Расшифровка стрипшла gzinflate base64

Question

У меня проблема с темой WordPress. Я не программист, чтобы написать тему с нуля, поэтому я искал одну бесплатно. Когда я установил тему на локальный сервер, чтобы изменить внешний вид, ошибка. Я получаю сообщение об ошибке на functions.php, и в этой строке этот код:

<?php eval(stripslashes(gzinflate(base64_decode("VZBNS8QwEIbvC/0PcyikhbJ611rY9QPZxZOKSKCUyYSETZOSpB4U/7uztCLCHGbeZ767m+sO9Owx2+ABDeGpNzQoilX9VWwAoHStFE+7l9cd7t/swd0e3h+OUlwtULfKRj+MVPX9/ePxru/rrRQXS4vtZKa/TNXqMJGvSt1IEaWoV4CtjpzOumq0dZTsJ3FQr1yjC+ksqFWwuko5TiFVJTalq9v2cl0VgNAEkOLZ2ATZ0EjATiRHQyIFs+elAHlath8EGMYx+ATOInmkBgbnOPCnBNafy0GHkLkimTA7xX3GgYH1ecD8exeAsrS438WG7f8PmRSbjp/8Aw==")))); ?>

Я потратил пару часов, пытаясь заставить его работать, расшифровав его, но потерпел неудачу за неудачей. Я получаю больше мусора ... Я уважаю работу других, но действительно расстраивает, когда кто-то выпускает что-то бесплатно, но тогда вы понимаете, что на самом деле не "бесплатно". Также я хотел бы изменить дизайн нижнего колонтитула и добавить еще кое-что, не удалять кредиты, но не могу из-за той же проблемы. Буду признателен, если кто-нибудь сможет мне помочь с этим. Вот верхний и нижний колонтитулы также:

заголовок

<?php eval(stripslashes(gzinflate(base64_decode("VZDLSsUwEIb3hb7DLAppoRzFjQuNBUVBcCXiKlDKZGLGkyYlSV0ovrs5tCLCLGb+b+7DzfUAZvWYOXhAS3gcTQiZYtt91RUANE4qcbfm1/f14vKW38wzK3G1ISM1Rz/N1I7jw+PT/Th2ByXOtgaHxS5/mVqasJBvG9MrEZXodoDSRJp00XVv2FHiTypBt3ODLqSToHeBTZtyXEJqG+wb10l5vi8KQGgDKPFiOUG2NBMUJ5KjKZGG1WuKgGVa5g8CDPMcfALHSB6ph8m5EvhjAvanctjOgGTD6nTpM08FsM8T5t+7ADTT5n7XVbH/Hyykroby4h8=")))); ?>

сноска

<?php eval(stripslashes(gzinflate(base64_decode("dVLBSgMxED0r+A9DC7aCutVju27BigfRi+1FWCjZ3dkmmGZCkrrdvzfZbSxYmkuSN/PeTN5knqWV+AFRPeWDmsihyQfZ1eVFh5aSWfsXkFi7Pnhdkm5nkFrNFFjXSvRJJUky0+FkMpn5rHSuuYZC0kaomsb5SLEt5qObGcyzNAnEDF7Qio3CCooWUgbcYO11uHN6miQLg80bFfa+pK3XC1cI9zRhGQgFvpxkBRnmBClohOOnGu9YMIUWV+wbWcPag1aEIeJB8/aU/kU7s+BGWCeYWmpWYmwmgvCxs6I8Q39G617J4P6TCnLxIQGFDoYeD+xgeOIdP+O8ERt+sP5Y5cRhY+3jemfkwWWf/7lcBnXPiUPyhlVo7sIopw96D5akqGBYdsvPLYoPObKq+wsr0v86jPvx1LfS6HXf7rirH8IFVW134G4r/Z/4BQ==")))); ?>

Заранее спасибо!

