Забавная статья — как один чувак со скриптом боролся. До чего техника дошла! В двух словах о чем статья:
Имеется хакерский скрипт, но его исходный код (на PHP), как бы зашифрован! Это не стандартный способ шифрования типа Zend Guard и не требует дополнительных серверных расширений. Вот как выглядит скрипт:
eval(gzinflate(base64_decode(‘FJ3HcqPsFkUf......
Ну тут, казалось бы, все просто: запакован base64, затем сжат gz. Попробуем вывести результат, не выполняя сам код:
$script = base64_decode($script); $script = gzinflate($script); echo $script;
Результат был самым неожиданным:
eval(gzinflate(base64_decode(‘FJ3HcqPsFkUf......
Как же, так же? Тот же самый код! Но не совсем, там есть небольшие изменения. На самом деле чтоб распаковать код и посмотреть на него таким какой он должен быть, нужно повторить операции base64_decode и gzinflate 11 раз!
боян. Не первый раз читаю о такой «защите»
Вот он какой, Северный олень =)))))))))) как все просто
хех.. во времена спекрума подобные фокусы делали с загрузчиками программ. код XORили много раз, иногда до 100 и больше. так что идея далеко не новая. те же грабли, только с моторчиком.
такая «защита» расчитана на новичков, которые испугаются страшных символов, не захотят разиратся в раскодировке, и на тех кто не догадается что надо не один раз попытатся раскодировать. Короче 90% желающих воспользоваться кодом это остановит.
Недавно раскодирывал подобную штуку. Видимо программист думал зашифровать чтоб никто не догадался.
Пришлось покопаться 15 минут.
Можно например, увеличить кол-во раз сжатия, не 11, а больше или меньше. Это ведь не стандарт.
а можно ли закодировать текст на js в браузере?
просто у меня есть текст, а через json этот текст проблематично передавать, потмоучто парсер "рубает" сам json, блин…