Cara Decoding $_F=__FILE__;$_X=’Encoded Text’

Kemarin kebetulan lagi iseng nyari script php yang menarik. Sayangnya ternyata sekali lagi source code-nya di encrypt oleh si empu-nya. dengan teknik $_F=__FILE__;$_X=’Encoded Text’ , akhirnya karena saya sangat penasaran dengan kode aslinya di tambah sedikit niat iseng jadi deh artikel ini 😀

Cara melakukan decoding untuk text ter-enkripsi dengan metode $_F=__FILE__;$_X=’Encoded Text’ sebenarnya lebih mudah dan simple. Bisa dilakukan oleh siapa saja dan tidak memerlukan waktu banyak, mungkin malah lebih ribet cara decoding eval base 64 pada artikel yang lama. Ya sudah deh daripada nanti makin banyak ‘cing-cong‘ yang nggak jelas, langsung saja ini syarat dan persiapannya.

Komputer (wajib lah..)
XAMPP/Account hosting yang suport PHP (XAMPP untuk yang mau mencoba langsung di rumah).
Notepad (editor kesukaan-ku).

[to_like]

Sudah lengkap syaratnya langsung saja ini caranya… Untuk yang ingin melakukan decoding $_F=__FILE__;$_X=’Encoded Text’ syarat mutlak yang diperlukan adalah sebuah kode PHP seperti di bawah ini

<?php
$contents = “Encoded Text Disini“;
$contents = base64_decode($contents);
$contents = “<textarea rows=\”6\” cols=\”25\”>”.strtr($contents, “123456aouie”, “aouie123456″).”</textarea>”;
echo $contents;
?>

Kalau tanda quotenya error karena wordpress bisa download text aslinya disini. Perhatikan disitu ada tulisan “Encoded Text Disini”, tulisan itulah yang harus kalian replace/ganti dengan tulisan yang masih ter-enskripsi. Jelas kan? Kalau gak jelas mati aja deh kamu… hehehe JusKid 😀

Setelah itu simpanlah nama file yang sudah di edit tadi dengan nama “sukasukalolah” yang penting ekstensinya harus .php! Setelah itu cukup di upload ke hosting server yang suport PHP, buka melalui web browser… Jrengg… kelihatan deh kode aslinya 😀

Untuk yang mau mencoba di rumah bisa download XAMPP terlebih dahulu, setelah itu install XAMPP, lalu seperti cara diatas buat file dengan konten/isi sesuai kebutuhan, Lalu copy ke dalam folder htdocs. Setelah itu buka deh dari web browser hasilnya akan kelihatan.

Hasil Decoding seperti contoh ini:

Sekian dulu ah… kebanyakan nulis nanti malah di bilang go-blog 😀

[/to_like]

Kata Kunci Terkait:

bang taw ndak cara decode script ini ;

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

11 thoughts on “Cara Decoding $_F=FILE;$_X=’Encoded Text’”

dadek

16-June-2013 at 12:56 PM

bro gw baru nemu nih decoder untuk zeura,byterun,phplockit,codelock di , gak perlu capek capek cara manual. moga membantu
Ujang Rohidin

6-October-2012 at 4:17 PM

Mantab.. Bagi yg mau mengkode kan file php nya disini :
http://source.tutorialwebgratis.com/encrypt/
Gratis….
gambul

11-April-2012 at 5:48 PM

mastah……….
abdi

30-March-2012 at 12:41 PM

koq aku gak bisa ya?
yang keluar malah kek gini
[?>]
mohon pencerahannya..
Fery

4-March-2012 at 7:52 AM

kok ga bisa mas? klo saya minta jasa anda untuk membuka enskrips function.php bisa? nanti saya bayar.
- Istanto Adi Nugroho
  
  4-March-2012 at 9:14 AM
  
  boleh kirim filenya ke istanto[at]gmail.com payment ke bank 50rb atau $5 paypal.
mr.dahsyat

28-December-2011 at 1:17 PM

kesuwun kang… bermanfaat, coba dulu dech…
H34rt

16-November-2010 at 10:16 PM

bang taw ndak cara decode script ini ;

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
Wealth Hourly

13-October-2010 at 7:07 AM

That’s not work for my files…
johnburn

26-July-2010 at 4:56 PM

This solution will not always work as the the parameter for strtr() not always be “123456aouie”
I had made a simple decoder for this obfuscation type and a few others:

The example given in that page will not works with your solution 🙂
Rock Lee

13-July-2010 at 10:31 AM

uwh..aku nggk ngerti yg beginian….
parah deh..
sampe pusing aku bacanya… 🙁

Kata Kunci Terkait:

11 thoughts on “Cara Decoding $_F=__FILE__;$_X=’Encoded Text’”

Leave a Comment Cancel reply

11 thoughts on “Cara Decoding $_F=FILE;$_X=’Encoded Text’”