نقاش حول التشفير وتشويش الأكواد

[abo_abd_elmalk]

السلام عليكم
طرحت هذا الموضوع لتبادل الخبرات حول التشفير والتشويش
اولا ما هو التشفير ؟ واهم البرامج المستخدمة ؟ وهل يمكن التشفير بأكثر من برنامج ؟
ثانيا ارجو من يعرف شىء عن الـــ obfuscation او ما يعرف بتشويش الكود والدوال
وما هى ماهيته ؟ وكيفية عمله ؟ وكيفية فك هذا التشويش ؟

أرجو من الجميع التفاعل بالموضوع ..

[محب الله ورسوله]

أستبدل متغيراتك برموز معقدة
وأسماء الدوال والأوبجت
ثم أجعل كل الصفحة البرمجية في سطر واحد فقط
ثم شفر
اللي بيفك التشفير بيجد الكود بهذه الطريقة وبيتعقد خاصة لو ملئتها ب _*_ إلخ

[abo_abd_elmalk]

جميل الأسلوب ده
طب ماذا عن التشفير ببرنامج ثم التشفير ببرنامج اخر
مثلا شفرت البرنامج ب base64 وقمت بتشفير الناتج ب ioncube or zend حقيقة لم اجربها ولكن هو استفسار؟
وماذا عن obfuscation كل ما توصلت اليه انه تشويش للكود او الدوال ولا يحتاج لبرنامج دكودر لفكه بل تبقى حالته كما هى ارجو افادتنا اكثر حول تلك العملية؟

[7lasa]

جميل الأسلوب ده
طب ماذا عن التشفير ببرنامج ثم التشفير ببرنامج اخر
مثلا شفرت البرنامج ب base64 وقمت بتشفير الناتج ب ioncube or zend حقيقة لم اجربها ولكن هو استفسار؟
وماذا عن obfuscation كل ما توصلت اليه انه تشويش للكود او الدوال ولا يحتاج لبرنامج دكودر لفكه بل تبقى حالته كما هى ارجو افادتنا اكثر حول تلك العملية؟

صراحه الطريقه الي تستخدمها توبلاين عجبتني base 64+md5+ الزند 5 مو الثالث لانه هو الشيء الوحيد الي ما انتبهت له توبلاين اتمنى وصلت الفكره

[daif]

هناك فرق بين:
- تشفير encode وهو يحول النص البرمجي الى كود غير مفهوم يفهمه فقط الذي شفره او اشخاص يفكون هذا التسفير.
- تشويه(تشويش) obfuscation هو فعال نوعا ما وهو يجع النص البرمجي غير مقروء ولا يمكن فهمه لكن يمكنك التعديل عليه وبصعوبه لان اسماع المتغيرات والدوال غير مفهومه .

[مهندس مصرى]

- تشويه(تشويش) obfuscation هو فعال نوعا ما وهو يجع النص البرمجي غير مقروء ولا يمكن فهمه لكن يمكنك التعديل عليه وبصعوبه لان اسماع المتغيرات والدوال غير مفهومه .

قرات سابقاً في موضوع بسوالف عنها و كان هناك برنامج لهذا الغرض .. تحدد له الملفات ويقوم تلقائيا باستبدال اسماء المتغيرات الى اسماء معقدة
وكذلك انصحك بتحويل كل اكواد ال html الى مخرجات php

[محب الله ورسوله]

طيب أليس هناك طريقة للعكس في obfuscation
يعني هنركز قليلاً وكل إسم متغير او دالة ننسخه ونعمل أستبدال له بحروف مقروءة
ثم نعيد القراءة مرة اخري سيكون الكود أكثر وضوحا فنقرب العملية بالتدريج

هي مرهقة ولكن ليس صعبة

[ابو حميد احمد]

السؤال هنا
اذا البرنامج كبير ومجموعة من الاشخاص يعملوا عليه ويردون التطوير فيما بعد ؟؟؟
فك التشفير من جديد واعادة صياغة اسماء المتغيرات والدوال من جديد اظنها مرهقة جدا
اعادة البرمجة من جديد اسهل بكثير
اظنها فكرة ليست بالجيدة من الاساس اذا كان الدعم الفنى للبرنامج يخافوا ان يسرق احدهم التعب
لكن متعبة جدا
اسف على الازعاج
والسلام ختام

[abo_abd_elmalk]

السؤال هنا
اذا البرنامج كبير ومجموعة من الاشخاص يعملوا عليه ويردون التطوير فيما بعد ؟؟؟
فك التشفير من جديد واعادة صياغة اسماء المتغيرات والدوال من جديد اظنها مرهقة جدا
اعادة البرمجة من جديد اسهل بكثير
اظنها فكرة ليست بالجيدة من الاساس اذا كان الدعم الفنى للبرنامج يخافوا ان يسرق احدهم التعب
لكن متعبة جدا
اسف على الازعاج
والسلام ختام

يمكن لفريق العمل الاحتفاظ بنسخة عير مشفرة من اجل التطوير وعند البيع يتم التشفير مرة اخرى وهذا الشائع

[MtRp]

طيب أليس هناك طريقة للعكس في obfuscation
يعني هنركز قليلاً وكل إسم متغير او دالة ننسخه ونعمل أستبدال له بحروف مقروءة
ثم نعيد القراءة مرة اخري سيكون الكود أكثر وضوحا فنقرب العملية بالتدريج

هي مرهقة ولكن ليس صعبة

بالفعل فى طريقة جبتها من منتدى روسى من فترة عن عكس تشفيرها عن طريق استخدام str_replace
بيكون فى مكتبة للدوالة الاساسية فى ملف text مثلا >

وبيتم تبديلها بالدوالة الاساسية وبالتالى بيتم حل 75% من مشاكل ال obfuscate فى الملف المفكوك تشفيره نظرا لان المكتبة لم تكتمل ولن تكتمل لوجود عدد غير محدود من الدوال
لكن لو الاسكربت صغير ممكن تنجح الطريقة ويتفك بالكامل
وعموما لا يوجد الان تشفير لا يمكن فكه خصوصا بعد ما قدر شخص من اختراق php.exe وجعلها تنتج اوامر عكسية فبالتالى كل لغات التشفير الموجودة بالعالم يمكن فكها ومنها
- Ioncube & zend
- PHPLockit! Decoding
- PHPCipher Decoding
- Byterun Decoding
- Sourcecop Decoding
- Codelock Decoding
- Truebug Decoding
- PHPIon Decoding
- Zorex Cryptz Decoding
- Sourcecop Cryptz Decoding
وكل الباقية