Tam o sırada, başka bir pillinetwork sitesi olan 10marifet.org'da: "Süslü Mantar Pano"

Tuttum

gzinflate fonksiyonu çözümü

Başlıktan çoğu kişinin birşey anlamaması çok doğal, bu başlığı dün ben görmüş olsaydım bende bilmezdim zinflate fonksiyonununda ne olduğunu.

Bu fonksiyon, başta wordpress olmak üzere çeşitli içerik yönetim sistemlerinin çeşitli temalarında, temanın özeliklerini belirten ve genellikle sayfanın en altında bulunan --footer-- alandaki metinleri sıkıştırmak ve şifrelemek amaçlı kullanılır.

Yeni web sayfam için "honestexpressions" adlı temayı kurduğumda benzer sorunla karşılaştım, temayı kendime göre düzenlediğimden birde benim metnimde geçsin istedim ve çözümü buldum.

Önemli not: Bu tür sorunlarda kullanacağınız bu yöntemden yazar ve bildirgec.org mensupları sorumlu değildir. Düzenleme ve dağıtmanın yasak olduğu GNU haricindeki lisanslı uygulamalara uygulamanızda yaal olarak uygun değildir. Dökümanın devamını anlayabilmek için normal seviyede php bilgisine ihtiyaç vardır.

Evet temamızdaki ilgili dosyamız "footer.php". İçeriği ise aynen şöyle:

eval(gzinflate(base64_decode('

bZCxbsIwEIZnkHiHk4eOeA+Okbq0WxckZju+xFYc
27UPrEg8PAmgqgPTnb7/v2+4oxTGXaHQ7LFlnUeV
G9CR7IHJj6BLOgi+FORu+zfXvjMt62MkzGxBG5Ek
GCxuCGhAzw0IBTZj3zJLlBrOa637SY34e3HduO/i
xORP8C4gnFEXRwifF+cNZsGVBBXMe0VFbWMhF4YB
cSxP0WKA7yeF9fxrjeAG6qqcV9oj9BkRFDVwiumd
lmKqiSxO+FLCOWaTMpYCpwdevYKn/2/gOpr5sVia
vBTHOw==

')));

Şifrelenmiş metnin hangisi olduğunu söylememe gerek yoktur sanırım. Gördüğümüz gibi metin gzinflate ve base64_decode fonksiyonlarıyla çevrilmiş.

Peki eval fonksiyonu ne işe yarıyor? eval fonksiyonu içerdiği metnin bir php betiğiymişçesine yorumlanmasını sağlar. Bu yüzden bu fonksiyonla ilgili bir işlem yapmamıza gerek yoktur. Metnin devamında durumu daha iyi kavrayacaksınızdır.

Peki gzinflate ve base64_decode fonksiyonlaının ters fonksiyonları hangi fonksiyonlar?

bunlar sırasıyla gzdeflate ve base64_encode fonksiyonlarıdır ve asıl işimiz bu fonksiyonlarladır. Şimdi ihtiyacımız olan bir php server. Yani yazacağımız php betiğini yorumlayan bir bilgisayar.

Şimdi ilk önce şifreli metni aşağıdaki betikte ilgii yere yazalım ki script aslında sunucuya hangi betiği yorumlatıyor öğrenelim:


$bas1=gzin flate (base64_decode('
bZCxbsIwEIZnkHiHk4eOeA+Okbq0WxckZju+xFYc
27UPrEg8PAmgqgPTnb7/v2+4oxTGXaHQ7LFlnUeV
G9CR7IHJj6BLOgi+FORu+zfXvjMt62MkzGxBG5Ek
GCxuCGhAzw0IBTZj3zJLlBrOa637SY34e3HduO/i
xORP8C4gnFEXRwifF+cNZsGVBBXMe0VFbWMhF4YB
cSxP0WKA7yeF9fxrjeAG6qqcV9oj9BkRFDVwiumd
lmKqiSxO+FLCOWaTMpYCpwdevYKn/2/gOpr5sVia
vBTHOw==
'));

echo"$bas1";

