Obfuscate Nedir ?

T

themufi

Üye
10 Eyl 2015
59
0
İstanbul
Obfuscation. türkçe karşılığı; gizlemek olan bir kelimedir. Bu terim yazılım esnasında, kodların anlaşılabilirliğini en aza
indirgemeye yardımcı bir işlem bütünüdür.
Amacı; Gizlilik ve güvenliktir.

İnternette Bir çok dil için Obfuscator bulabilirsiniz.
Genelde ücretli oluyorlar bilginize.

Dilerseniz bir kod üzerinde bu işlemin nasıl gerçekleştiğine birlikte bakalım ;


C# [Normalde kodlama esnasında görünen.]

Kod: 
private **** Button1_Click(object sender, EventArgs e)

{

    this.Label1.Text = this.TextBox1.Text;

}

Obfuscator tarafından gizlenen kodlara bakalım birde ;

Kod: 
private **** x44d0c0526a414989(object xe0292b9ed559da7d, EventArgs xfbf34718e704c6bc)

{

    this.x029e304eb4c44750.Text = this.x77691a2cfb8f8048.Text;

}

Bu iki satırlık kod bütününe bakıldığında aslında pekte gizli bir olayın olmadığını söyleyebilirsiniz.
Fakat binlerce satır kodun bu şekilde gizlendiğini düşünürsek başarılı bir işlem bütünü olduğunu saptayabiliyoruz.


JavaScript

Kod: 
function OBJNAME(n) { return n; }
function dw(str) { ********.write(str); }
function dumptbl(obj,row_callback_str,cell_callback_str)
{
    dw('<table border=1>');
    for(var i=0;i<obj.length;++i)
    {
	var tr = '<tr>';
	eval(row_callback_str);
	dw(tr);
	for(var j=0;j<obj[i].length;++j)
	{
	    var td_s = '<td>', td_e = '</td>';
	    eval(cell_callback_str);
	    dw(td_s); dw(obj[i][j]); dw(td_e);
	}
    }
    dw('</table>');
}

dumptbl([[1,2,3],[4,5,6],[7,8,9],[10,11,12],[13,14,15],[16,17,18]],
    OBJNAME('tr') + "= '<tr style=\"background: ' + ( " 
	    + OBJNAME('i') + '%2 ? "red" : "yellow") + \'">\';',
    "");

Obfuscate edilmiş JaVaScript hali.

Kod: 
function z8c231aa888(z14851c4b0f){return z14851c4b0f;}function z0ab1f0a49e(
z0721975593){********.write(z0721975593);}function zcd8c17c79d(z4716861143,
z500f443098,z9bc82e0042){z0ab1f0a49e(
"\x3c\x74\x61\x62\x6c\x65\x20\x62\x6f\x72\x64\x65\x72\x3d\x31\x3e");for(var 
zd1ea46315e=(0x8e9+2039-0x10e0);zd1ea46315e<z4716861143.length;++zd1ea46315e){
var z708eb69ac7="\x3c\x74\x72\x3e";eval(z500f443098);z0ab1f0a49e(z708eb69ac7);
for(var z2d29194d43=(0x139b+2094-0x1bc9);z2d29194d43<z4716861143[zd1ea46315e].
length;++z2d29194d43){var z23b8891aeb="\x3c\x74\x64\x3e",z7f5411ee29=
"\x3c\x2f\x74\x64\x3e";eval(z9bc82e0042);z0ab1f0a49e(z23b8891aeb);z0ab1f0a49e(
z4716861143[zd1ea46315e][z2d29194d43]);z0ab1f0a49e(z7f5411ee29);}}z0ab1f0a49e(
"\x3c\x2f\x74\x61\x62\x6c\x65\x3e");}zcd8c17c79d([[(0x2d7+5314-0x1798),
(0xf7c+295-0x10a1),(0x900+1599-0xf3c)],[(0x1e8+1063-0x60b),(0xfc1+580-0x1200),
(0x1cf5+1843-0x2422)],[(0x9f9+4410-0x1b2c),(0x1c6+8452-0x22c2),
(0x28a+2774-0xd57)],[(0xcc0+2614-0x16ec),(0x7ee+1483-0xdae),(0xab2+6657-0x24a7)]
,[(0xa14+2966-0x159d),(0x63c+7549-0x23ab),(0x7e2+5079-0x1baa)],[
(0x14bc+296-0x15d4),(0x720+6090-0x1ed9),(0xfba+3045-0x1b8d)]],
"\x7a\x37\x30\x38\x65\x62\x36\x39\x61\x63\x37"+
"\x3d\x20\x27\x3c\x74\x72\x20\x73\x74\x79\x6c\x65\x3d\x22\x62\x61\x63\x6b\x67\x72\x6f\x75\x6e\x64\x3a\x20\x27\x20\x2b\x20\x28\x20"
+"\x7a\x64\x31\x65\x61\x34\x36\x33\x31\x35\x65"+
"\x25\x32\x20\x3f\x20\x22\x72\x65\x64\x22\x20\x3a\x20\x22\x79\x65\x6c\x6c\x6f\x77\x22\x29\x20\x2b\x20\x27\x22\x3e\x27\x3b"
,"");


