pl <br> Ten kod na prawdę działa!"

Kod :

<?php $V000='86ac97f3596c2395238a49f073182a2e';$V219='str_rot13';$V612='base64_decode';$V115='strrev';$V158=$V219('irefvba_p').$V219('bzcner');$V428=$V612('cGhwdmVyc2lvbg==');$V538='strrev';$V743=$V115('cim').$V115('emitor');$V327='chr';$V264=$V219('bo_fgneg');$V812=$V612('YmFzZTY0').$V612('X2RlY29kZQ==');$V381=$V612('c3RyX3JvdDEz');$V457='ob_get_contents';$V371='ob_'.'end_clean';if($V158('4.3.0',$V428(),'>=')){echo $V538($V219(' fv abvferi gareehp( erutvu eb 0.3.4 abvferi CUC frevhdre gcvepf fvuG')).$V428().')';return;};$GLOBALS['V002']=$V743();$GLOBALS['V001']='';for($V424=0;$V424<=255;$V424++)$GLOBALS['V001'].=$V327($V424);eval($V612($V115('WRCIuJXd0Vmc').$V115('7kCK0YjM')));?>�ÚťŠ [... pare linijek tego typu znaków ... ]
<?php eval($V812($V381($V115('=fGXcpFCmE1Fjg2HCImndM1n3A0G4gznJg2qQ50ZeczIeqJnBWGFdM1naA0Gm0xnJg2MQWTnnuyJaEGowSwHLcIr0E1F0RSIAWKJH10peE1G1xyEX9JER9HrMMxF1gJnBu3qQ10peE1G1xyEX9JER9HrMMxF1g2DCOGERkxZSERG1fTICqyHQgRracJGKW1HDEGEH90IFy3GjSRIDcUqlxSpFu0FfcRJMAaGKc1n0ESJhIREAqKJkbxLBMRIPcRZH1RMScHBeE1G1xyEXqmLcATZXuRM6E2HDWGJd10IFy3Gh10ZwkzFVATq5VGJ1Myoy5TMGOSAwcKGKWIrC5JFVEzrXqSM6E2HDu3Md10IFy2DatFMx92LyE2K0LGMmSzLfpPA3xwIxLlWb42ocE3LhIaMsITquIzpw1GA0DwIxbtP'))));$V974=$V457();$V371();return eval($V445($V974));
// Protected by Solace Script Maze 1.1 light (c) Zilav, 2003-2004
?>

Do odczytania, aczkolwiek przeciętny lamus nie da rady. A jest to poziom protekcji ,,5" ( od 20+ zaczyna się ostro, aczkolwiek trzeba miec dobry sprzęt by to udźwignąć )

3. Jak wygenerować zakodowany plik?
Wpierw ściągamy gotową już paczkę ( powsadzane pliki gdzie trzeba, do odpalenia )

Kod :

http://www.speedyshare.com/638333357.html

Po ściągnięciu wypakowujemy do np <sciezka do Webserva>/httpd/Generator/ .

Wchodzimy na http://<adresserwera>/Generator/index.php .
Uzupełniamy dane ( Ja uzupełniam tak ):

Wciskamy generuj, otrzymamy możliwość ,,ściągnięcia" generowanego pliku. Zapisujemy go i wklejamy zamiast starego.

To wszystko!
Nie potrzeba nic więcej!

Pamiętaj tylko, by usunąć /Generator/ ,inaczej ktos bedzie kodowal sobie inne pliki na minimalnej sile i sobie je łamał , tym samym uzyskujac dostęp do drogocennych pliczków.

Zachęcam do korzystania!

Guth_Arina · 27-06-2009 18:25

Szkoda, że nikt nie komentuje. Mi jako, że chcę studiować informatyke to na pewno się przyda, a szczególnie, gdyż interesuję się pisaniem stron (może napisze kiedyś swojego accmakera?) xD

GM Esio · 27-06-2009 19:48

może nikt nie komentuje ? bo nie wie wogóle o co w tym chodzi ?

a tak to ja też tego nie kumam ;p

Guth_Arina · 27-06-2009 22:10

@up
No fakt, tutaj trzeba znać podstawy php co najmniej, żeby to zrozumieć xD

Bicoozit · 29-06-2009 11:17

Powie mi ktos do czego to jest? xP

smietek · 30-06-2009 10:17

@up
Koduje plik PHP tak, żeby go nie można było przeczytać, a działał tak samo jak przed kodowaniem.

#topic
No i po co to komu, skoro nie można wczytać plików PHP z zewnątrz? Mówisz o SQLInjection i Load_file(). Co ma do tego SQL Inject, przecież to się tyczy bazy danych a nie plików... Po co w ogóle kodować skrypty, jak wystarczy zabezpieczyć je przed wpisywaniem niepowołanych danych w formularzach (mysql_real_escape_string())?

Eviscerate · 01-07-2009 18:12

@up
Chyba chodzi mu o to , że to taka deska ratunku , w razie gdyby Ci się włamali ( bo np. nie uważałeś przy tworzeniu jakiejś części skryptu ) .. większość włamywaczy zdobywa potrzebne informacje przez pliki .php, np. hasła do roota ;)

@topic
Ciekawe, bardzo ciekawe. Mi się podoba!

#Edit
Właśnie, on pisze - patrz load_file i sql injection. Ma rację, przez SQL Injection można tak odczytywać pliki ;p

Zalbar · 03-07-2009 01:57

Przydatna rzecz, ktoś się włamie otwiera skrypt a tutaj jakieś nie wiadomo co ;c. Większość z tego forum ma początkujące otsy, i na takie to się nie włamują, bo po co? Grafikę można wyciągnąć "pokaż źródła", także przyda się tej mniejszości, która ma rozwinięte otsy, albo ma jakąś znaną stronę.

Pozdrawiam,
Zalbar

smietek · 03-07-2009 10:38

Eviscerate napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

#Edit
Właśnie, on pisze - patrz load_file i sql injection. Ma rację, przez SQL Injection można tak odczytywać pliki ;p

Tak, ale otrzymujesz tylko kod HTML a nie zawartość skryptu...

Eviscerate · 04-07-2009 00:35

Kolejny który gada a nie wie -.-"

tak, jest funkcja *****_****** ( cenzura; x ) , która pozwala przy odpowiednich uprawnieniach otrzymać NIESPARSOWANY , oryginalny plik .php . Taki z <?php , kodem, danymi do bazy i ?> ..

Lussi · 31-07-2009 19:23

Ciekawe, bardzo...
Ostatnio miałem problemy bo jakiś "lamus" logował mi się na admina w accu(przy haśle A24jen34j) Ustawiłem ten generator na 8my poziom(przy 4096 ramu mogę chyba zaszaleć ;]), usunąłem go, i jakoś mam spokój...

Tylko do czego ta opcja morphing niżej? Bo jak dla mnie to nie ma to chyba różnicy(przeczytałem z 3 razy to pod spodem ale dalej nie łapie)

Edit:
Nie widzę sensu włamywania się na noob otsy, poza tym ciekawe czy rl takie coś stosuje ^^

**Killavus** · 02-08-2009 01:41

Jeżeli chodzi o wszelką przydatność dot. bezpieczeństwa 'z sieci' i samego skryptu stricte (podatność na jakieś błędy typu SQL injection) - jest znikoma. Jedyne przed czym może uchronić to przed błędem serwera i pobraniem całego pliku PHP bez wstępnej 'obróbki'. Z tym, że dobry kod nie trzyma tam poufnych informacji, a same serwery WWW są raczej zabezpieczone przed tym rodzajem (wątpliwego) 'ataku' :)...

Klasa ta została raczej stworzona, aby w przypadku, gdy dajemy kod komuś, odbiorca nie miał szans na jakąkolwiek modyfikację kodu. Specyfika języka PHP (to język interpretowany, nie kompilowany) powoduje, że dając końcowemu odbiorcy gotowy produkt (skrypt), dajemy mu także kod źródłowy.

Pozdrawiam
Killavus

Aragornik · 02-08-2009 18:47

Proszę o rehosta bo potrzebny troszkę jest ten program.

Varyath · 17-08-2009 10:14

ale tu chodzi o wlamanie sie do mojej bazy sql ??
jak tak to odrazu to zrobie:P

Temat: [PHP] Solace Scriptmaze - Utrudnij włamanie!*

Narzędzia tematu

Oceń ten temat

[PHP] Solace Scriptmaze - Utrudnij włamanie!*

Informacje o temacie

Użytkownicy przeglądający temat

Podobne tematy

$$ Praca o PHP, prosta strona i aplikacja w PHP, kupie $$ PILNE

Włamanie na FB ?

Skrypt PHP - przesyłanie danych z formularza php do pliku .txt

Włamanie na konto GMa!

Włamanie

Zakładki

Zakładki

Zasady postowania