Tweet
Ao receber Fake do bradesco resolvi entra no site para coletar informações.
Após alguns instantes encontrei uma forma de obter os arquivos do Site Fake.
Fontes do site Fake
------------------------
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Pois bem, verifiquei que os arquivos em PHP estavam encriptados e Enpacotados, resolvi então estudar e criar uma versão simples para desempacotar arquivos php enpacotados com "SourceLock Basic - Free version for non-commercial use"
Segue o código exemplo:
Após alguns instantes encontrei uma forma de obter os arquivos do Site Fake.
Fontes do site Fake
------------------------
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Pois bem, verifiquei que os arquivos em PHP estavam encriptados e Enpacotados, resolvi então estudar e criar uma versão simples para desempacotar arquivos php enpacotados com "SourceLock Basic - Free version for non-commercial use"
Segue o código exemplo:
Código PHP:
<?php
$arquivo = 'VRFSENHAATUAL.php'; // Aqui vai o nome do seu arquivo SourceLock
$sourceLock_fd = fopen($arquivo,'rb');
fseek($sourceLock_fd,0);
$fonte = fread($sourceLock_fd,filesize($arquivo));
// Localizar os trechos do codigo
if(!strstr($fonte, 'SourceLock Basic - Free version for non-commercial use'))
{
echo "Arquivo parece ser inválido!!!";
exit;
}
echo "SourceLock Basic...<br>";
if(!preg_match('/base64_decode\(\$slk_dvc\)\)/',$fonte,$resultado))
{
echo "Entrada principal do codigo não foi localizado.<br>";
exit;
}
if(!preg_match("/slk_dvc='([^']*)'/",$fonte,$resultado))
{
echo "Controle principal não foi localizado.<br>";
}
$controle_fonte = base64_decode($resultado[1]);
// Decodifica Passo 1
$i=0;
for(;;$i++)
{
if(preg_match("/^eval\(base64_decode\(str_rot13\('/", $controle_fonte))
{
echo "Decodificando [{$i}]<br>";
$controle_fonte = preg_replace("/^eval\(base64_decode\(str_rot13\('/","",$controle_fonte);
$controle_fonte = preg_replace("/'\)\)\);/","",$controle_fonte);
$controle_fonte = base64_decode(str_rot13($controle_fonte));
} else break;
if($i > 10)
{
echo "Problema no Sistema de Decodificação....<br>";
exit;
}
}
// Obtem codigo responsavel pelo desempacotamento
if(!preg_match("/slk_evc='([^']*)'/",$fonte,$resultado))
{
echo "Não foi possivel localizar desempacotador.<br>";
exit;
}
eval("\$".$resultado[0].";");
// Carrega todo arquivo, para descompactar o codigo final
fseek($sourceLock_fd,0);
$slk_fd = fread($sourceLock_fd,filesize($arquivo));
// Descriptografa Função de desampacotamento do codigo fonte
preg_match("/base64_decode\(strtr\((.*)/", $controle_fonte, $resultado);
eval("\$desempacota_fonte = ".$resultado[0]);
// Remove codigo encarrega de executar a descompactação
$desempacota_fonte = preg_replace("/@eval.*/","",$desempacota_fonte);
eval("$desempacota_fonte");
echo "<textarea name=\"textarea\" cols=\"80\" rows=\"10\">{$slk_dc}</textarea>";
fclose($sourceLock_fd);
?>
Comment