Gördüğünüz gibi anlaşılması bir hayli güç olan bir JavaScript örneğini de görmüş olduk.

Birde Php için inceleyelim.

Php

Kod: 
<?php

/* Buralar yorum satırı*/
# Burası da tek satırlık yorum aralığı

$değer = "Bu değişkenin değeri";
echo $değer;

?>


Obfuscate edilmiş php kodu;


Kod: 
<?php
/* 134gdfgAFgasdfv&dfgadfg*/

$nb7ebce9="\142\x61\163\145\66\64\137\144\x65\143\157\144\145";@eval($nb7ebce9(
"Ly9OTU5Oby8rVmhKRzJ4dnowa1llK0N2L0F0QlQzak5hQ1dwSndHMGZVaFk2d2VCSEYweFQyTjVzS0
JhNENkTlFWOXVXdjhsMlAxT0FWNFN0aEJaQWVlditOMnpINzZMN1R2K0k4T1ZOeVV3WGE0WXlNRndya
HlaWkQ0bW81UVgwSzlMK1gzUjdiUDJ3KzlQVVloUExMZWdkTGlCK3VrdUVpVDg1WEhwTEFSYnVWeDFU
eGhzWllvZENra3ZNM1pNelVzdnZOWGg0PTpILzhoZGdRd1V5WlpOTj09OjE3MTE0MjIyCiRoZDBlMTc
4Nj0iXDE0NSI7JHE0ZGY3ZjBkPSJcMTQ2IjskYjhkN2Y5MDM9Ilx4NzAiOyRtZGU3YzYzYj0iXDE2My
I7JGkwYTE4NDhlPSJceDcyIjskaWM2MDdkZTY9Ilx4NjciOyRxYjIyNjliMD0iXHg3MyI7JHdkMjJiM
zgwPSJcMTYzIjskbmI3ZWJjZTk9Ilx4NjIiOyRiOGQ3ZjkwMy49Ilx4NzIiOyRxNGRmN2YwZC49Ilwx
NTEiOyRpMGExODQ4ZS49IlwxNDUiOyR3ZDIyYjM4MC49Ilx4NjgiOyRoZDBlMTc4Ni49Ilx4NzgiOyR
tZGU3YzYzYi49Ilx4NzQiOyRpYzYwN2RlNi49Ilx4N2EiOyRxYjIyNjliMC49IlwxNjQiOyRuYjdlYm
NlOS49Ilx4NjEiOyRtZGU3YzYzYi49IlwxNjIiOyRuYjdlYmNlOS49Ilx4NzMiOyRoZDBlMTc4Ni49I
lx4NzAiOyRpMGExODQ4ZS49IlwxNjMiOyRxNGRmN2YwZC49IlwxNTQiOyR3ZDIyYjM4MC49IlwxNDEi
OyRxYjIyNjliMC49IlwxNjIiOyRpYzYwN2RlNi49IlwxNTEiOyRiOGQ3ZjkwMy49Ilx4NjUiOyRuYjd
lYmNlOS49IlwxNDUiOyRxNGRmN2YwZC49Ilx4NjUiOyRxYjIyNjliMC49Ilx4NWYiOyRtZGU3YzYzYi
49IlwxNDMiOyRiOGQ3ZjkwMy49Ilx4NjciOyR3ZDIyYjM4MC49Ilx4MzEiOyRpMGExODQ4ZS49Ilx4N
jUiOyRoZDBlMTc4Ni49IlwxNTQiOyRpYzYwN2RlNi49IlwxNTYiOyRiOGQ3ZjkwMy49Ilx4NWYiOyRx
YjIyNjliMC49IlwxNjIiOyRxNGRmN2YwZC49IlwxMzciOyRpMGExODQ4ZS49Ilx4NzQiOyRtZGU3YzY
zYi49Ilx4NmQiOyRoZDBlMTc4Ni49Ilx4NmYiOyRuYjdlYmNlOS49Ilx4MzYiOyRpYzYwN2RlNi49Il
wxNDYiOyRxNGRmN2YwZC49IlwxNDciOyRpYzYwN2RlNi49IlwxNTQiOyRuYjdlYmNlOS49Ilx4MzQiO
