El otro día encontré por fin un método que permite desofuscar el código que algunos programadores meten en sus plantillas gratuitas de WordPress. Os he dejado el enlace de la fuente en el pie, pero resumidamente consiste en lo siguiente.

Si el código ofuscado es como este:

<?php eval(gzinflate(base64_decode("bZNNb9swDIbPHbD/wOmwpAdZ2I6r4xy
63Ye1QI6GbNG2WutjojzDwH78LDtuuiAXm6RePaQo6ljkXQBRfPyQK/0HtDqw
xrmIgaWQNi3UvSTaolXLQPbxwBhQqA8sP/rOQ9W7VtvG7XcUpx6pQ4yl0gHr6
MK0u3+AYyG0kS2SiHIIA3HSCisZslY3bEl/l/v0vbsmWmlwJYAm8MENqp/AuxE
DKqimZY+ELmBzYF2M/psQowvKByTKXGgFK06z/zP5uZAF/L25ZRwzGSIaTa3
sewxTZjFu1b4BeezQICuelzi8geE5xRd8E5yBW/g4eey1faW
sdmZGbC6csILvW7cWxmdp/MNtiFNqzFJrZsJsnxb9pty9U9rBSIXBpGyiQjnEiW
vi1kX+MlDk9KotV4he7IpkQ7IT7dye/+49ELFzMdcXNC99LYfQr5fEih82Bo0E+
19PT/cbT1p1Oc41YS7QoI1UXqMezwsXVrYU94lzWCFYdw7aedrm05a/B0yZ
9+u0nL3srIzaYCgpOr//sgoIa2fVLOB8mT+RBjAX8zO48b+M5ujLtSdrniSpnJo
Wo4umL/4B"))); ?>

Normalmente este código lo podemos encontrar tanto en la cabecera (head.php) como en el pie (footer.php).

Lo único que tenemos que hacer es eliminar la función EVAL y reemplazarla por htmlspecialchars y hacer un echo de todo para mostrar el resultado. Quedaría de la siguiente manera:

<?php echo htmlspecialchars(gzinflate(base64_decode("bZNNb9swDIbPHbD/
wOmwpAdZ2I6r4xy63Ye1QI6GbNG2WutjojzDwH78LDtuuiAXm6ReP
aQo6ljkXQBRfPyQK/0HtDqwxrmIgaWQNi3UvSTaolXLQPbxwBhQq
A8sP/rOQ9W7VtvG7XcUpx6pQ4yl0gHr6MK0u3+AYyG0kS2SiHIIA
3HSCisZslY3bEl/l/v0vbsmWmlwJYAm8MENqp/AuxEDKqimZY+EL
mBzYF2M/psQowvKByTKXGgFK06z/zP5uZAF/L25ZRwzGSIaTa3se
wxTZjFu1b4BeezQICuelzi8geE5xRd8E5yBW/g4eey1faWsdmZGb
C6csILvW7cWxmdp/MNtiFNqzFJrZsJsnxb9pty9U9rBSIXBpGyiQ
jnEiWvi1kX+MlDk9KotV4he7IpkQ7IT7dye/+49ELFzMdcXNC99L
YfQr5fEih82Bo0E+19PT/cbT1p1Oc41YS7QoI1UXqMezwsXVrYU9
4lzWCFYdw7aedrm05a/B0yZ9+u0nL3srIzaYCgpOr//sgoIa2fVL
OB8mT+RBjAX8zO48b+M5ujLtSdrniSpnJoWo4umL/4B"))); ?>

Y daría como resultado lo siguiente:

?><hr /> <div id="footer"> <img class="footerbg" alt="" src="<?php
 bloginfo('stylesheet_directory'); ?>/images/taurus-sidebar.gif" /> <p>
<?php bloginfo('name'); ?> is proudly powered by
<a href="http://wordpress.org/">WordPress</a> |
<a href="http://www.artemisgallery.net/taurus-wordpress-theme">T
aurus WordPress Theme</a> from <a href="http://www.typelinks.com">
Typelinks Web Directory</a> &amp; <a href="http://www.toddw.info">
ToddW</a> <a href='http://www.numaderm.com/beauty-is-not-just-skin-deep/'>
skin deep</a> <a class="footerrss" href="<?php bloginfo('rss2_url'); ?>">
Entries (RSS)</a> and <a href="<?php bloginfo('comments_rss2_url'); ?>">
Comments (RSS)</a>. <!-- <?php echo get_num_queries(); ?> queries.
 <?php timer_stop(1); ?> seconds. --> </p> </div> </div> </div>
<?php wp_footer(); ?> </body> </html>

Ahora bastaría sustituir el código inicial por este y listo. Ya puedes modificarlo a tu gusto y sin problemas.

Fuente: http://mecus.es/2008/10/21/desofuscando-codigo/

About these ads

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

CERRAR

Pin It on Pinterest

Share This

Compártelo

¡Comparte este artículo con tus amigos!