Как раскодировать футер в WordPress [+видео-урок]

Недавно Маул опубликовал у себя статью на тему раскрутки блога и его популяризации, я же сегодня расскажу о другой стороне блоговодства - технической.

Кодирование тем является отличным способом защитить автором свое творение от незаконного копирования. Зачастую обычно шифруется футер, где и указано имя и ссылка на сайт создателя, после этого пользоваться темой можно, но вот убрать авторское право становится намного сложнее.

Собственно я ничего плохого в кодировании не вижу, но вот где взять гарантию, что кто-то другой не запихнул в шифрованный код парочку своих левых ссылок. Так что сегодня я и расскажу о том, как из кракозябликов получить осмысленный набор символов.
По сути, способов кодирования существует целая куча, начиная от стандартного Base 64 и заканчивая Rot 13, использоваться же они могут как по отдельности, так и все вместе.

Для примера возьмем следующий код:

<?php $_F=__FILE__;$_X=”Pz4JCTxkNHYgY2wxc3M9ImNsNTFyIj48L2Q 0dj4NCgk8L2Q0dj48IS0tIC9jMm50MTRuNXIgLS0+DQoNCjwvZDR2PjwvZ DR2PjwhLS0gL3dyMXBwNXIgLS0+DQoJPGQ0diA0ZD0iZjIydDVyIj48ZDR 2IDRkPSJmMjJ0NXItNG4iPg0KCQk8c3AxbiA0ZD0iYmwyZy1uMW01Ij48c 3Axbj48P3BocCBibDJnNG5mMignbjFtNScpID8+PC9zcDFuPjwvc3Axbj4NC gkJPHNwMW4gNGQ9ImYyMnQ1ci10NXh0Ij5DMnB5cjRnaHRzIDw/cGhwID VjaDIgZDF0NSgnWScpID8+PDEgaHI1Zj0iaHR0cDovL3d3dy5iMWNrc3Axc msubjV0Ij5CMWNrU3Axcms8LzE+PC9zcDFuPg0KCQkJCTxkNHYgY2wxc3M 9ImNsNTFyIj48L2Q0dj4NCgk8L2Q0dj48L2Q0dj48IS0tIC9mMjJ0NXIgLS0 +DQo8P3BocCB3cF9mMjJ0NXIoKTsgPz4NCjwvYjJkeT4NCjwvaHRtbD4NCg= =’;eval(base64_decode(’JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3R ydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZ WdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1 IpOyRfUj0wOyRfWD0wOw==’));?>

Если поставить пробелы и выделить некоторые элементы, получим:

$_F=__FILE__;

$_X=’Pz4JCTxkNHYgY2wxc3M9ImNsNTFyIj48L2Q0dj4NCgk8L2Q0dj48IS0tI C9jMm50MTRuNXIgLS0+DQoNCjwvZDR2PjwvZDR2PjwhLS0gL3dyMXBwNXI gLS0+DQoJPGQ0diA0ZD0iZjIydDVyIj48ZDR2IDRkPSJmMjJ0NXItNG4iPg0KCQ k8c3AxbiA0ZD0iYmwyZy1uMW01Ij48c3Axbj48P3BocCBibDJnNG5mMignbjFt NScpID8+PC9zcDFuPjwvc3Axbj4NCgkJPHNwMW4gNGQ9ImYyMnQ1ci10NX h0Ij5DMnB5cjRnaHRzIDw/cGhwIDVjaDIgZDF0NSgnWScpID8+PDEgaHI1Zj0 iaHR0cDovL3d3dy5iMWNrc3AxcmsubjV0Ij5CMWNrU3Axcms8LzE+PC9zcDF uPg0KCQkJCTxkNHYgY2wxc3M9ImNsNTFyIj48L2Q0dj4NCgk8L2Q0dj48L2Q 0dj48IS0tIC9mMjJ0NXIgLS0+DQo8P3BocCB3cF9mMjJ0NXIoKTsgPz4NCjwv YjJkeT4NCjwvaHRtbD4NCg==’;

eval(base64_decode(’JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3Ry dHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZW dfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1 IpOyRfUj0wO yRfWD0wOw==‘));
?>

С помощью следующих сервисов попробуем раскодировать два выделенных элемента по отдельности. Достаточно просто вставить текст в окошко и нажать на кнопочку «Декодировать», а помочь в этом могут следующие сервисы:

http://www.tareeinternet.com/scripts/decrypt.php
http://webpeppers.ru/tools/php/template_decode/
http://www.artlebedev.ru/tools/decoder/
http://www.motobit.com/util/base64-decoder-encoder.asp
http://www.theecommercesolution.com/decrypt.php
http://gtools.org/tool/base64-encode-decode/
http://josefsson.org/base-encoding/
http://www.gosudar.com.ru/index.php?module=tools_footer

Существует также отличная программка, которой и сам пользуюсь, называется она Base64 Encoder/Decoder v1.1

Раскодируем первый блок:

?><d4v cl1ss=”cl51r”></d4v>
</d4v><!– /c2nt14n5r –>
</d4v></d4v><!– /wr1pp5r –>
<d4v 4d=”f22t5r”><d4v 4d=”f22t5r-4n”>
<sp1n 4d=”bl2g-n1m5″><sp1n><?php bl2g4nf2(’n1m5′) ?></sp1n></sp1n>
<sp1n 4d=”f22t5r-t5xt”>C2pyr4ghts <?php 5ch2 d1t5(’Y') ?><1 hr5f=”http://www.b1cksp1rk.n5t”>B1ckSp1rk</1></sp1n>
<d4v cl1ss=”cl51r”></d4v>
</d4v></d4v><!– /f22t5r –>
<?php wp_f22t5r(); ?>
</b2dy>
</html>

Казалось бы, почти получилось, но все еще встречаются какие-то непонятные цифры. Чтобы понять, в чем проблема, раскодируем последний блок

JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3 VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18n LCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw==

Получим

$_X=base64_decode($_X);$_X=strtr($_X,’123456aouie’,'aouie123456′);$_R =ereg_replace(’__FILE__’,”‘”.$_F.”‘”,$_X);eval($_R);$_R=0;$_X=0;

Итак, что это? Это функция, которая заменяет в тексте буквы aouie цифрами 123456 соответственно и цифры 123456 заменяет буквами aouie

После небольшого редактирования и обратной замены:

<?php><div class=”clear”></div>
</div><!– /container –>
</div></div><!– /wrapper –>
<div id=”footer”><div id=”footer-in”>
<span id=”blog-name”><span><?php bloginfo(’name’) ?></span></span>
<span id=”footer-text”>Copyrights <?php echo date(’Y') ?><a href=”http://www.backspark.net/”>BackSpark</a></span>
<div class=”clear”></div>
</div></div><!– /footer –>
<?php wp_footer(); ?>
</body>
</html>
?>

Все, тема раскодированная. Но возможен также и другой вариант, его мы сейчас и рассмотрим:

eval(str_rot13(’shapgvba purpx_sbbgre(){$y=\’uers=”uggc://serrjbeqcerffgurzrf.eh/” gvgyr=”\’;$s=qveanzr(__SVYR__).\’/sbbgre.cuc\’;$sq=sbcra($s,\’e\’);$p=sernq ($sq,svyrfvmr($s));spybfr($sq);vs(fgecbf($p,$y)==0){rpub \’Guvf gurzr vf ery rnfrq haqre perngvir pbzzbaf yvprapr, nyy yvaxf va gur sbbgre fubhyq erznva vagnpg\’;qvr;}}purpx_sbbgre();’));

Здесь в шифровании использовалась функция ROT13, которая заключается в простом сдвиге каждой латинской буквы на 13 позиций в алфавите, остальные символы остаются прежними.

Но самый простой и эффективный вариант я припрятал как раз на конец. Достаточно всего лишь открыть закодированный футер и все кракозяблики поместить в метки,  после чего сохранить изменения, установить тему и открыть ее в браузере. Нажать на просмотр HTML кода и найти в нем вписаные выше тэги. Скопировать текст внутри них и заменить на кракозяблики в футере. Вот и все.

И для закрепления видео-урок по последнему способу: