base64_decodeに関して

Question

base64でエンコードされたPHPソースをデコードし、
その内容を表示させるスクリプト（base64.php）を
実行すると、ブラウザには decode.txt の様に
文字化けした内容が表示されます。
元のソースを表示させる方法は無いでしょうか？
base64.php、decode.txt は以下よりダウンロードし、
検討して下さい。
================================================================
http://www.hp-toolbox.com/base64_decode.zip
================================================================
宜しくお願い致します。

sakusaker7 · Accepted Answer

デコード結果を送ること自体には別に気にすることはありませんが、
ひとつ問題があります。

ここの利用規約に、質問者もしくは回答者個人を特定することのできる
情報を書いてはいけないというのがあったと記憶しています。
つまり、質問者さんがここへ送ってくれとか書いたとしても、削除対象になってしまう
可能性が大いにあるってことです。

で、デコードするPerlスクリプトについて補足すると、あれはコマンドラインに
直接書いて実行した一行野郎なので、そのままスクリプトに落とし込んでもだめです。

スクリプトにするならこんな感じ
#!/usr/bin/perl
use strict;
use MIME::Base64;
use Encode qw(encode);
use Fatal qw(open);

open my $fh, '>', 'decoded.php';

while (<>) {
    $_ = decode_base64($_);
    tr[123456aouie][aouie123456];
    s/&#([0-9]+);/chr $1/ge;
    $_ = encode('shiftjis', $_); 
    tr/\r//d";
    print $fh $_;
}

これをdecode.pl というファイルにでもして
perl decode.pl admin.php
として実行すれば、実行したディレクトリに decoded.php というファイルに
変換結果を出力します。
Perlのバージョンが5.8以上でないと動作しませんのでその辺ご注意を。

もしこれでもだめならそのとき考えましょう。

sakusaker7 · Answer

いや、だから eval の中身で何しているのかよく読んでくださいということです。
その、source.php として得られたテキストにもう一段操作を加えているはずです。

perl で片付けるとこう。
#おまけで数値表現のデコードとsjisへの変換、余計なコードの除去もしましたが

>perl -MMIME::Base64 -MEncode -pe "$_=decode_base64($_); tr[123456aouie][aouie123456]; s/&#([0-9]+);/chr $1/ge; $_=Encode::encode('shiftjis', $_); tr/\r//d" admin.php
>decoded.php

結果の頭のところ。

?><?php
/////////////////////////////////////////////////////////////////////////////////////////////
///
/// リンクフィフティープラス
///
/// 名前：WebTrigger
/// 作成：2006/07/13
/// Version 1.0.2
/// 文字コード：Shift-JIS
/// 修正：
/////////////////////////////////////////////////////////////////////////////////////////////

# エラー非表示
error_reporting(0);

# Include Files
require_once('setup.php');

# Const
define(Category, 'category.dat');
define(Data , 'data.dat');

なんか90日無償とかあやしいコメントがあるんですけど、
リバースエンジニアリング(笑)しちゃっていいんですか?

sakusaker7 · Answer

暗号化されたソースをデコードできませんか？ -OKWave
http://okwave.jp/qa3600462.html

にで得られたスクリプトをよく読んでみてください。
base64_decodeした文字列を変数にセットした後に
もう一回別の文字列に対してbase64_decodeしているでしょう(でその結果をevalしてます)?
そっちのデコード結果を読めば、何をすべきかわかりますよ。

頭のところだけ見るとこんな感じ
?><?php

/////////////////////////////////////////////////////////////////////////////////////////////

///

/// リンクフィフティープラス

///

/// 名前：WebTrigger

/// 作成：2006/07/13

/// Version 1.0.2

/// 文字コード：Shift-JIS

/// 修正：

/////////////////////////////////////////////////////////////////////////////////////////////



# エラー非表示

error_reporting(0);



# Include Files

require_once('setup.php');

base64_decodeに関して

デコード結果を送ること自体には別に気にすることはありませんが、

この回答への補足

いや、だから eval の中身で何しているのかよく読んでくださいということです。

この回答への補足

暗号化されたソースをデコードできませんか？ -OKWave

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング