Zend Decoding

근래 들어 Zend Decoding이란걸 처음 접해봤는데요.

상당히 재밌네요 ㅋㅋ

SecurityPlus에 회원 한분께서 인코딩된 웹쉘을 올려주셨는데요.

Zend로 인코딩되어 있는 웹쉘이었습니다.

딱 봐서는 바이너리 파일을 텍스트 문서로 오픈한 것 처럼 파일이 깨져있네요 ㅎ

제일 앞을 보면 Zend라고 표시되어 있습니다.

그렇기에 Zend encoding 되어 있다는 것을 알 수 있었구요.

이제 저걸 풀어주면 소스가 나오겠죠??

뉴비인 제가 또 Zend En/De를 만들어보겠다고 삽질을 하였으나 아직 미완성...

그래서 인터넷에서 다운 받았습니다 !!

dezend.zip

사용법은 아주 간단합니다.

압축을 풀면 dezend4, dezend5 폴더가 나오는데 버전에 맞는 폴더로 가셔서 php 실행파일을 명령프롬포트로 실행해주시면 됩니다.

디코딩 할 파일은 실행파일의 인자값으로 넣어주시면 되구요 ^^

디코딩을 다 하면 아래와 같이 소스가 보입니다.

오호.... 전형적인 웹쉘 기능들 ㅋㅋ

참고로 프로그램을 실행해보시면 아시겠지만 아예 .de라는 확장자로 파일이 하나 생성 됩니당 ㅎㅎ

흠 역시 이런건 재밌다는...

아래는 이번에 예제로 사용된 파일입니다.

사용시에 어떠한 책임도 본인에게 있으니 이 글에서 다룬 실습 목적으로만 사용하시길 바랍니다.

list.php.en

출처는 SecurityPlus에 회원 지옹님 입니다. ^^

아래는 제가 실습하면서 생성한 디코딩 파일 입니다.

list.php.de.php