Answer 1

Изменить eval -> echo для просмотра источника

Answer 2

Использование eval является распространенной формой обфускации кода (этот конкретный код использует функцию PHP gzinflate для разархивирования себя), но его легко победить. Можно заменить eval на print, чтобы определить, что выполняется. В качестве первого шага я сделал это для верхнего колонтитула и нижнего колонтитула .

Заголовок проверяет footer.php, чтобы убедиться, что он не был изменен. Он считывает весь файл в память (fread(...);), а затем проверяет определенную часть сжатых gzip данных (if(strpos($c,$l)==0)). Если его нет в файле, то для закрытия программного обеспечения WordPress используется команда die. Точно так же тема проверяет заголовок . Все это, однако, можно легко победить, если сломать слабое запутывание.

Нижний колонтитул не очень особенный, за исключением того, что он а) запутан, как файлы темы и заголовка; и б) включает гиперссылки на несколько других веб-сайтов. Вероятно, мотив создателя состоит в том, чтобы повысить рейтинг этих сайтов в поисковых системах (поисковые системы оценивают сайты выше, если у них больше входящих ссылок).

Чтобы завершить все это,

• Обфускация кода с использованием eval используется, чтобы скрыть значение кода.
• Файлы проверяют друг друга на целостность, полностью зависит от степени запутанности.
• Эта тема, по-видимому, в первую очередь предназначена для повышения рейтинга в поисковых системах сайтов, на которые ссылается нижний колонтитул.

Answer 3

Обратите внимание, что все темы Wordpress всегда должны выпускаться под лицензией GPL, поскольку сам Wordpress находится под лицензией GPL (версия 2).

Вот пара вопросов и ответов, на которых Free Software Foundation отвечает на такие вопросы:

http://www.gnu.org/licenses/old-licenses/gpl-2.0-faq.html#GPLAndPlugins

http://www.gnu.org/licenses/old-licenses/gpl-2.0-faq.html#IfLibraryIsGPL

http://www.gnu.org/licenses/old-licenses/gpl-2.0-faq.html#MereAggregation

http://www.gnu.org/licenses/old-licenses/gpl-2.0-faq.html#GPLInProprietarySystem

Это означает, что любой автор темы Wordpress, которыйВыпуск кода под любой другой лицензией, кроме GPL, нарушает авторские права разработчиков Wordpress.

К сожалению, вы ничего не можете с этим поделать, но сами разработчики WP должны будут подать в суд на разработчика темы.Это самая грустная часть GPL, которую вы, как пользователь, не можете применить в принудительном порядке: - /

Answer 4

«Эта строка»:

?><? function check_header(){
   $l='NBUVBcCXiKlDKZGL';
   $f=dirname(__FILE__).'/header.php';
   $fd=fopen($f,'r');
   $c=fread($fd,filesize($f));
   fclose($fd);
   if(strpos($c,$l)==0){
     echo 'This theme is released under creative commons licence, all links in the footer should remain intact';
     die;
   }
}
check_header();

?><?

Заголовок:

?><? function check_footer(){
   $l='CutVju27BigfRi';
   $f=dirname(__FILE__).'/footer.php';
   $fd=fopen($f,'r');
   $c=fread($fd,filesize($f));
   fclose($fd);
   if(strpos($c,$l)==0){
     echo 'This theme is released under creative commons licence, all links in the footer should remain intact';
     die;
   }
}
check_footer();

?><?

Нижний колонтитул:

?><div id="footer">
    <div class="footerleft">
    &copy; <span style="color:#000;"><?php bloginfo('name'); ?></span> Designed by <a href="http://CrewJobs.com">Crew Jobs</a> in collaboration with <a href="http://LebaneseTakeaway.com">Lebanese Takeaway</a>, <a href="http://YourChristianSpace.com">Christian Music</a>, <a href="http://BestForexRobots.com">Best Forex Robots</a>
    </div>
    <div class="footerright">
    <a href="<?php bloginfo('rss2_url'); ?>">RSS</a><a style="border-left:1px solid #cccccc;" href="#header">Top</a>
    </div>
</div>

</div>
<?php wp_footer(); ?>
</body>
</html><?

редактировать: скопировать неправильную строку