Evet bu php betiğini yorumlatarak karşımıza çıkan sayfanın kaynak kodlarını incelediğimizde yorumlatılan kodları görmüş olacağız. Şimdi sıra bu metni kendimize göre düzenlemekte. Ben aynen şöyle düzenledim ve ikinci yazdığım php betiğinde gzdeflate ve base64_decode fonksiyonlarıyla aynen tema sahibinin yaptığı gibi kendi kodlarımı sıkıştırdım ve şifreledim ve gerekli şifrelenmiş kodu ekrana yazdırdım:


$bas1=gzdeflate("echo'
//bu satırlar sayfanın altında gözükmesini istediğim kodların satırı, bildirgeç yorumladığından yayınlanmadı. siz kendinize göre bir önceki işlemde elde ettiğiniz html kodlarını değiştirerek bu satırlarla değiştiriniz.
';");
$bas2=base64_encode($bas1);
echo"$bas2";

Böylece aynen şu metni elde ettim:

bY4xboQwEEXr+BSjKbId7hczbY4R2XjAaMFj2bOL
uH3YSBFNqv+Kp6fPY5KbcXF5QdNj5QHHlX29QxB
NPdJnDq30zp4Cmb9520sccBJRrkjmwxVyHlLlacCk
Wu7W7vveqZS9aOKNWzfKhqC+zqwDfofV5wdSk
sxNfw1nPQHHRTlCOODr6WtcfIZJKvzXbn57SO6kz
kgXvyvOluurDRIPMick3VYyt/4H

Şimdi tek yapmam gereken bu metni footer.php dosyasındaki şifreli metin yerine yazmak.

Evet artık temamın en alt bölümünde kendi istediğim metin yazıyor.

Önemsiz Not: php dosyalarının içeriklerindeki başlangıç ve bitiş karakterlerinin yazılmasına gerek görülmemiştir.

Herkese kolay gelsin. Aslında kolay bir işlem fakat yazıya dökmek zor oluyor. Anlaşılmayan yer varsa, mutlaka sorun. İyi çalışmalar..

Spacer
Spacer
Guardian (profil)
 | 18 yorum var 
 | 23 Kasım 2007 07:20 

Yorumlar

be bu yazıdan bir hiç bir şey anlamadım ! :(
ama genede sankir kanserin ilacı bulunumuş haberi diye okuyan bir çok kişi bu konu başlığına tıklayacağı kesin ! :(

taninmayan-68170  |  (0 puan) 23 Kasım 2007 07:48

gereksiz bi yazı olmuş, keşke gz nedir base64 nedir gibi konulara değinseydinde bi işe yarasaydı...

heds  |  (-2 puan) 23 Kasım 2007 10:58

ıhımm, ıhımm..

gzinflate fonksiyonu bir php fonksiyonudur. ve verilen metni sıkıştırmaya yani bir algoritmayla daha az karaktere dönüştürmeye yarar. Böylece ters fonksiyonu olan gzdeflate ile şifrelenmiş metin tkrar eski karakter metnine geri çevrilebilir. Kullandığınız zip --sıkıştırma-- programlarının mantığıyla aynı işlevi görerek çalışır.

Base64_encode ise yine bir php fonksiyonudur ve girilen metni şifreler. Hatta fonksiyona verilen image dosyalarını bile belirli şifrelenmiş karakterlere dönüştürür. Ters fonksiyonu olan base64_decode ilede şifrelenmiş metin normal karakter kümelerine --girilen metne-- geri çevrilebilir.

Bu bildirideki amacım, az buçuk php veya programlama bilgisi olanlara wordpress'in ilgili açık kaynak kodlu temasında, sayfanın footer bölümündeki metni değiştirebileceğimizi göstermekti.

Umarım faydalananlar da olacaktır. Metni dikkatlice okuyun, aslında kolay bir işlem, Hiçbirşey anlamadım şeylinde değilde anlamadığınız noktaları tek tek sorarsanız gerçekten yardımcı olabilirim.

İyi çalışmalar..

» samkon.org
Guardian  |  (0 puan) 23 Kasım 2007 11:12

sen galiba teorik olarak yıllar önce ortaya attığım

http://www.bildirgec.org/yazi/x-y-z-karekok-sikistirma-1

algortimandanmı bahsediyorsun yoksa ! :D

taninmayan-68170  |  (0 puan) 23 Kasım 2007 11:18

@xoruz;

o sadece senin yıllar önce ortaya attığın teorik bir algoritmadır.

Fakat benim burada bahsettiğim varolan bazı algoritmaların pratik olarak kullanılarak wordpress temalarında sayfanın footer bölümündeki metnin şifrelenmesi ve bu şifrenin çözümlenerek her kullanıcının kendi istediği metni footer bölümüne ekleyebilmesi.

Yani daha çok pratikten bahsettim.

» samkon.org
Guardian  |  (0 puan) 23 Kasım 2007 11:22

Peki bununla sitemizle ilgili kelimeleri footer kısmına şifreleyerek koyabilir miyiz? Yani biliyorsunuz 1 karakter ile sitelerin altına keywords atıyorlar. Google bunu farkederse sizi aşağı sıralara atıyor.

Bu işlemi google çaktırmadan yapabilir miyiz?

www.kpsscd.com
tarihci20  |  (0 puan) 23 Kasım 2007 14:07
Peki bununla sitemizle ilgili kelimeleri footer kısmına şifreleyerek koyabilir miyiz?

evet onlar yapmış, bizde yapabiliriz. Bildiride zaten nasıl yapılacağı anlatılıyor.

Yani biliyorsunuz 1 karakter ile sitelerin altına keywords atıyorlar. Google bunu farkederse sizi aşağı sıralara atıyor.

Bu işlemi google çaktırmadan yapabilir miyiz?

Bundan birşey anlamadım doğrusu, google neyi yakalıyor? Bunu tam olarak anlamadan cevap vermem mümkün değil.

» samkon.org
Guardian  |  (0 puan) 23 Kasım 2007 16:25

@tarihci; sonuçta şifrelenen içerik, yine şifrelenmiş olarak kalmıyor. Çözümlenerek gösteriliyor tarayıcılarda. Bu da, siz onları şifreleseniz bile, çözümlenerek görüntüleneceği için değişen birşey olmayacak.

Ki, şifreli halde gözükse, sizin de işinize yaramayacaktır arama motorlarında da şifreli gözükeceğinden. Arama motorlarının çözümlediği birşeyi, google'ın çözümleyememesi biraz da abes olurdu açıkçası.

Türkçe Yazılım - Teknoloji ve yazılım haberleri.. Film Hataları - Hatasız Film Olmaz!
KenanBalamir  |  (0 puan) 23 Kasım 2007 16:34

güzel bi konuya değinmişsinde çalıştıramadım yine zamannında çok aramıştım türkçe sitelerde bişey bulamamıştım da bazı sitelerdede sadece MD5 yöntemi ile şifrelenmiştir gibi bişeylere rastamıştım bi temanın footoer koduda şu şekilde bi bakarsan sevinirim ;

