근래 들어 Zend Decoding이란걸 처음 접해봤는데요.
상당히 재밌네요 ㅋㅋ
SecurityPlus에 회원 한분께서 인코딩된 웹쉘을 올려주셨는데요.
Zend로 인코딩되어 있는 웹쉘이었습니다.
딱 봐서는 바이너리 파일을 텍스트 문서로 오픈한 것 처럼 파일이 깨져있네요 ㅎ
제일 앞을 보면 Zend라고 표시되어 있습니다.
그렇기에 Zend encoding 되어 있다는 것을 알 수 있었구요.
이제 저걸 풀어주면 소스가 나오겠죠??
뉴비인 제가 또 Zend En/De를 만들어보겠다고 삽질을 하였으나 아직 미완성...
그래서 인터넷에서 다운 받았습니다 !!
dezend.zip사용법은 아주 간단합니다.
압축을 풀면 dezend4, dezend5 폴더가 나오는데 버전에 맞는 폴더로 가셔서 php 실행파일을 명령프롬포트로 실행해주시면 됩니다.
디코딩 할 파일은 실행파일의 인자값으로 넣어주시면 되구요 ^^
디코딩을 다 하면 아래와 같이 소스가 보입니다.
오호.... 전형적인 웹쉘 기능들 ㅋㅋ
참고로 프로그램을 실행해보시면 아시겠지만 아예 .de라는 확장자로 파일이 하나 생성 됩니당 ㅎㅎ
흠 역시 이런건 재밌다는...
아래는 이번에 예제로 사용된 파일입니다.
사용시에 어떠한 책임도 본인에게 있으니 이 글에서 다룬 실습 목적으로만 사용하시길 바랍니다.
list.php.en출처는 SecurityPlus에 회원 지옹님 입니다. ^^
아래는 제가 실습하면서 생성한 디코딩 파일 입니다.
'[+] Information > [-] System' 카테고리의 다른 글
| PE 돋보기?? (0) | 2009.12.12 |
|---|---|
| .htaccess 가지고 놀기 (2) | 2009.10.05 |
| 메모리 구조 그림. (2) | 2009.09.27 |
| CPU 레지스터 설명 (2) | 2009.09.27 |
오호 이런게 있었군요. 저는 20줄짜리 베타 zend웹디코더로 풀었는대 ㅠㅠ
ㅎㅎㅎㅎㅎ
저도 이거 오늘 안거...
저도 처음에는 apmsetup사이트에서 풀었다는 ㅎㅎ
오,, 괜찮은데? 이것도 한번 인코딩 디코딩 툴 만들어볼까 //ㅅ/
ㅋㅋㅋㅋ 전 디코더 만들어 보려고 했는데 뭐부터 해야할지...
어떻게 인코딩 되는건지도 아직 잘 모르는 ㅋㅋㅋ
안녕하세요^^
제휴업체랑 거래종료되었기에 쇼핑몰 소스파일을 다 받았는데..열어보니..
다 인코딩(zend)로 되어있더라구요
그래서..소스를 수정할수있는 방법이 없습니다.
님의 이 사이트에서 봐서 dezend를 다운하고 그렇게 해봤는데..잘 안되었습니다.
구버젼이라서 그런가봐요..신버젼(2010~2011)이 없습니까?
잘 부탁합니다 ㅠㅠ
감사합니다.
죄송합니다. 제가 그걸할 사정이 안되네요 ... ㅠㅠ
전 잘되네요.. 감사합니다.. 요점은 인코딩된 파일을 받으실때 꼬옥 바이너리 타입으로 받아야 잘풀리네요..
ANSI로 받으니 에러가나는... 당연한 것이겠지만 인코딩된 파일을 ftp등에서 파일 받으실때는 꼬옥 바이너리로
받으시면 잘될겁니다.. ^^
잘되신다니 축하용 ㅋ