Decoding WP Theme yang di Encode dengan Base64

Posted by Askinas : Monday, Apr. 11th 2011

Pada banyak wordpress theme versi gratisan, seringkali bagian footer dari theme tersebut di encode, biasanya agar user tidak bisa menghapus link iklan yang umumnya di pasang di template gratisan.

Namun terkadang hal ini membuat kesal, terutama ketika terjadi error seperti yg pernah terjadi dengan blog ini, dan bahkan pada kasus lain bisa saja disisipi link-link berbahaya.

Sebenernya untuk mendecode file theme wordpress yang di encode dengan base64 tidaklah terlalu susah. Berikut beberapa langkah yang aku lakukan ketika mendecode file theme wordpress blog ini:

Pada file yang di encode biasanya terdapat kata “eval” dan base64_decode. Pada kasus blog ini codenya adalah sbb:$_F=__FILE__;$_X='Pz48L2Q0dj4NCgk8L2Q0dj4NCg0KCTxkNHYgNGQ9IlI0Z2h0QzJudDVudEIyeCI ..... cGhwIDRuY2wzZDRgY2wxc3M9ImIydHQybWw0bjUiPg0KIHk7IGEwMDgsIDwxIGhyNWY9Ijw/cGhwIDQybignaDJtNScpOyA/PiI+PD9waHAgYmwyZzRuZjIoJ24xbTUnKTsgPz48LzE+IEFsbgPDEgaHI1Zj0iaHR0cDovL3d3dy53MnJkcHI1c3MuMnJnIj5XMnJkUHI1c3M8LzE+IEQ1czRnbiBieTwxIGhyNWY9Imh0dHA6Ly93d3cuNWx5bjV4LmMybSI+NUx5bj40Z3I0PC8xPiAxbmQgPDEgaHI1Zj0iaHR0cDovL3d3dy50aDE0ZDRyLjJyZyI+RDRyN0dj4NCjwvZDR2Pg0KPC9iMmR5Pg0KPC9odG1sPg==';eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJ ….. CRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw==‘));
Decode baris yang berada di dalam fungsi base64_decode() yaitu baris yang dicetak tebal.
untuk mengendecodenya bisa menggunakan situs2 base64 decoder contohnya: ini
Maka akan muncul hasil decodingnya seperti dibawah ini:
$_X=base64_decode($_X);$_X=strtr($_X,’123456aouie’,'aouie123456′);$_R=ereg_replace(’__FILE__’,”‘”.$_F.”‘”,$_X);eval($_R);$_R=0;$_X=0;
Pada bagian ini muncul kembali fungsi Base64_decode, artinya masih ada baris yang di encode dengan base64 yaitu $_X yang isinya ‘Pz48L2Q0dj4NCgk… dst.
kita decode lagi copy bagian Pz48L2Q0dj4NCgk.. sampai == menggunakan situs decoder yg tadi..
Maka kita akan menemukan code html masih acak.. Sekarang kita jalankan fungsi no 3 yang di cetak tebal, atau bisa di replace manual dengan cara menukar angka dan hurup yg di acak yaitu “‘123456aouie” dan “aouie123456″, 1 diganti a, 2 diganti o 3 diganti u 4 diganti i dan seterurnya..

Maka akan di dapatkan kode yang sebenarnya..
pada kasus blog ini adalah seperti berikut:

<div class="chancequilizer"></div>
</div></div>
          </div>
        </div>
        <div class="bottomline">
        <!--BEGIN_EDITABLE-->
          <p>Copyright © 2008, <a href="<?php echo get_option('home'); ?>">
<?php bloginfo('name'); ?></a> All Rights Reserved<br />
            Powered <a href="http://www.wordpress.org">WordPress</a> Design
by<a href="http://www.elynex.com">eLynex</a></p>
        <!--END_EDITABLE-->
        </div>
      </div>
    </div>
  </div>
</div>
</body>
</html>

Selesai. Sekarang tinggal diedit sesuai kebutuhan dan sisimpan kembali dalam keadaan terdecode.

Morly Hugo Says:
April 19th, 2011 at 11:39 am

Pada banyak wordpress theme versi gratisan, seringkali bagian footer dari theme tersebut di encode, biasanya agar user tidak bisa menghapus link iklan yang umumnya di pasang di template gratisan.
+1

Askinas Says:
April 22nd, 2011 at 1:22 pm

iya.. biasanya emang gitu.. cuma kalo ada yg error jadi ga bisa diedit..

Lutvi Avandi Says:
April 30th, 2011 at 3:20 pm

kalau saya biasanya saya jalankan dulu di localhost trus lihat hasilnya. Nah, tinggal copy deh menggantikan encode-nya hehehe…

Robuster Says:
May 4th, 2011 at 4:12 am

thank mas, info soal decoding wp theme nya :)btw comment luv nya kuk nggak aktif kenapa ya ? punya saya juga gitu trus aq lepas saja

FreewareDown Says:
May 15th, 2011 at 5:08 am

ane pernah pke wp theme gratisan yg di gituin gan..
biar gak ribet ya gnti aja themenya.
hehe.