Bermunculannya Enskripsi Data Di Joomla dengan Base64

Home

Tip Dan Trik

Bermunculannya Enskripsi Data Di Joomla dengan Base64_Encode

Bermunculannya Enskripsi Data Di Joomla dengan Base64_Encode

Tip Dan Trik
Rony S Y Zebua, Saturday, 25 August 2007 13:25

Base64_Encode adalah salah satu fungsi enkripsi data yang tersedia pada PHP yang biasa dipakai oleh para programmer untuk meningkatkan pengamanan berbagai source code yang dibuatnya apalagi jika akan didistribusikan secara bebas.

Selama ini berbagai produk yang berkaitan dengan joomla belum ditemukan penggunaan enskripsi apapun (sepengetahuan saya), namun saat ini sudah mulai bermunculan baik itu pada component dan yang lainnya.

Nah, pada kesempatan ini saya bukan bermaksud mengajari para master, namun berbagi informasi saja terutama buat teman-teman yang mungkin dibikin bingung tujuh keliling gara-gara Base64_Encode yang bermunculan pada joomla.

Pada beberapa komponen akan ditemukan
eval(stripslashes(base64_decode(VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw==)))
Biasanya enskripsinya tersebut juga menyisipkan hal-hal yang kurang sip bagi pemakainya.

Untuk menyelesaikannya coba kita lihat contoh ini:

<?php
$str="This is an encoded string";
echo base64_encode($str);
//hasil : VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw==
echo "
";
//string dalam tanda petik adalah chipertext dari sting "VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw=="
$str = 'VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw==';
echo base64_decode("$str");
//hasil : This is an encoded string
?>

Coba gunakan cara berikut ini untuk memecahkan source code yang di enskripsi tersebut:
<?php

    // Membuka filerahasia.txt
   $fp1      = fopen ("filerahasia.txt", "r");
    // Membaca isi content filerahasia.txt
   $contents = fread ($fp1, filesize ("filerahasia.txt"));
       // Menutup filerahasia.txt
   fclose($fp1);


       //Pada saat menemukan kalimat eval dan gzinflate di awal maka format
   while (preg_match("/eval\(gzinflate/",$contents)) {

       //Proses decode content di mulai

       $contents=preg_replace("/<\?|\?>/", "", $contents);
       eval(preg_replace("/eval/", "\$contents=", $contents));
   }

       // Membuka file hasil.txt
   $fp2 = fopen("hasil.txt","w");
       // Menulis content hasil decoding ke hasil.txt
   fwrite($fp2, trim($contents));
       // Tutup buku
   fclose($fp2);
?>

Selamat mencoba, semoga sesuai harapan.

Comments

kelamaan

deddy 2007-08-27 14:06:35

tinggal ganti eval(.....) sama echo(....), klik kanan, view source. dejavu lagi?? :zzz

Pencerahan

munchia 2007-08-29 12:06:26

akhirnya............ :zzz
pencerahan datang

.......
nice article
:grin

wedwew

imigran gelap 2007-08-29 12:36:36

:zzz waduh aq ga teu apa2 neeh :cry

Benar, trims

rsyz 2007-08-30 11:41:30

cara mas lebih cepat

lebih detail

xrow3x 2007-10-10 23:18:57

tolong penjelasannya lebih detail. Thanks

base64 decode

edhiemaz 2007-10-30 23:12:14

sekedar info..
bagi kawan2 yang puyeng karena harus mengedit data yang
tersembunyi di base64, silakan pergi ke
http://www.web-max.ca/tools/encode_decode.php
disitu tersedia fasilitas untuk
encode dan decodenya.
jadi gampang, tinggal decode lalu edit trus di encode
kembali. gut lak