|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
rog
WRInaute accro
Inscrit le: 21 Sep 2006
Messages: 1662
Localisation: sapucaia do sul (RS)
|
 Posté le : Lun Oct 02, 2006 4:34 Sujet du message: rog php encrypter |
|
|
bon
j'ai fini de débugger mon système de cryptage de sources php
il n'est malheureusement pas incrackable mais ça évitera quand même au premier venu de modifier les sources d'un script
c'est la V1 et je ne crois pas qu'il y aura de V1xx
si ça intéresse quelqu'un je le prépare proprement et je le met en service online
rog |
|
| |
|
 |
TrAsKiN
WRInaute occasionnel
Inscrit le: 17 Juil 2006
Messages: 136
|
| Posté le : Lun Oct 02, 2006 4:55 Sujet du message: rog php encrypter |
|
|
| Moi je suis partant pour tester ça ! |
|
| |
|
|
PaulArdemue
Nouveau WRInaute
Inscrit le: 25 Sep 2006
Messages: 30
Localisation: Nantes
|
| Posté le : Lun Oct 02, 2006 8:40 Sujet du message: rog php encrypter |
|
|
| Je ne souhaite pas l'utiliser mais j'aimerais savoir comment il fonctionne. Pourrais tu nous l'expliquer ? |
|
| |
|
|
rog
WRInaute accro
Inscrit le: 21 Sep 2006
Messages: 1662
Localisation: sapucaia do sul (RS)
|
| Posté le : Lun Oct 02, 2006 10:08 Sujet du message: rog php encrypter |
|
|
nop
il est déjà sufisament simple à decrypter, si je l'explique, ça ne sert plus à rien de le faire
par contre je crois qu'il y aura des versions 1xx
je pense déjà à un cryptage en double clef
ce sera fini ce soir ou demain
je le developpe ici
-http://rgirardin.mine.nu/binder1.13/encode.php
rog
Dernière édition par rog le Dim Nov 12, 2006 9:29; édité 1 fois |
|
| |
|
|
KOogar
WRInaute accro
Inscrit le: 16 Nov 2004
Messages: 2991
Localisation: Bangalore +4h30
|
| Posté le : Lun Oct 02, 2006 13:23 Sujet du message: rog php encrypter |
|
|
| pourquoi crypter du php qui est coté serveur ?? |
|
| |
|
|
thierry8
WRInaute accro
Inscrit le: 11 Juil 2005
Messages: 3252
|
| Posté le : Lun Oct 02, 2006 15:09 Sujet du message: rog php encrypter |
|
|
a quoi sert $_DECODE puisque cette variable n'est pas utilisée ?
n'est-ce pas un simple encodage / décodage ?
dans ce cas il est possible de récupérer la source...?!
Dernière édition par thierry8 le Lun Oct 02, 2006 16:24; édité 1 fois |
|
| |
|
|
kazhar
WRInaute accro
Inscrit le: 09 Jan 2004
Messages: 6145
Localisation: Somewhere only I know
|
| Posté le : Lun Oct 02, 2006 16:10 Sujet du message: rog php encrypter |
|
|
| KOogar a écrit: |
| pourquoi crypter du php qui est coté serveur ?? |
Pour la vente d'applications php sans autoriser la modification des sources par exemple ... |
|
| |
|
|
KOogar
WRInaute accro
Inscrit le: 16 Nov 2004
Messages: 2991
Localisation: Bangalore +4h30
|
| Posté le : Lun Oct 02, 2006 16:39 Sujet du message: rog php encrypter |
|
|
| kazhar a écrit: |
| KOogar a écrit: |
| pourquoi crypter du php qui est coté serveur ?? |
Pour la vente d'applications php sans autoriser la modification des sources par exemple ... |
Et ils ont le decrypteur en sus !! 1 copyright avec clauses suffit dans ce cas. Comme la dit thierry8 ce n'est que de l'encodage/decodage. Pour que cela soit fonctionel il faudrait implementer le decrypteur directement sur le serveur. Sinon aucune portabilité. |
|
| |
|
|
rog
WRInaute accro
Inscrit le: 21 Sep 2006
Messages: 1662
Localisation: sapucaia do sul (RS)
|
| Posté le : Lun Oct 02, 2006 23:57 Sujet du message: rog php encrypter |
|
|
@KOogar
c'est sur que ce serait beaucoup mieux
néanmoins la contrainte est de pouvoir fonctionner dans un environnement standart (free - lycos - geocities etc...)
j'ai fait pas mal de scripts gratuits et j'aimerai bien crypter les releases
obs : personne ne respecte le copyright sur le net
rog |
|
| |
|
|
rog
WRInaute accro
Inscrit le: 21 Sep 2006
Messages: 1662
Localisation: sapucaia do sul (RS)
|
| Posté le : Mar Oct 03, 2006 5:10 Sujet du message: stable |
|
|
bon ça y est ça m'a l'air stable
http://rgirardin.mine.nu/encryptor/
vous pouver crypter jusqu'à 5 fichiers de +- 200 ko
vous pouver ajouter une date d'expiration à vos scripts
vous pouvez aussi le forcer vos scripts à s'executer sur un host bien précis
le reversing n'est pas très compliqué mais il faudra un minimum de notion car la fonction eval est hyper sensible voire même capricieuse
j'aimerai bien avoir quelques feed backs avant de le faire traduire en d'autres langues
rog |
|
| |
|
|
TrAsKiN
WRInaute occasionnel
Inscrit le: 17 Juil 2006
Messages: 136
|
| Posté le : Mar Oct 03, 2006 7:35 Sujet du message: rog php encrypter |
|
|
Pour ma part ça à l'air de fonctionner !
J'ai pas eu le temps de regarder en detail, je ferais ça ce soir ! |
|
| |
|
|
thierry8
WRInaute accro
Inscrit le: 11 Juil 2005
Messages: 3252
|
| Posté le : Mar Oct 03, 2006 8:19 Sujet du message: rog php encrypter |
|
|
J'insiste rog, mais l'utilisateur qui détient ce fichier peut très bien retrouver la source avec ça, non ?:
| Code: |
?>THIS HOST IS FORBIDDEN TO USE THIS SCRIPT ==> $_SERVER[HTTP_HOST]"); print("
# THIS THE ONLY HOST ALLOWED TO USE THIS SCRIPT ==> www.example.fr"); return; exit(); } $_CHAR=""; $_CHAR2=""; for($i=0;$i<255;$i++) { $_CHAR.=chr($i); } for($i=255;$i>=0;$i--) { $_CHAR2.=chr($i); } $_DECODE64=base64_decode($_DECODE); $_DECRYPT=strtr($_DECODE64,$_CHAR2,$_CHAR); eval($_DECRYPT); return; die(); |
|
|
| |
|
|
rog
WRInaute accro
Inscrit le: 21 Sep 2006
Messages: 1662
Localisation: sapucaia do sul (RS)
|
| Posté le : Mar Oct 03, 2006 8:41 Sujet du message: rog php encrypter |
|
|
tu as raison d'insister
le processus est malheureusement reversible dans cette version
néanmoins j'aimerai que tu essaies de cracker ta source pour me donner ton avis sur la difficulté dans une échelle de 1 à 10
et de chronométrer le temps que tu vas passer dessus
si tu en as le temps bien sur
ça peut être par mp si tu préferes
les stats
-http://rgirardin.mine.nu/encryptor/visit.php
rog
sur la prochaine version je mettrais une double cle comme en ssl
Dernière édition par rog le Dim Nov 12, 2006 9:29; édité 1 fois |
|
| |
|
|
thierry8
WRInaute accro
Inscrit le: 11 Juil 2005
Messages: 3252
|
| Posté le : Mar Oct 03, 2006 9:34 Sujet du message: rog php encrypter |
|
|
ok je vais faire ça..
je donnerais le résultat ici !
ps: même s'il y a une double clé ce sera toujours réversible, plus chiant, mais toujours faisable à partir du moment ou l'utilisateur détient la "source".
enfin c'est déjà suffisant pour refroidir les petits malins. |
|
| |
|
|
thierry8
WRInaute accro
Inscrit le: 11 Juil 2005
Messages: 3252
|
| Posté le : Mar Oct 03, 2006 9:42 Sujet du message: rog php encrypter |
|
|
| euh...quand tu voulais dire craquer la source tu voulais dire afficher la source à partir de ton cryptage ? |
|
| |
|
|
| |
|
|
