A Yanurmal Private Website » decode http://14n.org Menuliskan apa saja yang mampir dikepala Sun, 27 Nov 2011 02:52:39 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Decode file PHP “eval(gzinflate(base64_decode” http://14n.org/decode-file-php-evalgzinflatebase64_decode/ http://14n.org/decode-file-php-evalgzinflatebase64_decode/#comments Tue, 29 Apr 2008 10:58:17 +0000 Yanurmal http://14n.org/?p=92 Cara men-decode file php yang diencrypt gzinflate base 64 adalah sebagai berikut.

Pertama buka file tersebut dengan text editor, misalnya notepad atau program lain yang anda sukai.
Disini saya contohkan file terencrypt.php yang berisi script yang terenkripsi seperti berikut:

<?php
eval(gzinflate(base64_decode(‘

5Txrc9u2sp9PZ/ofEB3fWkodSUmb3t74kXH8SDwn

Vu2qC75rpwx7kcPcXauU+x97eVz52FUOonR44PHz
g73n/wc=
‘)));
?>

Didalam file tersebut terlihat script yang terenkripsi yang diawali dengan “eval(gzinflate(base64_decode(” yang baris berikutnya, yang saya tebalkan tidak terbaca lagi.

Selanjutnya buat sebuah file php, misalnya decode.php yang akan men-decode enkripsi dari file tersebut, seperti contoh berikut:

<?php
echo gzinflate(base64_decode(‘

5Txrc9u2sp9PZ/ofEB3fWkodSUmb3t74kXH8SDwn

Vu2qC75rpwx7kcPcXauU+x97eVz52FUOonR44PHz
g73n/wc=

‘));
?>

Perhatikan karakter yang terenkripsi saya cetak tebal. Yang perlu anda ambil dari file yang terenkripsi adalah hanya bagian yang terenkripsi saja, lalu anda masukkan ke file decode.php seperti contoh diatas.

Setelah itu execute/jalankan file tersebut pada php server, buka dengan browser.
Setelah terbuka anda bisa melihat source filenya (yang terlihat dibrowser bukan source asli, tetapi versi htmlnya). Jika menggunakan IE, kilk View -Source. Atau jika menggunakan Firefox, klik View – Page Source. Maka yang terlihat pada source browser tersebut adalah isi file php yang sudah diencode.

Gunakanlah kemudahan ini dengan bijaksana.

]]> http://14n.org/decode-file-php-evalgzinflatebase64_decode/feed/ 12