หากใครทำเว็บไซต์คงอาจจะเคยโดนเจาะเข้ามา ซึ่งเราก็จะเปิดไฟล์ PHP ธรรมดาแล้วจะอ่านไม่รู้เรื่อง เพราะถูก Encode เป็น Base64 ไว้ เพื่อไม่ให้เราหา Signature เจอนั่นเอง แต่เราก็สามารถ Decode ไฟล์ได้เช่นกัน แต่ทางทีดี่เราก็ควรจะป้องกันไว้ดีกว่า เพื่อไม่ให้เกิดความเสียหายแก่ระบบตามมา
การที่เราโดนเจาะก็อาจจะเป็นเพราะตัว Admin เองที่ไม่ได้ระวัง เช่น การไปโหลด Template ฟรีมาใช้ ซึ่งก็จะมี backdoor แฝงมาด้วย หรือ การ Allow Permission เป็น 777 ทำให้ Hacker สามารถโยนไฟล์มาได้
Get Started
- สร้างไฟล์ string.txt ขึ้นมาก่อน เป็นไฟล์ข้อความธรรมดา
# vi string.txt
- คิดไม่ออกว่าจะใส่อะไร Search Google คำว่า Lorem Ipsum
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut non pulvinar tellus. Pellentesque tempor lacinia porttitor. Phasellus pellentesque quis nulla elementum lacinia. Etiam pharetra erat felis, eu fringilla sapien ullamcorper venenatis. Maecenas accumsan quis velit at suscipit. Maecenas arcu quam, ullamcorper sed viverra vitae, egestas eu eros. Cras mi quam, semper ac mattis congue, commodo eget purus. Nulla ac tincidunt arcu, a dapibus nulla. Etiam viverra vehicula diam, in ullamcorper nulla porta vel. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos.
- กระบวนการเข้ารหัส Encode
# base64 -w 0 string.txt > encode.txt
- ข้อความหลังจากถูก Encode
# more encode.txt
TG9yZW0gaXBzdW0gZG9sb3Igc2l0IGFtZXQsIGNvbnNlY3RldHVyIGFkaXBpc2NpbmcgZWxpdC4gVXQgbm9uIHB1bHZpbmFyIHRlbGx1cy4gUGVsbGVudGVzcXVlIHRlbXBvciBsYWNpbmlhIHBvcnR0aXRvci4gUGhhc2VsbHVzIHBlbGxlbnRlc3F1ZSBxdWlzIG51bGxhIGVsZW1lbnR1bSBsYWNpbmlhLiBFdGlhb
SBwaGFyZXRyYSBlcmF0IGZlbGlzLCBldSBmcmluZ2lsbGEgc2FwaWVuIHVsbGFtY29ycGVyIHZlbmVuYXRpcy4gTWFlY2VuYXMgYWNjdW1zYW4gcXVpcyB2ZWxpdCBhdCBzdXNjaXBpdC4gTWFlY2VuYXMgYXJjdSBxdWFtLCB1bGxhbWNvcnBlciBzZWQgdml2ZXJyYSB2aXRhZSwgZWdlc3RhcyBldSBlcm9zLiBDcm
FzIG1pIHF1YW0sIHNlbXBlciBhYyBtYXR0aXMgY29uZ3VlLCBjb21tb2RvIGVnZXQgcHVydXMuIE51bGxhIGFjIHRpbmNpZHVudCBhcmN1LCBhIGRhcGlidXMgbnVsbGEuIEV0aWFtIHZpdmVycmEgdmVoaWN1bGEgZGlhbSwgaW4gdWxsYW1jb3JwZXIgbnVsbGEgcG9ydGEgdmVsLiBDbGFzcyBhcHRlbnQgdGFjaXR
pIHNvY2lvc3F1IGFkIGxpdG9yYSB0b3JxdWVudCBwZXIgY29udWJpYSBub3N0cmEsIHBlciBpbmNlcHRvcyBoaW1lbmFlb3MuCg==
- กระบวนการถอดรหัส Decode
# base64 -d encode.txt > decode.txt
Leave a Reply