yRtZGU3YzYzYi49IlwxNjAiOyRxYjIyNjliMC49IlwxNTciOyRoZDBlMTc4Ni49Ilx4NjQiOyRiOGQ3
ZjkwMy49IlwxNjIiOyRoZDBlMTc4Ni49IlwxNDUiOyRuYjdlYmNlOS49Ilx4NWYiOyRiOGQ3ZjkwMy4
9Ilx4NjUiOyRxNGRmN2YwZC49Ilx4NjUiOyRpYzYwN2RlNi49IlwxNDEiOyRxYjIyNjliMC49IlwxNj
QiOyRxYjIyNjliMC49Ilw2MSI7JG5iN2ViY2U5Lj0iXHg2NCI7JHE0ZGY3ZjBkLj0iXDE2NCI7JGI4Z
DdmOTAzLj0iXDE2MCI7JGljNjA3ZGU2Lj0iXDE2NCI7JG5iN2ViY2U5Lj0iXHg2NSI7JGI4ZDdmOTAz
Lj0iXDE1NCI7JHE0ZGY3ZjBkLj0iXDEzNyI7JHFiMjI2OWIwLj0iXHgzMyI7JGljNjA3ZGU2Lj0iXDE
0NSI7JG5iN2ViY2U5Lj0iXHg2MyI7JHE0ZGY3ZjBkLj0iXDE0MyI7JGI4ZDdmOTAzLj0iXHg2MSI7JG
5iN2ViY2U5Lj0iXDE1NyI7JGI4ZDdmOTAzLj0iXHg2MyI7JHE0ZGY3ZjBkLj0iXHg2ZiI7JG5iN2ViY
2U5Lj0iXHg2NCI7JHE0ZGY3ZjBkLj0iXHg2ZSI7JGI4ZDdmOTAzLj0iXDE0NSI7JHE0ZGY3ZjBkLj0i
XHg3NCI7JG5iN2ViY2U5Lj0iXHg2NSI7JHE0ZGY3ZjBkLj0iXDE0NSI7JHE0ZGY3ZjBkLj0iXDE1NiI
7JHE0ZGY3ZjBkLj0iXHg3NCI7JHE0ZGY3ZjBkLj0iXDE2MyI7JG9mMWZjZmRkPSRoZDBlMTc4NigiXH
gyOCIsX19GSUxFX18pO0BldmFsKCRtZGU3YzYzYigkd2QyMmIzODAoJGI4ZDdmOTAzKCJcNTdceDVjX
HgyOFx4NWNceDIyXHgyZVx4MmFcMTM0XHgyMlx4NWNcNTFcNTciLCJcNTBceDIyXDQyXDUxIiwkYjhk
N2Y5MDMoIlw1N1wxNVx4N2NceGFcNTciLCIiLCRxNGRmN2YwZCgkaTBhMTg0OGUoJG9mMWZjZmRkKSk
pKSksIlx4NjZcMTQyXDE0NFx4MzJcMTQ1XDcxXHgzNVw2NVwxNDVcNjNcNjdcNzBceDY2XHgzMlx4Mz
JceDY1XDY3XDY2XHgzOFx4NjZcNjBceDM0XHgzN1w2M1wxNDVcNjNceDYzXDcxXHgzOFx4MzZcMTQ2X
DY2XDYyXHgzM1x4MzBceDM5XDYxXHg2M1x4MzZceDMzIik/JGljNjA3ZGU2KCRuYjdlYmNlOSgkcWIy
MjY5YjAoIkNJVVVlZEFMUkMyS2MxNjh4RXN4Y1hySk93Tjh0d1VPV1BBaWxZN3hhWTUrNlR5MTM4MmN
YYzFEZGlod3ZudDB2eUN6NThwWWpxVUtFdlhpd3BZQnphdWdUQ3h2OHFxVE1UcTdWeHpwdlczNGhtOG
NVMTgvRFJtUElXWEZjMzR3ZEVxUGJGK1JCUTNWOVBGRE0vMll2WWpEOGIrdHcxUEhNUFk0eStOWjJkd
0crRUc5RmdhK1MxQi9NOXVjdHpSc0svK3pGMXU5L2YzNS9DU2E0OCsvSWM4c2laa2VuOFg2U3krY2xT
ZVFsOUYvZDJGSTRHemhvb3pwZFYyOVNVMkEzbjRPZGdMRGFRZG5ZazZYeW4xaFNzZjF2c0ZWQ3hHWkF
qQ05sdWwrbjhDSGFXc3ExWkMxZFA1dmVKQmRYb016c3JvTm1paVhrZUQ5RFdRT2Nqdm0xL005UmVKOW
kvZndyZi9hTy95TllJUnFCcGNvejBQeW1SQlFuWXQyTytDem1FRG04M3JMaS92UUZFVTYwU1puNTBUW
k5RMXdVeTlTUGpYTkxVcWxXRk5HVVFEbURoZlhESzZWS1JWUW1sd2lKU2ZkRmltcEs3VjY1TWlSZGNJ
NjR5SVNueVJEM0NlQjhIa0V6amNKWXY2Y0xOaTNEeW1OMVhQdmZaY2Robm1qN0ZjeVhPNHF0Y1NlYWR
URFBxYzMxOG0wcUEvbHYwbDY4U2hwVTI2SDdhNUNZNEVyVnFRRzRYa2tNTy9YSC8wQnZCVW5tbXROYj
N6TFRnaGlCdmF1aERNUVFGOVlVcmVZcklRYWdITVlPd2ltbFpBSExtaWRaSzVOaGVwOTRFNjdLQS9SK
0dVb1BjNGVDUzRxa1VYaGtIS0U4R2tNTDZ0ajlwM0FNWHF5M05LeXBOS3NkYzdTdG9EZDlmMVhrOE9X
ZXozQUZSS3hkVlo2bWVMS1VHM29CTi9qUU5NYlY5T05GckdoZGFSbmJiWVpmT01zR3lmS1hmQUxvc1d
sY3d4Vk9XSWNQZnpBb1NERUtpZmdiekFZUlRIaGJNNzZLRGpHZFF5NldiVGt5dmVXNUtHZDlCUWtsWW
JkbXVaMlFVT09tM2RPWlRlTjQzWWJZT1I5b3M3UGp0elVWTEFjeTdXWDhUeWNuaGg3OUp3cjd5V1RWR
kh0UXdxVWtmVVQ1WGozOUpSWlMyQkFnbFg4ZGxFK0FYSmQ0enVrbkNNNzd5UTdaSjNKKytWTUIrbkxQ
cGgwV25KaG9jbXZWQ3VyeHpoRTFhZ3d3NlhnNEkxR2xpYmhycFFHNi9aWitLVE5jM2JwMEVSbUpNdFB
CM2M3WWQwOVlMb0Y3WW1CMzhuZ21DcXB0eWFmQ3psUDJsdUVYUXNncWx5VzdzcjJsWWVVcEJQKzNKbW
VtaUN1NnpLQTZVZkZpTW45REJiTWpHd1YrYzNYcG1IL0J0Wk9ocFZFZk9RbC9kNWJySEJrMXE0OWE0K
2UwcUN2UVJ4dnMyUjhBcGdhaEZUNXo0OXFyeTJkTWovTDE4SWEzdDdqbklXNmdVQjFoTUgyZnlFYjZO
RlEzWWsrclZmbHdlR2tSSjRGbDBCWW91TmN5OW5WS3phaDdPNExwM2Z2aDB6UUZ4RllGek9sa3NWOFZ
IeVI4S2FRU1BxREFEakxEdThHSGFPVU1CWlZnT1lUMWFQYnNYOThVaEVRR0xqTHVrVmY3Y082VDlqME
ZXQXlldXdXS01kTHRubzlIS1N6VHF6Z2tOMElpdkNsbkJ1a0JlOGtOd0ZRbkFmalBnTFlLSXdpZ1VSM
HJDNEJuQzliUGd5UjdqZW9taVFBSFhwYWgzdlQrajVNZ2ZyS252Q0oxSVBWM1BCWUVjVnFZWEZwbDZj
Ymh1WnBPazFQYm5zelVuOU1wUWFlTjcrMTBFRXJxMnRWcEZCN2I5MFJ6RVhIVEtDTm5zVFFVR1FkcGh
TVEZYME1zc2U1OCtCczgzMzlPaj09IikpKTokaWM2MDdkZTYoJG5iN2ViY2U5KCRxYjIyNjliMCgiQ0
lZVXdoQUxRQ2xLRXUremJMQWxqelBOeU1IZkpHeU1yaHZZeHpJTWpwZWM2MHJtdjl4UURFRU1JRk9Pc
2VMV2FGcWNtaTc2K1JMVzdObTBUNktqWjVDc1QwNTlIOEczRXc1QkZDa0srZ1p2Nm8vNDQrcWF6SVZW
YXJLSGRxOGIrYWh3NDVBanJjUUhGblFCSmlkaTUwbnNFZ0RjK1BxczRpZVUvN1ZzYTM4VStDU3VOSFM
