• 07-10-2019, 11:13:47
    #1
    Selamlar,

    kendi projem için yeni bir şifreleme yöntemi kullandım. 2 adet WP fonksiyonu şifreledim. Şifreleme 2 seferden oluşuyor.
    1. ağır karıştırıcı; manuel işleme zorlama aracı,
    2. daha basit ama kodu okumayı engelliyor.

    Final kod:


    <?php
    $__='printf';$_='flyingatm ...';
    
    $_____=' b2JfZW5kX2NsZWFu'; $______________='cmV0dXJuIGV2YWwoJF8pOw==';
    $__________________='Q1JFQXRlX2Z1bkNUaU9u';
    
    $______=' Z3p1bmNvbXByZXNz'; $___=' b2Jfc3RhcnQ='; $____='b2JfZ2V0X2NvbnRlbnRz'; $__= 'base64_decode' ; $______=$__($______); $__________________=$__($__________________); $______________=$__($______________);
    $__________=$__________________('$_',$______________); $_____=$__($_____); $____=$__($____); $___=$__($___); $_='eNrtWltv4kYUfo/U/5CHldhK1coXkiyK8hBj7Bh2hmLAZuZlBTYxvgEqIWD/+p4zY5ukVdVdtarUlT8UohnPnMs353yDEq6vJT58BTx09r/F25fnzr0YVnjoPGdFvI2WL/l1P1seDp8+fercX1Ubr3+6al9//7pCRq//RTz8aabD9GHGFm62ULg3S+l8Ou+NO+LR5bS+CdXpP1y3aNGixY+JTpB7SrgYHh3b05h/2g2t3vOiSO+kaIJqStn+2lLVokWLFi1atGjRosX/De2fM1q0aNHix0VntTysb7tfw3WwC9ed+5aRFi1atGjR4h/h/VcCzMmO9mMjD/2bJLSz11VsxMy/OTBf3bh577jU6X7t947hNErZNI3WhbFd6e6rMxicxjY50+QQTZK5zmeROo6NjGmbV6c/DNYmTRZPkUa8c5ckRkBm89PCHGgkO52p6cF4oi3MQIU1BS2c6EtsbPnCfWb5+ZVr2ZHnn3cOrk1wLStgr0r7zt7pdyMnA5s5x3ld2LROKvXQrgV+mYJ+uXXu0iSDMc/QB4c9tBS2Snwu1icY5zBtxqaLcZ5hrFO0KfwbaLMr/YBfjcNYxK0Ttc4F4nuKVOFD+BQxlLwv8tqvtq78t5Rt5TzJNmPvEAsfIgaKXEh7uN/ndQwa7Q/D0fTxiHxSE9cFZ8mpjB326Tgee+iXwpowoCWHnyoPcyI5VzF3t9nPqriRD9wD8QpORPw5Rc5yeVaYL3IaIP8KFX5c2Ie+BC+aOBe0NxO8KAtzfuFmZqHPau9J5EdKyEXUAzvhurHgdChjlzbLS4xWfV5oD/lShC8TfTHMpSDinJGziRjLcx/WY42L+sMcHeRCIc25sxs5xlpy6/pUSVMHE6XJOfewnlNRq+gfOBCc1Gdoeg33Vd1Dvcn8mzlzrjf9oM3jcdNHXgqcbAj20eyxy8qBBn205/HjzvGzcqF7JV8Mn1d2b8s1L11Ab4z66d55OkRc6ymrwoh5QjOWDO6cJ6WeS1gZbrg5uXNsK2OlkfBkFzX1N33sOXaYhVYvWWnqC/dvlJGdHcMnvln1RZ8fnIE1nacWXyiD/SVWR6XavEtnh8g1LYib6HWsLLeOvu8pSy2FOh/sR1MDfIevof054mZ0M7bnJ7DTu8wNY2KCZkCsY59pRBvcOvakO55tMmLu6jw23CcnprE7Z0BTCvVLIA+Ws5L7zhl811rUJTaPaXm42K2f2W5GfJqysuGr9nd34R782fMz09zkYrP2d4hgtc78iSKe2T3Qx1M0fApP3HaaHBs+CsMYm0bOkuBWnMfWOzLd3a+0boQ8B9tM4b66X+fn/bL4o6bymMzcjdDUclAwzSnG8WPKc57T0ikcU6n9vvyai/MrVnqwc4S2NToCvYM94NW9hFqmiD4xM1jzqAhdQH3J6l4Q/Y4aCutwDvslODWaVgr91mUf1loCtqUdXfa/8UbHZE+InnuKlDH0CDFd2UPmRHdi0LT39QY6+RjLZ2nD6SRxwNcGe8WkoC1jH2qk7+qB7cZfZjfn0PeK9TSKRS6WzBnivPRtiT6ZKnVC6kal1ZrsT6/SnEDmBmtIGVbaibqJa9yGV27JcWVT6llS7UftsGreL3op7743WpKEb3lCLdfp9M39p3tFkHtHOFs10LwC+j2Ffq/5OdWahZok7DYaWMWFftSaf6FRpdRx0G0ziPH+XEIdhrl1GPXdTX2/wFnpF/tSz2XcVa00uYk7t+IX95FS3HWW1FmRG9ZSVvMvdXLs1brJzoIrVd6V1T2AnwHe6Awr6SwSny3c3DlTW2jiX/Ze0yuFYZNy3gWbt85gDjbchJSNlpjEZieiEeh7WGsGXQZ9v/RZNOpb2WphKFBLTa+N3vVlbesQPU/rOaLQcnLDZtirRk5A4yHGXuf+6uq//zD3IH5/rEY/33/P9jd7v2Xjh4vDjx187/zSuG2/S/p93yV9z+nHd4coKf35/ndBhHIO';
    
    $___();$__________($______($__($_))); $________=$____();
    $_____(); echo
    
    $________;
    Verilen kod basit haldedir. Gördüğünüz basit görünen kod 2. Korumadır, tek yaptığı okumayı engellemektir. Bunu geçince 1. korumaya geçeceksiniz.

    Konuyu açma amacım bu algoritmayı projelerimde kullanmak istemem. Kodu tam anlamıyla kırabilecek varsa görmek isterim.

    Kod kıralamaz değil. Zaten hiçbir PHP kodu kıralamaz değil. Şu an Ioncube 10'da PHP 7.2 bile 5 dolara otomatik sisteme kırılıyor.

    Server side encrypt bir hayal aslen. Tek yapılabilecek şeyin kodun olabildiğince karıştırmak olduğunu düşündüm.
    En azından 5 dolara otomatik script ile kırılmak yerine, işin uzmanı birisi tarafından günler hatta haftalar harcatacak bir şifreleme çok daha mantıklı.
    Atılan kod açılmış halde 10-15 satırdır. Kırılmak zorluğunu yorumlamanızı istiyorum.
    2. aşamadan 1. aşamaya geçen forumdaşlar dediğimi anlayacaktır, 15 satırlık bir kodu dilediğiniz kadar karıştırın çözümü çok da zor olmaz.
    Çünkü bu 10-15 satırdan değil; 5000 6000 satırlık projelerimizde bu tarz bir şifrelemeyi kırdırmaları çok çok pahalıya mâl olacaktır.
  • 07-10-2019, 11:16:24
    #2
    Merhaba,

    Mesajım bulunsun, akşam müsait olduğum zaman bakacağım.
  • 07-10-2019, 11:18:56
    #3
    JackBlack adlı üyeden alıntı: mesajı görüntüle
    Merhaba,

    Mesajım bulunsun, akşam müsait olduğum zaman bakacağım.
    Beklemedeyim hocam
  • 07-10-2019, 11:23:28
    #4
    Merak ettim ilgim var bu konulara takip
  • 07-10-2019, 11:30:38
    #5
    şifreli kod çıktı vermiyor ki çözsek ne anlamı olucak. Ortadaki uzun bi kodu base64 lemişssiniz bu araya bi lisanslama sistemi felan koysanız iptal edilir, baskada karıştırılan kodu çözmek uğraştırır, ki gereksizde.
  • 07-10-2019, 11:34:30
    #6
    can44 adlı üyeden alıntı: mesajı görüntüle
    şifreli kod çıktı vermiyor ki çözsek ne anlamı olucak. Ortadaki uzun bi kodu base64 lemişssiniz bu araya bi lisanslama sistemi felan koysanız iptal edilir, baskada karıştırılan kodu çözmek uğraştırır, ki gereksizde.
    Çıktı vermiyordan kastınız nedir hocam? Doğru betiklerle ilerlendiği zaman 2. şifreleme ayıklanıp, fonksiyon isimlerine kadar görünen bir kod elde edebiliyorsunuz şu an.
  • 07-10-2019, 11:41:38
    #7
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Bu mudur?

    function banlamaFonksiyonu($a)
    {
        if (!is_user_logged_in()) {
            return;
        }
        global $wpdb;
        echo "<a href='" . get_bloginfo("url") . "/wp-admin/user-edit.php?user_id=" . intval($aff9a9["user_id"]) . "#yargic'><i style='color:red; font-size:20px;' class='fa fa-ban' aria-hidden='true'></i></a>";
        if (banYetki($a)) {
            $aff9a9 = get_comment(intval($a), ARRAY_A);
        }
    }
    function entrytemizlik($a)
    {
        global $wpdb;
        $fff722 = $wpdb->get_row("select ID from wp_posts where ID='" . intval($a) . "'");
        if (!empty($fff722)) {
    return;
        }
        $wpdb->query("delete from wp_islemler where deger1=" . get_current_user_id() . "and deger2='" . intval($a) . "' and deger3='entrytakip'");
    }
  • 07-10-2019, 11:46:13
    #8
     function banlamaFonksiyonu($a) { goto A08c16; B57e85: echo "x3cx61x2015016214514675x27" . get_bloginfo("165162154") . "x2f16716055141x64x6dx69x6ex2fx75163x65162x2dx65144151x7456160x68160x3fx75x73145162x5fx69x64x3d" . intval($aff9a9["x75163145x72x5f151x64"]) . "43171x61162147x69x6347767415140163x74171x6c1457547x63x6fx6cx6f162x3ax72145x647340x66157156x7455x7315117214572x3260160x78x3b4740x63x6c141163x737547146x61x20x66141x2dx62141x6ex27x20141162x69141x2d150151144144145x6ex3dx27164x72x751454776x3cx2f15176x3c57x61x3e"; goto Ed32a2; A08c16: if (!is_user_logged_in()) { goto bf3eb1; } goto cc7ad4; aec0cf: $aff9a9 = get_comment(intval($a), ARRAY_A); goto B57e85; D1d337: if (banYetki($a)) { goto d898e0; } goto d2b085; c9f63a: d898e0: goto aec0cf; Cd5712: bf3eb1: goto A80fb7; d2b085: goto de1cdc; goto c9f63a; Ed32a2: de1cdc: goto Cd5712; cc7ad4: global $wpdb; goto D1d337; A80fb7: } function entrytemizlik($a) { goto Fb14a6; C12cb2: $fff722 = $wpdb->get_row("x73145x6cx65x63x7440x4910440x66162x6f15540167x70x5fx70157x73x7416340x77150145x72145x20x49104x3d47" . intval($a) . "47"); goto B2878b; C4749a: $wpdb->query("x64x65154145x74x65x20146162x6f15540x77x70137151163154145x6d154x65x72x20x77150x65x72145x20144145x67145x726175" . get_current_user_id() . "40141x6e144x20x64x65147145x72x32x3d47" . intval($a) . "x274014115614440x64x65x67145x72x33x3dx27145156x74x72x79164x61153x69160x27"); goto F35816; Fb14a6: global $wpdb; goto C12cb2; F35816: E354c3: goto C0f03c; B2878b: if (!empty($fff722)) { goto E354c3; } goto C4749a; C0f03c: }
  • 07-10-2019, 11:53:20
    #9
    @YORCI;


    Tebrikler hocam, kod birebir budur. Bu 15 satırlık bir kod. Bunu 5000 6000 satırlık projedeki koruma gücüne yorumunuz nedir?
    Ben size gelseydim 7000 satırlık fonksiyon.php + 3-4 tane daha kritik bu şekilde şifrelenmiş php dosyasıyla; kırdırılmasına ne fiyat biçerdiniz?
    Şu an herkesin en güvendiği ioncube bile 5 dolara otomatik kırılıyor. Kırdırmak isteyen kırdırır. Ama 5 dolara; otomatik bir scripte kırdırmasın. Gitsin işini bilen birisine ücretiyle kırdırsın.

    Kodun tam açık hali aşağıdadır:


    karıştırıcı isset,!isset;empty,!empty gibi karıştırmalar da yapan bir karıştırıcı.

    ekleme: alıntı yaparken block yedim sürekli, neden bilmiyorum



    YORCI adlı üyeden alıntı: mesajı görüntüle
    Bu mudur?

    function banlamaFonksiyonu($a)
    {
        if (!is_user_logged_in()) {
            return;
        }
        global $wpdb;
        echo "<a href='" . get_bloginfo("url") . "/wp-admin/user-edit.php?user_id=" . intval($aff9a9["user_id"]) . "#yargic'><i style='color:red; font-size:20px;' class='fa fa-ban' aria-hidden='true'></i></a>";
        if (banYetki($a)) {
            $aff9a9 = get_comment(intval($a), ARRAY_A);
        }
    }
    function entrytemizlik($a)
    {
        global $wpdb;
        $fff722 = $wpdb->get_row("select ID from wp_posts where ID='" . intval($a) . "'");
        if (!empty($fff722)) {
    return;
        }
        $wpdb->query("delete from wp_islemler where deger1=" . get_current_user_id() . "and deger2='" . intval($a) . "' and deger3='entrytakip'");
    }
    anfidya adlı üyeden alıntı: mesajı görüntüle
     function banlamaFonksiyonu($a) { goto A08c16; B57e85: echo "x3cx61x2015016214514675x27" . get_bloginfo("165162154") . "x2f16716055141x64x6dx69x6ex2fx75163x65162x2dx65144151x7456160x68160x3fx75x73145162x5fx69x64x3d" . intval($aff9a9["x75163145x72x5f151x64"]) . "43171x61162147x69x6347767415140163x74171x6c1457547x63x6fx6cx6f162x3ax72145x647340x66157156x7455x7315117214572x3260160x78x3b4740x63x6c141163x737547146x61x20x66141x2dx62141x6ex27x20141162x69141x2d150151144144145x6ex3dx27164x72x751454776x3cx2f15176x3c57x61x3e"; goto Ed32a2; A08c16: if (!is_user_logged_in()) { goto bf3eb1; } goto cc7ad4; aec0cf: $aff9a9 = get_comment(intval($a), ARRAY_A); goto B57e85; D1d337: if (banYetki($a)) { goto d898e0; } goto d2b085; c9f63a: d898e0: goto aec0cf; Cd5712: bf3eb1: goto A80fb7; d2b085: goto de1cdc; goto c9f63a; Ed32a2: de1cdc: goto Cd5712; cc7ad4: global $wpdb; goto D1d337; A80fb7: } function entrytemizlik($a) { goto Fb14a6; C12cb2: $fff722 = $wpdb->get_row("x73145x6cx65x63x7440x4910440x66162x6f15540167x70x5fx70157x73x7416340x77150145x72145x20x49104x3d47" . intval($a) . "47"); goto B2878b; C4749a: $wpdb->query("x64x65154145x74x65x20146162x6f15540x77x70137151163154145x6d154x65x72x20x77150x65x72145x20144145x67145x726175" . get_current_user_id() . "40141x6e144x20x64x65147145x72x32x3d47" . intval($a) . "x274014115614440x64x65x67145x72x33x3dx27145156x74x72x79164x61153x69160x27"); goto F35816; Fb14a6: global $wpdb; goto C12cb2; F35816: E354c3: goto C0f03c; B2878b: if (!empty($fff722)) { goto E354c3; } goto C4749a; C0f03c: }

    şu an karıştırıcıdasınız hocam