nQ1ciI+DQoJCUMycHlyNGdodCAmYzJweTs8P3BocCBibDJnNG5mMigpOyA/PiBQMnc1cjVkIGJ5IDwxIGhyNWY9Imh0dHA6Ly93d3cudzJyZHByNXNzLjJyZyI+Vz
JyZFByNXNzPC8xPi4gVGg1bTUgYzJkNWQgYnkgPDEgaHI1Zj0iaHR0cDovL3d3dy41cjRrZ3k1cDVzLmMybSIgdDR0bDU9IkVyNGsgR3k1cDVzIj5FcjRrIEd5NXA
1czwvMT4gMW5kIHMzcHAycnQ1ZCBieSA8MSBocjVmPSJodHRwOi8vNWQzLjNkeW0uYzJtL2MxdDVnMnJ5L3M1bGYvIj5TNWxmIEg1bHA8LzE+IDFuZCA8MSBocjVmP
SJodHRwOi8vdzVkZDRuZ3MuZDF2NGR3NHR0NGcuYzJtLyI+Q2g0YzFnMiB3NWRkNG5nIHBoMnQyZ3IxcGg1cjwvMT4uDQoJPC9kNHY+DQoNCgk8L2Q0dj4NCiAgPC9
iMmR5Pg0KPC9odG1sPg0K';eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU
2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='));

bluet  |  (0 puan) 23 Kasım 2007 19:08

@bluet;

verdiğin şifreli metinde 2 adet şifreli küme var;

1.si
nQ1ciI+DQoJCUMycHlyNGdodCAmYzJweTs8P3BocCBibDJnNG5mMigpOyA/PiBQMnc1cjVkIGJ5IDwxIGhyNWY9Imh0dHA6Ly93d3cudzJyZHByNXNzLjJyZyI+Vz
JyZFByNXNzPC8xPi4gVGg1bTUgYzJkNWQgYnkgPDEgaHI1Zj0iaHR0cDovL3d3dy41cjRrZ3k1cDVzLmMybSIgdDR0bDU9IkVyNGsgR3k1cDVzIj5FcjRrIEd5NXA
1czwvMT4gMW5kIHMzcHAycnQ1ZCBieSA8MSBocjVmPSJodHRwOi8vNWQzLjNkeW0uYzJtL2MxdDVnMnJ5L3M1bGYvIj5TNWxmIEg1bHA8LzE+IDFuZCA8MSBocjVmP
SJodHRwOi8vdzVkZDRuZ3MuZDF2NGR3NHR0NGcuYzJtLyI+Q2g0YzFnMiB3NWRkNG5nIHBoMnQyZ3IxcGg1cjwvMT4uDQoJPC9kNHY+DQoNCgk8L2Q0dj4NCiAgPC9
iMmR5Pg0KPC9odG1sPg0K

2. si
JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU
2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw==

ve bu 2 karakter grubuda gzinflate fonksiyonu için hata veriyor.

Fakat bu pekte önemli değil, sen kendi footer'ın için html kodlarını yaz ve bildirideki son php betiği örneğinde gerekli yere yaz. sonra ekran çıktısını footer dosyasındaki şifreli metin ile değiştir.

Not: bildiride footer dosyasında orjinal şifreli metinin çözümlenmesi sadece nasıl bir html betiği kullanıldığını öğrenmek amaçlı kullanılmıştır. Kendi htm kodlarınızı sorunsuzca yazarsanız buna ihtiyacınız yoktur.

» samkon.org
Guardian  |  (0 puan) 24 Kasım 2007 10:35
güzel bi konuya değinmişsinde çalıştıramadım yine zamannında çok aramıştım türkçe sitelerde bişey bulamamıştım da bazı sitelerdede sadece MD5 yöntemi ile şifrelenmiştir gibi bişeylere rastamıştım bi temanın footoer koduda şu şekilde bi bakarsan sevinirim ;

@bluet;
birde şunu belirtmeliyim, her temada aynı fonksiyonlar kullanılacak diye birşey yok, md5'ten bahsetmişsin. md5 tek yönlü bir algoritmadır, yani ters fonksiyonu mevcut değildir. md5 algoritmasının bildiride bahsettiğim footer olayıyla bir ilgisi olamaz.

tüm footer kodunu buraya yazar veya bana birşekilde iletirsen yardımcı olmak isterim.

İyi çalışmalar..

» samkon.org
Guardian  |  (0 puan) 24 Kasım 2007 16:50

@bluet
verdiğin kodu guardianında dediği gibi 2 bölüme ayırmak mümkün, ancak 1. bölümün başında bazı şeyler eksik gibi geldi bana. 2. bölümü ise base64 decode edince

$_X=base64_decode($_X);
$_X=strtr($_X,'123456aouie','aouie123456');
$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);
eval($_R);
$_R=0;
$_X=0;

şeklinde bi kod çıkıyor ortaya...

heds  |  (0 puan) 25 Kasım 2007 11:47

$o="QAAAJztjbnEnZGtmdHQ6JWRrYgIIZnUlOTsoAUA5Cg0ODgCjDgoNgDgCYm5jOiVhaGhzYgJAAeEAQQ5DYgAAdG5gaSdlfic7ZidvdWJhOgAAJW9zc3c9KChwcHApaWJzKgAAc2JkKWVufSU5TSknTGtibgADaW9oa307KGY5J2FodScEUgO/AABwKWhibGhmY3VidHRiaSljAAFiJTlFdWZpZG9iaWVyZG8D8gAIIUhyams8TEgqCg1GApQnVHcBgGhpdGh1dD0I/wj3Kmhpa25pYgIIKWRvJTlUBOBqZnRkbwEQaWh3ACxzbmpuYnVyaWAnBjErBG8EYGZ1AABzbmxia3FidX1ibmRvaW50An8pY2wlOUYBf2NsBGEOMQBBFOYA0RVAFnTgEAFzAUMBYDh3b3cncHdYFqMvLjwnQIA4GMA7KGVoY34Akm9zams5";eval(base64_decode("JGxsbD0wO2V2YWwoYmFzZTY0X2RlY29kZSgiSkd4c2JHeHNiR3hzYkd4c1BTZGlZWE5sTmpSZlpHVmpiMlJsSnpzPSIpKTskbGw9MDtldmFsKCRsbGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkd3OUoyOXlaQ2M3IikpOyRsbGxsPTA7JGxsbGxsPTM7ZXZhbCgkbGxsbGxsbGxsbGwoIkpHdzlKR3hzYkd4c2JHeHNiR3hzS0NSdktUcz0iKSk7JGxsbGxsbGw9MDskbGxsbGxsPSgkbGxsbGxsbGxsbCgkbFsxXSk8PDgpKyRsbGxsbGxsbGxsKCRsWzJdKTtldmFsKCRsbGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkd4c2JHdzlKM04wY214bGJpYzciKSk7JGxsbGxsbGxsbD0xNjskbGxsbGxsbGw9IiI7Zm9yKDskbGxsbGw8JGxsbGxsbGxsbGxsbGwoJGwpOyl7aWYoJGxsbGxsbGxsbD09MCl7JGxsbGxsbD0oJGxsbGxsbGxsbGwoJGxbJGxsbGxsKytdKTw8OCk7JGxsbGxsbCs9JGxsbGxsbGxsbGwoJGxbJGxsbGxsKytdKTskbGxsbGxsbGxsPTE2O31pZigkbGxsbGxsJjB4ODAwMCl7JGxsbD0oJGxsbGxsbGxsbGwoJGxbJGxsbGxsKytdKTw8NCk7JGxsbCs9KCRsbGxsbGxsbGxsKCRsWyRsbGxsbF0pPj40KTtpZigkbGxsKXskbGw9KCRsbGxsbGxsbGxsKCRsWyRsbGxsbCsrXSkmMHgwZikrMztmb3IoJGxsbGw9MDskbGxsbDwkbGw7JGxsbGwrKykkbGxsbGxsbGxbJGxsbGxsbGwrJGxsbGxdPSRsbGxsbGxsbFskbGxsbGxsbC0kbGxsKyRsbGxsXTskbGxsbGxsbCs9JGxsO31lbHNleyRsbD0oJGxsbGxsbGxsbGwoJGxbJGxsbGxsKytdKTw8OCk7JGxsKz0kbGxsbGxsbGxsbCgkbFskbGxsbGwrK10pKzE2O2ZvcigkbGxsbD0wOyRsbGxsPCRsbDskbGxsbGxsbGxbJGxsbGxsbGwrJGxsbGwrK109JGxsbGxsbGxsbGwoJGxbJGxsbGxsXSkpOyRsbGxsbCsrOyRsbGxsbGxsKz0kbGw7fX1lbHNlJGxsbGxsbGxsWyRsbGxsbGxsKytdPSRsbGxsbGxsbGxsKCRsWyRsbGxsbCsrXSk7JGxsbGxsbDw8PTE7JGxsbGxsbGxsbC0tO31ldmFsKCRsbGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkd4c2JEMG5ZMmh5SnpzPSIpKTskbGxsbGw9MDtldmFsKCRsbGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkQwaVB5SXVKR3hzYkd4c2JHeHNiR3hzYkNnMk1pazciKSk7JGxsbGxsbGxsbGw9IiI7Zm9yKDskbGxsbGw8JGxsbGxsbGw7KXskbGxsbGxsbGxsbC49JGxsbGxsbGxsbGxsbCgkbGxsbGxsbGxbJGxsbGxsKytdXjB4MDcpO31ldmFsKCRsbGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkM0OUpHeHNiR3hzYkd4c2JHd3VKR3hzYkd4c2JHeHNiR3hzYkNnMk1Da3VJajhpT3c9PSIpKTtldmFsKCRsbGxsbGxsbGwpOw=="));return;?>