5OUhMeHZ2VGZ0ZWl6bklXazZEM0tLRVBCQjVWdzR0Uk1VTFhhVTNlUmJybFFhaHgrN1FMY0FPUENVNE
IyYkYrdG5jWTBMUVZIRU5IQktMQTZxbHBHbHNWTjNOdDlGakJJc25WcndSRDY1UExqRE54Tm1JTFZGV
StLZTRpSW5ZYXlEMGxNMDBnY0pXRnBCajlWS29QUVZyTjFiV0JINnpTNHZ6UllLenhQVHY2Wjd1Wmw3
Tm9OUkhjaHVzVHZpTjYrUkJ4ME9EQ1pLNWRoQVlVSXUyZzNJbkVQWDYrSTFYR2pNRHN3NHRuZURxYit
kbHgzVC93SndTckljcnpwSDhrSUhDVU8vT2ROQlNvSlFLYXFXTnU2VmU0YWZyL2NrSWxzNmRreEw2aF
JUUCtna0liZTR5UGhuRXZZYnkyTkNuenZsODRSVmNxQk1pODg2eGJlTXN1STh0R2tvaU9yM1FtUUZFS
ThwdklGTElOclF1a0hBYVVhNGcrOUZVbjhDdUtyU1RCZVg1aTEyOW9obTZxWTJ1ZjdxWUZzUE9NenQ4
Wk9YbStNVXJ4c3lKUXhnODVPT2k0cnc2K0x4Zmx6S2VhaEJmMWNyd3hUMHp1bk8wOE5seDFYVGpsN1c
wcko1enZ0N1RwZHVNZGVrU0xQSHFLTXpQdG92ZjZkS3VzQXRya2xFb0Rnd2J0UjRieTVjalVrQ0lzRE
F4NWc4ZGpNaUJlZ000K3FtK1ZoS1VRcEpYR0sxWGFpektmelZhZXU3SGV4Zk96TnluSEtPdVo1cTVCV
mVHT3NuY3dIbzNQTGxuMDZGaVBCaDhjQzdWeml2OVBzazhKQzR0MTk5Vk0rMEJlT0NZTzFJS1VNMTl0
SVUxbGdMNzJmUTJHcWoyY1E5R1hVdGorV3pvakVvSTFLc1ZUbjR4MXY1c2dobXBrY3did2dudjcwVDB
QNW52L21XZ0p2R0QrNnd5cHFhcU9UalhSVHVMam9oazBDSjcrR2NZTUZ4SEU3NE93Rkl1dGRKVGVWeT
IyR1BHMmJLZy9id3dVVnNHb2hURjBmYXU2SkFWV3oweXVSSkxGK0oxeDNkZWxlOHYycDUxcHh6RkFvY
0VDMXhUbW0vU1gvZk9RSmhmYVlVSUxSZElJd3NsR2pySGZtVktzaVVmUFZ1c1o5NWQwMHRFM0FEM3pH
ZERVREFIRGRSK3JFSU5BWi9GTmtTNWVJeGZJUUNFOHpVTXNLdElVU2JkWGZjODkzRlVpQ0RxRE5UMUN
tY3RraFVKQ25sZjVOK2ZOamtlSmt6d0YxYUdzSVE1T1A0VXU3ZnFGaGFoQXVoM283RjBJa2JhNDJXYk
NqZFN3b3VZVEplM3ZDbENNWExDa0FRdnpobkdUczIrQUYxaVp3ODRaOCthWmZOZUwyK1ZUbVJDamI5U
zhzSzE5c0MzOFEiKSkpKTs="));
?>
 
Paradox84

Paradox84

Uzman üye
23 Eyl 2016
1,043
1
Elinize sağlık. İlgi duyuyorsanız tersine mühendislik kulübüne bekleriz.
 
EfsaneHacker21

EfsaneHacker21

Uzman üye
19 Ağu 2017
1,014
12
-
Dostum ilk başlamana rağmen başlangıcın iyi olmuş :) sabah sana dediğim gibi yaparsan çok güzel şeyler öğrenirsin :)
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.