Protech php application

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
korgr
Honorary Member
Δημοσιεύσεις: 5067
Εγγραφή: 07 Οκτ 2008 18:30
Τοποθεσία: Corinth
Επικοινωνία:

Protech php application

Δημοσίευση από korgr » 20 Μαρ 2014 14:11

Έκανα δοκιμή με encoded από το τελευταίο ioncube που έχω, και μου το έσπασε μια χαρά!

Για την ακρίβεια έδωσα το

Κώδικας: Επιλογή όλων

<?php
$secret = "Hellow hidden world";
?>
που αντιστοιχεί στο


Κώδικας: Επιλογή όλων

<?php //0046a
if&#40;!extension_loaded&#40;'ionCube Loader'&#41;&#41;&#123;$__oc=strtolower&#40;substr&#40;php_uname&#40;&#41;,0,3&#41;&#41;;$__ln='ioncube_loader_'.$__oc.'_'.substr&#40;phpversion&#40;&#41;,0,3&#41;.&#40;&#40;$__oc=='win'&#41;?'.dll'&#58;'.so'&#41;;if&#40;function_exists&#40;'dl'&#41;&#41;&#123;@dl&#40;$__ln&#41;;&#125;if&#40;function_exists&#40;'_il_exec'&#41;&#41;&#123;return _il_exec&#40;&#41;;&#125;$__ln='/ioncube/'.$__ln;$__oid=$__id=realpath&#40;ini_get&#40;'extension_dir'&#41;&#41;;$__here=dirname&#40;__FILE__&#41;;if&#40;strlen&#40;$__id&#41;>1&&$__id&#91;1&#93;=='&#58;'&#41;&#123;$__id=str_replace&#40;'\\','/',substr&#40;$__id,2&#41;&#41;;$__here=str_replace&#40;'\\','/',substr&#40;$__here,2&#41;&#41;;&#125;$__rd=str_repeat&#40;'/..',substr_count&#40;$__id,'/'&#41;&#41;.$__here.'/';$__i=strlen&#40;$__rd&#41;;while&#40;$__i--&#41;&#123;if&#40;$__rd&#91;$__i&#93;=='/'&#41;&#123;$__lp=substr&#40;$__rd,0,$__i&#41;.$__ln;if&#40;file_exists&#40;$__oid.$__lp&#41;&#41;&#123;$__ln=$__lp;break;&#125;&#125;&#125;if&#40;function_exists&#40;'dl'&#41;&#41;&#123;@dl&#40;$__ln&#41;;&#125;&#125;else&#123;die&#40;'The file '.__FILE__." is corrupted.\n"&#41;;&#125;if&#40;function_exists&#40;'_il_exec'&#41;&#41;&#123;return _il_exec&#40;&#41;;&#125;echo&#40;'Site error&#58; the file <b>'.__FILE__.'</b> requires the ionCube PHP Loader '.basename&#40;$__ln&#41;.' to be installed by the website operator. If you are the website operator please use the <a href="http&#58;//www.ioncube.com/lw/">ionCube Loader Wizard</a> to assist with installation.'&#41;;exit&#40;199&#41;;
?>
HR+cPsCmsPNN12BQkefCjausw3FHzxjVdWreaEPqDv3YKdtJKW3Akniz06Q7PfpKCRjyE+HxN4RL
CEd1agftiyKtAp+vRwItkgHEbjy7zsa3l6R/kr7sYl6NpgpA5bpxUUGoVPb6TZrSGO053M5lM73i
SkJuuu2KOTqBLXqG9BkjwbYme+5NBKwSorr82Y4xyXN5A/yiBjzEKRh/DVXpX8yCol55cJwRa7WX
sdrvR5FQskKY1auUQLxBK1lKxFY42xpUUroxieIBXFZfs6Rj7xD/RA7SNQLRi+j4wK+LNunS/53d
smo/Ud1va/7O82BmmHJJOqnPm67m+i+w+dQyFibIGd8YFxtA4G4Q7fpOnXMF8ZjLooF8P/PvFd0b
97jyg40JbQRhEEAoO0jARcp1mcJK6zDkeGowtY/7jyLqpTj7EuxbRWlRLao0yKfLG6jLsgj7XnnU
mSBZ7ziFsTX9wTN8lXc8iCfrH1qbjjiHSg1IMAowgKmTrG==
και το αποκωδικοποίησε μια χαρά!

koutsompolis
Δημοσιεύσεις: 20
Εγγραφή: 06 Φεβ 2014 11:39

Protech php application

Δημοσίευση από koutsompolis » 20 Μαρ 2014 14:31

Όντως έχεις δίκο και υπάρχουν και άλλοι decoders. Άρα δεν υπάρχει 100% ασφαλής λύση.
Το http://pecl.php.net/package/BLENC (Blenc) φαίνεται καλή ιδέα αλλά είναι ακόμα beta και δεν ξέρω αν θα προχωρήσει.

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Protech php application

Δημοσίευση από Rapid-eraser » 20 Μαρ 2014 15:02

Το ξέρω ότι έχω δίκιο ... το σχετικό RND έχει ξεκινήσει εδώ και 8 χρόνια :P
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

koutsompolis
Δημοσιεύσεις: 20
Εγγραφή: 06 Φεβ 2014 11:39

Protech php application

Δημοσίευση από koutsompolis » 20 Μαρ 2014 18:00

Κάποια μέρα που θα έχω χρόνο Και όρεξη θα πάρω το source του blenc θα το πειράξω και θα φτιάξω ένα proprietary encoder που θα το ζηλεύει ο καλύτερος hacker!

Προθυμοποιείται κάποιος να με χρηματοδοτήσει με donations; :kaloe:

txc
Δημοσιεύσεις: 627
Εγγραφή: 02 Δεκ 2003 23:08

Protech php application

Δημοσίευση από txc » 20 Μαρ 2014 22:49

τελικά πάμε σε λύση ioncube?

αγοράζεις το πακέτο μια φορά και μπορείς να το χρησιμοποιήσεις για πολλές άδειες εφαρμογών?

Άβαταρ μέλους
korgr
Honorary Member
Δημοσιεύσεις: 5067
Εγγραφή: 07 Οκτ 2008 18:30
Τοποθεσία: Corinth
Επικοινωνία:

Protech php application

Δημοσίευση από korgr » 21 Μαρ 2014 07:43

txc έγραψε:τελικά πάμε σε λύση ioncube?

αγοράζεις το πακέτο μια φορά και μπορείς να το χρησιμοποιήσεις για πολλές άδειες εφαρμογών?
Ναι το χρησιμοποιείς σε όσες εφαρμογές θες

Άβαταρ μέλους
jpk
Δημοσιεύσεις: 441
Εγγραφή: 09 Μαρ 2011 21:17

Protech php application

Δημοσίευση από jpk » 12 Απρ 2014 13:36

Πάλι πρόσφατα άκουγα την κριτική σε τέτοιες προσεγγίσεις από τον ίδιο τον Rasmus. Στην πραγματικότητα δεν υπάρχει τρόπος σε PHP ... (ή αν υπάρχει δεν το έχω βρει ακόμα). Κάποτε δουλειά μου ήταν να κάνω reverse engineering σε Java που και αν τότε με παιδικούς τρόπους επιτύγχανα το αποτέλεσμα είναι προφανές ότι ακόμα και το layer του Run Time Machine δεν λέει και μία. Οπότε πόσο μάλλον σε PHP. Σίγουρα ένα εργαλειάκι σαν το ioncube που πια το το έχουν και όλοι οι free servers εγκατεστημένο μπορεί να βοηθήσει. Το ερώτημα είναι πάντα το πόσο πολύ θέλει να πάρει ο άλλος τον κωδικά σου .... αν θέλει πάρα πολύ τίποτα δεν τον σταματά. (Δεν έχω δοκιμάσει ακόμα το runtime machine της PHP που χρησιμοποιεί το facebook ... αλλά αν είναι τόσο σοβαρός σαν το κώδικα που γίνεται publish απο αυτούς άσε καλύτερα ) .Αν απλά είναι να μην είσαι και τελείως χύμα το ioncube κάνει την δουλειά του ...

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Protech php application

Δημοσίευση από Rapid-eraser » 12 Απρ 2014 13:55

Εγώ το μόνο καλό που βρίσκω είναι ότι μπορεί να ομαδοποιήσεις τα encoded αρχεία per project και τουλάχιστον σε κάποια περίπτωση hacking δεν μπορεί ο άλλον να κάνει inject πράγματα στο source χωρίς να το πάρεις χαμπάρι.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
korgr
Honorary Member
Δημοσιεύσεις: 5067
Εγγραφή: 07 Οκτ 2008 18:30
Τοποθεσία: Corinth
Επικοινωνία:

Protech php application

Δημοσίευση από korgr » 12 Απρ 2014 13:56

jpk έγραψε:Αν απλά είναι να μην είσαι και τελείως χύμα το ioncube κάνει την δουλειά του ...
+1

txc
Δημοσιεύσεις: 627
Εγγραφή: 02 Δεκ 2003 23:08

Protech php application

Δημοσίευση από txc » 07 Αύγ 2014 23:26

να αναβιώσω το θέμα, κατέβασα για δοκιμή το phpprotect το έκανα setup, και πήγα να κάνω encrypt ένα ολόκληρο path / site και μέσα στο folder του site έφτιαξε ένα φάκελο phpprotect_obfuscated με όλα τα αρχεία του site, πάω να ανοίξω τα αρχεία που υποτίθεται πρέπει να είναι κωδικοποιημένα και βλέπω αλαμπουρνέζικα τα ελληνικά και όλος ο php Κώδικας χύμα κανονικα όπως ήταν

δε μπορώ να καταλάβω τι μπορεί να κάνω λάθος ή τι δε κατάλαβα σωστά.

the_island
Δημοσιεύσεις: 2
Εγγραφή: 03 Ιούλ 2007 16:17

Protech php application

Δημοσίευση από the_island » 25 Σεπ 2014 17:22

Επειδή με απασχολεί κι εμενα το θέμα, απλώς να αναφερω ότι με την τελευταια εκδοση του ioncube encoder εχω κανει encode ενα αρχειο, και το δοκίμασα σε 3-4 σπαστηρια (και αυτο που αναφερεται πιο πάνω) και η προσπαθεια ανακτησης ηταν αποτυχημένη.

Αρχειο encoded με παλιότερη έκδοση, ανακταται κανονικά...

Άβαταρ μέλους
nirvana
Δημοσιεύσεις: 241
Εγγραφή: 01 Σεπ 2005 18:28
Τοποθεσία: Αγ. Παρασκευή

Protech php application

Δημοσίευση από nirvana » 26 Σεπ 2014 00:21

Ποτέ δεν με απασχόλησε το ζήτημα ιδιαίτερα, οπότε δεν έχω και κάτι δοκιμασμένο να προτείνω.

Παρόλα αυτά μία μέση λύση (μέση από την άποψη ότι δεν είναι η κλασσική php) δεν θα μπορούσε να είναι κάτι του στύλ hiphop?

http://hhvm.com/

Edit: Ακυρο. Μολις διαβασα "HipHop expects the PHP source. You cannot remove the source files."

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες