PHP kodları kilitlenebilir mi?

Emir Buğra KÖKSALAN tarafından tarihinde yayınlandı

PHP kodlarımızı lisanslamak amacıyla şifrelemek için birçok yöntem mevcut. Ioncube, Zend Encoder vs. Bir de bugün duyduğum phpkilit.com diye bir site varmış. Siteye PHP kodlarını yazıyosun ve sana birsürü karman çorman şifrelenmiş bir kod veriyor. Sen de onu rahatça(!) kullanabiliyosun.

Aslında bu yalan. Çünkü hiçbir şifreleme algoritması yok ortada. Sadece base64 ve gzinflate ile birşeyler yapılmış. Şöyle bir baktığınızda birkaç atamadan ve base64 ve gzinflate ile sıkıştırmaktan başka birşey yok ortada. Halbuki kodu şifrelemek için çok üst düzey matematiksel fonksiyonlar gereklidir. Burada hiçbir matematiksel işlem yok. Bu yüzden bunu kırmak çocuk oyuncağı.

Nereden başlıyoruz? Hasan Akgün isimli arkadaş bana şifreli bir kod gönderdi. Adres şurada: http://paste2.org/zgnKb0fy Bu kodu alıyoruz ve onu şuna çeviriyoruz: http://paste2.org/8m44dWPE

Kısaca yaptığım işlemden bahsedeyim:

En başta şöyle bir kod var:

$IBB4EA0AB8A1BB396BDF34F908 = base64_decode("d2RyMTU5

Burada $IBB ile başlayan değişkeni “echo” ile ekrana bastırdım. Sonra “eval”li “base64″lü bir kod elde ettim. Sonra o kodu alıp bu PHP dosyama yapıştırdım ve şu kodu ekrana bastırdım:

$base1 = base64_decode('rVBBC.................
echo $base1 . "\n";

Aynı yöntemle elde ettiğim kodları kopyalayıp PHP dosyama yapıştırdım ve en sonunda “eval($OO000OO000OO(base64_decode(‘fU7baoMw………’)));” şeklinde bir kod elde ettim. Ve yine “eval” i kaldırıp “echo” yazdığım zaman şu kodu elde ettim:

$I61694EE1BB13AE719D47C2F80 = FALSE;
foreach(array(“terzi….”) as $IDBA8BC6778101892EB77249DB){
if(strstr($_SERVER[‘HTTP_HOST’],$IDBA8BC6778101892EB77249DB)) $I61694EE1BB13AE719D47C2F80 = TRUE;
}
if(!$I61694EE1BB13AE719D47C2F80) exit(“lisans hatasi”);
echo “buldun beni”;

Hasan arkadaşım kusura bakma “terzi” ile başlayan siteni burada yayınlamayacağım 🙂 Link alışverişi yaparsak ancak o zaman 🙂

Görüldüğü gibi eğer işin içinde ciddi matematiksel algoritmalar yoksa her şifreli kod çok kolay bi şekilde kırılabilir arkadaşlar. Umarım olayın nasıl olduğunu anlatabilmişimdir arkadaşlar. Şikayet filan gelirse bu yazıyı kaldırabilirim yada kaldırmayabilirim o anki ruh halime bağlı.

Esen kalın.

 

Kategoriler: PHPSecurity

Emir Buğra KÖKSALAN

Java & PHP Developer

0 yorum

Bir yanıt yazın

Avatar yer tutucu

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload the CAPTCHA.

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.