¿Como decodificar en Base 64? Aquí te decimos que hacer, totalmente práctico y facil

Ayer no pude postear, por estar moviendo el sitio de Hackeame, a WordPress, como sabrán tuve un gran trabajo, lo que más me costo fue encontrar el theme, bueno… hasta las 4 de la mañana estuve acomodándolo y todo bien, hasta que de repente tuve la necesidad de colocar algo más en el Footer.php, y cuando lo baje para editar, me encontré con que el código estaba codificado por completo, no solo este archivo sino todo el resto.

Cada vez mas programadores, estan intentando encriptar su código fuente, me hace recuerdo a la era, donde la gente intentaba hacer lo mismo con sus sitios, bloqueando primero el clic derecho, y luego también protegiendo el contenido, para que no se pudiera capturar. Cuando es obvio que la gente cada vez aprende más, y siempre que quieran hallaran la manera de hacerlo.

Este es el código que me encontré:

[PHP]

< ?php $_F=__FILE__;$_X=’Pz4JPGQ0diBjbDFzcz0iY2w1MXIiPjwvZDR2
Pg0KCQ0KCTxkNHYgNGQ9ImYyMnQ1ciI+DQoNCgkNCgkJPHA+JmMycH
k7IGEwMDkgPDEgaHI1Zj0iPD9waHAgYmwyZzRuZjIoJzNybCcpOyA/PiI
gdDR0bDU9Ijw/cGhwIGJsMmc0bmYyKCduMW01Jyk7ID8+Ij48P3BocC
BibDJnNG5mMignbjFtNScpOyA/PjwvMT4gLSA8P3BocCBibDJnNG5mMi
gnZDVzY3I0cHQ0Mm4nKTsgPz48YnIgLz4NCgkJQW50NFMyYzQxbCB0
aDVtNSBieSA8MSBocjVmPSJodHRwOi8vd3d3LncyMnRoNW01cy5jMm
0iIHQxcmc1dD0iX2JsMW5rIj53MjJ0aDVtNXM8LzE+ICBBbmQgU2gxcjV
kIDF0IDwxIGhyNWY9Imh0dHA6Ly93d3cubjVtNXM0c201ZDQxLnRrIiB
0NHRsNT0iVzJyZHByNXNzIHRoNW01cyIgdDFyZzV0PSJfdDJwIj5ORU1
FU0lTTUVESUE8NG1nIHNyYz0iPD9waHAgYmwyZzRuZjIoJ3Q1bXBsM
XQ1X2Q0cjVjdDJyeScpOz8+LzRtMWc1cy80YzJucy93MjJ0aDVtNXMu
cG5nIiAxbHQ9IlcyMnRoNW01cyIgLz48LzE+DQoJCTxkNHYgY2wxc3M
9ImNsNTFyIj48L2Q0dj4NCg0KCQkNCgk8L2Q0dj48IS0tIC8jZjIydDVyI
C0tPg0KDQo8L2Q0dj48IS0tIC8jYzJudDE0bjVyIC0tPg0KDQo=’;
[/PHP]

Estoy seguro que si llegaron a este sitio, fue porque tienen problemas con el código, y necesitan decodificarlo para modificar. Lo primero que hice fue ver en que lenguaje esta codificado, aquí nos avisa que esta en base64.

[PHP]eval(base64_decode[/PHP]

Una vez, termine de decodificar el código, que por si acaso hay que copiar solo el código en base64, no todo el código, para ser más exactos lo que esta entre < ?php $_F=__FILE__;$_X=' y ';eval luego le damos decode y listo abajo nos aparecerá nuestro código decodificado.

Yo pense que ya estaba todo resuelto, pero resulta que este diseñador, me lo puso aún más difícil, al parecer también esta una vez más encriptado, fijense el código que obtuve decodificándolo:

[HTML]
?>

&c2py; a009 <1 hr5f=”< ?php bl2g4nf2(‘3rl’); ?>” t4tl5=”< ?php bl2g4nf2(‘n1m5’); ?>”>< ?php bl2g4nf2(‘n1m5’); ?> – < ?php bl2g4nf2(‘d5scr4pt42n’); ?>
Ant4S2c41l th5m5 by <1 hr5f=”http://www.w22th5m5s.c2m” t1rg5t=”_bl1nk”>w22th5m5s And Sh1r5d 1t <1 hr5f=”http://www.n5m5s4sm5d41.tk” t4tl5=”W2rdpr5ss th5m5s” t1rg5t=”_t2p”>NEMESISMEDIA<4mg src=”< ?php bl2g4nf2(‘t5mpl1t5_d4r5ct2ry’);?>/4m1g5s/4c2ns/w22th5m5s.png” 1lt=”W22th5m5s” />


[/HTML]

Si saben un poco de HTML se darán cuenta que es HTML, pero como que hay algo raro, estan mal escritas las palabras, o casi mal escritas. Por ejemplo:

[HTML]?> [/HTML]

Debería ser algo como esto:

[HTML]?>

[/HTML]

Es aquí donde debemos poner a prueba nuestra lógica, y como que ya está decodificado, en el primer código también, hay otro código base64 mas adelante:

[PHP]
eval(base64_decode(‘JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g
9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF
9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfW
Ck7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw==’));?>
[/PHP]

Decodificandolo:

[PHP]
$_X=base64_decode
($_X);$_X=strtr($_X,’123456aouie’,’aouie123456′);
$_R=ereg_replace(‘__FILE__’,”‘”.$_F.”‘”,$_X);
eval($_R);$_R=0;$_X=0;
[/PHP]

No es necesario saber PHP, para darse cuenta, de que hemos encontrado la manera de descifrar por completo nuestro código, donde dice exactamente:

[PHP]’123456aouie’,’aouie123456′);
$_R=ereg_replace[/PHP]

Dice reemplace:

1 por a
2 por o
3 por u
4 por i
5 por e

Listo ahora es facil, solo debemos copiar nuestro anterior codigo a cualquier editor, si quieren el bloc de notas, y le damos reemplazar, y ponemos:

Buscar:

1

Reemplazar por:

a

Y asi con el resto, luego de haber terminado de reemplazar, el código por fin sale a la luz:

[HTML]
?>

?>

[/HTML]

Y listo, eso fue todo, si tienen preguntas o alguna critica o comentario, sientanse libres de comentar.

16 Comentarios

  1. andaque 18 octubre 2009
  2. andaque 18 octubre 2009
  3. Isaac Zarzuri 18 octubre 2009
  4. Nicolás 1 diciembre 2009
  5. Isaac Zarzuri 1 diciembre 2009
  6. Alekhine 8 enero 2010
  7. Yz7hmpm 8 enero 2010
    • Alekhine 8 enero 2010
  8. Yz7hmpm 8 enero 2010
  9. Riuben 31 agosto 2010
  10. Yz7hmpm 31 agosto 2010
    • Riuben 30 septiembre 2010
  11. Yona 29 septiembre 2010
  12. julio 17 junio 2014
  13. cholemon 28 junio 2014
  14. Ale 15 febrero 2015

Deja tu respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.