rog php encrypter

[rog]

bon

j'ai fini de débugger mon système de cryptage de sources php

il n'est malheureusement pas incrackable mais ça évitera quand même au premier venu de modifier les sources d'un script

c'est la V1 et je ne crois pas qu'il y aura de V1xx

si ça intéresse quelqu'un je le prépare proprement et je le met en service online

rog

[TrAsKiN]

Moi je suis partant pour tester ça !

[PaulArdemue]

Je ne souhaite pas l'utiliser mais j'aimerais savoir comment il fonctionne. Pourrais tu nous l'expliquer ?

[rog]

nop

il est déjà sufisament simple à decrypter, si je l'explique, ça ne sert plus à rien de le faire

par contre je crois qu'il y aura des versions 1xx

je pense déjà à un cryptage en double clef

ce sera fini ce soir ou demain

je le developpe ici

-http://rgirardin.mine.nu/binder1.13/encode.php

rog

[KOogar]

pourquoi crypter du php qui est coté serveur ??

[thierry8]

a quoi sert $_DECODE puisque cette variable n'est pas utilisée ?

n'est-ce pas un simple encodage / décodage ?

dans ce cas il est possible de récupérer la source...?!

[dmathieu]

pourquoi crypter du php qui est coté serveur ??

Pour la vente d'applications php sans autoriser la modification des sources par exemple ...

[KOogar]

pourquoi crypter du php qui est coté serveur ??

Pour la vente d'applications php sans autoriser la modification des sources par exemple ...

Et ils ont le decrypteur en sus !! 1 copyright avec clauses suffit dans ce cas. Comme la dit thierry8 ce n'est que de l'encodage/decodage. Pour que cela soit fonctionel il faudrait implementer le decrypteur directement sur le serveur. Sinon aucune portabilité.

[rog]

@KOogar
c'est sur que ce serait beaucoup mieux

néanmoins la contrainte est de pouvoir fonctionner dans un environnement standart (free - lycos - geocities etc...)

j'ai fait pas mal de scripts gratuits et j'aimerai bien crypter les releases

obs : personne ne respecte le copyright sur le net

rog

[rog]

bon ça y est ça m'a l'air stable

http://rgirardin.mine.nu/encryptor/

vous pouver crypter jusqu'à 5 fichiers de +- 200 ko
vous pouver ajouter une date d'expiration à vos scripts
vous pouvez aussi le forcer vos scripts à s'executer sur un host bien précis

le reversing n'est pas très compliqué mais il faudra un minimum de notion car la fonction eval est hyper sensible voire même capricieuse

j'aimerai bien avoir quelques feed backs avant de le faire traduire en d'autres langues

rog

[TrAsKiN]

Pour ma part ça à l'air de fonctionner !

J'ai pas eu le temps de regarder en detail, je ferais ça ce soir !

[thierry8]

J'insiste rog, mais l'utilisateur qui détient ce fichier peut très bien retrouver la source avec ça, non ?:

Code: Tout sélectionner

?>THIS HOST IS FORBIDDEN TO USE THIS SCRIPT ==> $_SERVER[HTTP_HOST]"); print("
# THIS THE ONLY HOST ALLOWED TO USE THIS SCRIPT ==> www.example.fr"); return; exit(); } $_CHAR=""; $_CHAR2=""; for($i=0;$i<255;$i++) { $_CHAR.=chr($i); } for($i=255;$i>=0;$i--) { $_CHAR2.=chr($i); } $_DECODE64=base64_decode($_DECODE); $_DECRYPT=strtr($_DECODE64,$_CHAR2,$_CHAR); eval($_DECRYPT); return; die();

[rog]

tu as raison d'insister

le processus est malheureusement reversible dans cette version

néanmoins j'aimerai que tu essaies de cracker ta source pour me donner ton avis sur la difficulté dans une échelle de 1 à 10

et de chronométrer le temps que tu vas passer dessus

si tu en as le temps bien sur

ça peut être par mp si tu préferes

les stats

-http://rgirardin.mine.nu/encryptor/visit.php

rog

sur la prochaine version je mettrais une double cle comme en ssl

[thierry8]

ok je vais faire ça..

je donnerais le résultat ici !

ps: même s'il y a une double clé ce sera toujours réversible, plus chiant, mais toujours faisable à partir du moment ou l'utilisateur détient la "source".

enfin c'est déjà suffisant pour refroidir les petits malins.

[thierry8]

euh...quand tu voulais dire craquer la source tu voulais dire afficher la source à partir de ton cryptage ?