Arkadaslar buna yardimci olursaniz cok sevinecegim. Temanin footerina adam bir suru link koymus.

lostdolphin  |  (0 puan) 15 Aralık 2007 07:56

@lostdolphin;

verdiğin şifre kümesi baya karışık sen footer dosyasının tamamını buraya yapıştırabilirsen kullandıkları çözümleme algoritmasından birşeyler çıkartılabilir.

kolay gelsin.

» samkon.org
Guardian  |  (0 puan) 15 Aralık 2007 10:03

http://img137.imageshack.us/img137/1231/kodkn0.gif

Yukaridaki resimdeki kodu denedigimde
Warning: gzinflate(): data error in /home/www/XXX.net/yeni.php on line 10
bu hatayi aliyorum...

Yardimlarinizi bekliyorum...

Ghaash  |  (0 puan) 21 Mart 2008 19:08

http://www.tareeinternet.com/scripts/decrypt.php
böyle bir site var. Kodu yapıştırıyorsunuz çözümü size söylüyor.

...
mostyy  |  (0 puan) 09 Aralık 2009 14:39

@ghaash hangi kodu denediğini açıkça belirtirsen yardımcı olabilirim..

» samkon.org
Guardian  |  (0 puan) 10 Aralık 2009 04:23

http://pastebin.com/krx0ysGN

Burdaki kodları da çözüp profilimdeki mail adresime gönderirseniz çok sevinirim.

Yasins  |  (0 puan) 27 Åžubat 2010 18:11

üye olunpillinetwork sitelerine yorum ekleyebilmek ve daha fazlası için, üye olun ya da giriş yapın.

İlgili Yazılar

Bu Yazıyı Tutanlar

Beğendiğiniz bir yazıya "tuttum" demek için başlığın yanındaki yıldıza tıklayabilirsiniz.

ozgurada
mustafaturksavas
KenanBalamir
Bu yazıyı rapor et. Kural dışı içeriğe rastladığınızda editörlerimize rapor ederek müdahale edilmesini sağlayabilirsiniz. (Hangi durumlarda rapor edebilirim?)
bildirgec.org bölümleri
pillinetwork hesabınızla giriş yapın.

son yorumlar

devamı »

bildirgecinfo

bildirgec.org içeriği kullanıcıları tarafından üretilen kolektif bir blogdur.

network siteleri

RSS Dosyası
pillikutu