PHP: Decoding Eval Gzinflate Base64

Pernah gak sih kalian mencoba mempelajari suatu bahasa pemrograman PHP tapi pemiliknya terkadang melindungi source aslinya dengan enkripsi? memang terkadang cara ini berguna untuk melindungi suatu source script PHP agar tidak di curi oleh developer lain. Tapi disuatu sisi ini sangat menyebalkan terutama bagi yang ingin belajar tentang sebuah script.

Artikel ini akan memberikan sedikit contoh bagaimana kita melakukan decrypt dari sebuah source yang di encrypt. Teknik ini sebenarnya ilegal saya sudah menggunakan cara ini sejak tahun 2004 untuk mempelajari script yang di enkripsi, namun baru hari ini saya mau share kedalam blog ini hehehe.

Persiapan:

Sebuah account hosting dengan PHP+Operating system berbasis linux (bisa juga dengan menggunakan PC lokal dengan OS linux)
Teliti dalam melakukan konfigurasi.
sedikit pengetahuan.

Langkah pertama, siapkan 2 files. Beri nama coded.txt dan decoded.txt, lalu copy seluruh isi bagian dari script yang ter-enkrypsi tersebut ke dalam file coded.txt.

[to_like]

Buatlah sebuah file dengan ekstensi .php lalu isi dengan code berikut:

<?php

echo “1. Reading coded.txt\n”;
$fp1 = fopen (“coded.txt”, “r”);
$contents = fread ($fp1, filesize (“coded.txt”));
fclose($fp1);

echo “2. Decoding\n”;
while (preg_match(“/eval\(gzinflate/”,$contents)) {
$contents=preg_replace(“/<\?|\?>/”, “”, $contents);
eval(preg_replace(“/eval/”, “\$contents=”, $contents));
}

echo “3. Writing decoded.txt\n”;
$fp2 = fopen(“decoded.txt”,”w”);
fwrite($fp2, trim($contents));
fclose($fp2);

?>

Langkah kedua upload ketiga file ini (coded.txt, decoded.txt, dan sukasukalo.php) kedalam 1 folder. Lalu beri akses permission 777 pada file coded.txt dan decoded.txt, setelah itu bukalah sukasukalo.php menggunakan web browser. Hasil decoding yang dihasilkan akan bisa di dapatkan didalam file decoded.txt seperti contoh berikut: