Ciao a tutti, volevo modificare un file in php che si trova sul mio sito internet, ma, una volta scaricato, al suo interno invece del solito codice html/php trovo il seguente codice:


<?
eval(gzinflate(base64_decode(' <Stringa lunghissima e incomprensibile di caratteri> '))); ?>


Deduco che è un file cifrato, qualcuno di voi sa dirmi se e come posso riconvertirlo in un file php leggibile, effettuare le modifiche ed eventualmente, se necessario, ri-cifrarlo?
Se è cifrato come fa il server ad interpretarlo? Da dove prende la chiave di decifratura visto che all'inizio non ci sono istruzioni non cifrate che dicono "prendi la chiave da qui ed applicala a quello che segue"...
Qualcuno può spiegarmi meglio di che si tratta?
Grazie!

Non è criptato e quindi non c'è nessuna chiave da prendere. Semplicemente è codificato in base64. Togli le chiamate ad eval e gzinflate e sostituiscile con una echo. Dovrebbe stamparti il codice.

Una volta fatte le modifiche puoi usare base76_encode su una stringa che contiene il codice della pagina. L'output di quella funziona è la stringa lunghissima da sostituire a quella vecchia.

Ho modificato come mi hai detto tu, in questo modo:

<?
echo(base64_decode('
FZm3EoNoEoRf5bLbLQIQnjqzhfDe2+Q [...]
[...]
9d9///V/
'));
?>


poi ho caricato il file sul server ma mi restituisce una pagina bianca!
Ho sbagliato qualcosa?

Mi correggo:
adesso ho sostituito <?php all'inizio del file al posto di <?
caricato il file sul server mi da questo risultato:

™·ƒh„_å²Û-ž:³…ðÞÛä ï½çéO›(RÁ?ÃL÷×ð×ÿý×?Š3éÿ¨Þf,ûd/þH“*ÀÑÿåE6åÅÿäãUd�3Ú=¼]©.sø~÷C²û&;6»¿¯¼‚�n¡½£±µ¹kÒ‰8†€ Xä%�pIù§ñ‰©cÎÁ¸ènoA>ð�¾ðKðN\¿ˆ“›™X^e‹¼Æ�É+ù"ÞØ€2jhtsê-ö�ˆt šT!ÆÇøJÂRKF%bÜ-ó)‚|ÛKåc¢‚QÐV@Â*f‰‹{Æ› Ü6ˆiÙÝÔjk¬(ýÒJø×A¦§gÓoŸ…é¶O·yÐm+wmÞô)¿�Á»ÈÀ\ÀÏöœï-Ú-¬AYR꫸ ¬…SÕ¹nò2�sÝÅ؇�¨û` [ecc ecc ecc]

Io farei così:
echo gzinflate(base64_decode(' <Stringa lunghissima e incomprensibile di caratteri> '));