FOPO  è probabilmente uno dei migliori progetti online e gratuiti di offuscamento del codice PHP, oltre a sfruttare le principali tecniche di offuscamento (base64, gzip, ecc) ciclandole più volte genera un hash md5 del codice e ad ogni esecuzione ne esegue una verifica. Se l’hash del file è diverso da quello iniziale non procede all’interpretazione del codice PHP, questa tecnica limita una procecuda manuale di decodifica.

Personamente ho sempre decodificato a mano questi codici PHP ma visto il crescente numero di script da decodificare la scorsa settimana ho iniziato a gettare le basi di uno script in Python per automatizzare la procedura quando ho trovato un progetto già sviluppato su GitHub creato da Antelox del team QueQuero.

Personalmente ho apportato allo script una semplice modifica per rendere lo script adatto agli offuscamenti antecedenti al 2016, modifica che Antelox ha poi apportato anche al decoder online basato su PHP.

Nell’immagine di apertura potete vedere un esempio di un semplice codice offuscato e poi deoffuscato, un semplice echo contenente la dicitura “Hello By Andrea Draghetti”.

Per chi volesse clonare il progetto il GIT è il seguente: https://github.com/Antelox/FOPO-PHP-Deobfuscator.git e potete utilizzare la versione 0.21 dello script.

Fibra Click Scanner è un nuovo progetto che ho voluto realizzare per ricevere automaticamente le notifiche sullo stato di attivazione (ma non solo) del cabinet a cui sono collegato con la mia connessione a internet TIM. L’applicazione analizza i dati forniti dal portale FibraClick e qualora il cabinet indicato risultasse variato (Attivato, Cambio Pianificazione, Saturo, ecc) rispetto alla precedente analisi viene inviata una notifica Push allo Smartphone o Tablet attraverso i servizi offerti da PushOver.

FibraClick è un noto portale che permette di monitorare l’attivazione della Fibra (VDSL/FTTC) TIM nel proprio comune, per utilizzare lo scanner bisognerà indicare anche l’ONU di appartenenza ovvero il numero scritto in nero con sfondo giallo sul cabinet che trovate nelle vicinanze della vostra abitazione. Se non riuscite o non conoscete il numero del vostro cabinet su internet trovate diverse guide su come ottenerlo.

Grazie a questo scanner non dovrò visitare il sito con costanza ma ad ogni variazione riceverò una semplice notifica sul mio smartphone come da immagine di apertura.

Il software è OpenSource e potete scaricarlo tramite GitHub, la configurazione è veramente semplice e potete trovare tutti i dettagli nel file README.