Jadi, beberapa hari yang lalu, sempat nge-deobfuscate script namanya mon2. Iseng-iseng search di google, ketemu script yang mirip, tapi di-obfuscate dengan teknik yang berbeda. Berikut ini adalah potongan dari script tersebut:

<?php ${"GL\x4f\x42\x41LS"}["\x68\x6d\x6d\x71\x63\x69\x6e\x76\x69"]="\x63\x6c\x69";
...

Sebenarnya script tersebut sudah di-deobfuscate di situs malwaredecoder, walaupun belum sepenuhnya selesai. Dan layer pertama obfuscate yang dilakukan script tersebut tidak begitu sulit, karena hanya berupa ascii escape dan dapat di-deobfuscate dengan mudah. Caranya seperti ini:

$ echo -e $(cat mon2.php)
<?php ${"GLOBALS"}["hmmqcinvi"]="cli";${"GLOBALS"}["jckghqns"]="poin";${"GLOBALS"}["htebdpovf"]="mod";
...

Setelah itu, tinggal mengubah variabel global dengan nama variabel yang sebenarnya. Untuk mempermudah Anda, berikut ini adalah script yang telah di-deobfuscate:

<?php
date_default_timezone_set("Asia/Jakarta");
@system("clear");
@system("rm -rf user");
@system("git clone https://github.com/Cocentz/user");
@system("clear");

$t      = "\n";
$r      = "\n\n";
$biru   = "\x1b[94m";
$turkis = "\x1b[96m";
$ijo    = "\x1b[92m";
$putih  = "\x1b[97m";
$pink   = "\x1b[95m";
$red    = "\x1b[91m";
$kuning = "\x1b[93m";

require "config.php";
error_reporting(0);
require __DIR__."/user/setting.php";

echo $money_cube.$t;
echo $msg_money;
echo $msg_cube.$t;

$arr  = array("\n","\t");
$h    = explode("\n",str_replace($arr,"","User-Agent: com.breakcube.bc_1.1.10(Redmi 4X;Android 7.1.2_25;in-ID)"));
$body = "platform=Android&foreign_key=".$android_id."&sign=".$sign."&last_modified=&aid=".$aid."&uuid=".$uuid."&android_id=".$android_id."&tz_offset=25200&";
$curl = curl_init();
curl_setopt_array($curl, array(
                  CURLOPT_RETURNTRANSFER=>true,
                  CURLOPT_URL=>"http://bc.yoo.money/api/login/",
                  CURLOPT_TIMEOUT=>30,
                   CURLOPT_POST=>true,
                  CURLOPT_POSTFIELDS=>$body,
                  CURLOPT_HTTPHEADER=>$h,
                  CURLOPT_SSL_VERIFYPEER=>0,));
$result = curl_exec($curl);
curl_close($curl);

$js     = json_decode($result,true);
$msg    = ("Success");
$nik    = $js["data"]["userInfo"]["id"];
$pay    = $js["data"]["userInfo"]["paypal"];
$clik   = $js["data"]["userInfo"]["offerNumToday"]["click"];
$coin   = $js["data"]["userInfo"]["points"];
$inv    = $js["data"]["userInfo"]["invitation"];
$ker    = $js["data"]["userInfo"]["gettingReward"];
$cekin  = $js["data"]["userInfo"]["lastCheckinReward"];

if ($js["status"] = true) {
    echo $kuning."[$red!$kuning]$putih login$red :$ijo ";
    sleep(2);
    echo $ijo.$msg.$t;
    sleep(1);
    echo $putih."[".$ijo."•".$putih."] userid$red     :$turkis ".$nik.$t;
    echo $putih."[".$ijo."•".$putih."] kode invit$red :$turkis ".$inv.$t;
    sleep(2);
    echo $putih."[".$ijo."•".$putih."] Target kamu => ".$turkis.$ker.$t;
    echo $putih."[".$ijo."•".$putih."] Total poin klik kamu =>$turkis ".$coin.$t;
    echo $putih."[".$ijo."•".$putih."] Hari ini kamu sudah mengklik =>$turkis ".$clik.$t;
}

function asw($config)
{
    $no     = rand(10,999);
    $arr    = array("\n","\t");
    $h      = explode("\n",str_replace($arr,"","User-Agent: com.breakcube.bc_1.1.10(Redmi 4X;Android 7.1.2_25;in-ID)"));
    $body   = "action=manual_click&last_modified=2019-01-17%2019%3A24%3A21%20GMT%2B0&points=2&settingVersion=4&sign=308039eecb77f739ebe638aa985f926cf306b2d0&uuid=706d1dbbae61ff6ef526ad4a2f3a5864bb77ed64";
    $ch     = curl_init();
    curl_setopt($ch,CURLOPT_URL,"http://bc.yoo.money/api/vii/?action=manual_click&last_modified=2019-01-17%2019%3A24%3A21%20GMT%2B0&points=2&settingVersion=4&sign=308039eecb77f739ebe638aa985f926cf306b2d0&uuid=706d1dbbae61ff6ef526ad4a2f3a5864bb77ed64");
    curl_setopt($ch,CURLOPT_RETURNTRANSFER,10);
    curl_setopt($ch,CURLOPT_POSTFIELDS,$body);
    curl_setopt($ch,CURLOPT_CUSTOMREQUEST,"GET");
    curl_setopt($ch,CURLOPT_HTTPHEADER,$h);
    $result = curl_exec($ch);
    return $result;
}

sleep(1);
echo $t.$putih."[--] cek-in Today$red :$turkis ".$cekin.$t;
sleep(1);
echo $t.$putih."[--] Start bot auto klik !\n";
$jum = 1000;
$a = 0;
$a++;

for ($a = 0; $a < $jum; $a++) {
    $cli    = json_decode(asw($config),true);
    $mod    = $cli["data"]["lastModified"];
    $poin   = $cli["data"]["points"];

    if ($cli) {
        echo $putih."[".$ijo."•".$putih."] [ ".$mod." ] || poin$red :$turkis ".$poin.$t;
    } else {
        echo "[•] Limit click wait today!".$t;
    }
}
?>

Sekian tutorial singkat kali ini, semoga bermanfaat. Terima kasih kepada Tuhan Yang Maha Esa, dan Anda yang telah membaca tutorial ini.

Zen

Mengubah variabel globals ke Variabel sebenernya tuh kaya Gimana bang?

Ini Mirip Sama Script Yang Tadi Siang Saya Tanyain :D

saya search & replace aja satu-satu sambil baca source codenya.

Zen

Nah Itu Cara Lain Yang Di maksud saya 😁 , Makasih Bang

Btw Jng Galak" La bang :'( Jadi Takut Saya :'(

Zen

User android mana bisa kek gitu bang :( Ada cara lain?

Be creative , ke warnet kek, pakai keyboard bluetooth kek, atau cari cara lain. Jangan jadi pemalas.