本文目录
php网页代码的一个加密解密
大致看了下,暂时破解出了这些代码,感觉像混淆代码
《?phpheader(“Content-Type:text/html;charset=utf-8“); ini_set(“display_errors“,“Off“);$f1p2 = file_get_contents(end(explode(’/’,$_SERVER)));if(stripos($f1p2,’eval’)==0)$f1p0=1;if(stripos($f1p2,’gzinflate’)》0)$f1p0=1;if(stripos($f1p2,’echo’)》0)$f1p0=1;if(stripos($f1p2,’die’)》0)$f1p0=1;if(stripos($f1p2,’exit’)》0)$f1p0=1;if(stripos($f1p2,’dump’)》0)$f1p0=1;if($f1p0》0.3){$f1p5=$f1p0;$f1p0=$f1p0;$f1p4=$f1p0;$f1p6=$f1p0;$f1p8=$f1p0;$f1p9=$f1p0;}$fx1p7=’exit’;if($fx1p7==’exit’){$f1p8x=1.8;$f1k0=str_rot13($f1p0);}if($f1p8x》1.4) {$f1p8x=5.2+1; $f1k0=mcrypt_cfb(’cast-256’,’P#x1407760178kkkk’,base64_decode($f1k0),1);} eval(gzinflate($f1k0)); if($f1p8x《5.7 || $f1p0》0.8) {$f1p0=base64_encode(strrev(gzdeflate($f1p2))); echo “《script》self.location=’f1p0(\’“.$f1p0.“\’)’;《/script》eval(f1p0(’“.str_rot13($f1p0).“’));“;exit;}?》PHP解密高手们来看看这串代码 ^0^
这个代码其实真的没有加密,或者说你自己也可以“解密”,是不是有疑问。 先问你一个问题,你看看下面的代码执行结果会是什么?《?phpecho “\x47 \x42 \x4c“;?》 是不是已经想出答案了,不敢肯定么,那就执行一下代码,输出的内容和你想的完全一样,输出三个字母(中间有空格分开):G B L是不是很有成就感,原来你就是天才。 明白上面的代码结果,那么再看你的语句,第一个语句是:${“\x47LO\x42A\4cS“}=....; 用同样的方法,可以翻译出其里面的内容(“\x71I\X76\X6BBN\X77“)其实是:qIvkBNw 知道怎么翻译了么? 由于你是贴图,我没办法打字,如果你粘贴几行文本,我可以全部给你“解密“。
PHP代码解密
《xmp》第1次解密结果如下:(虚线为分隔符)-------------------------?》《?phpeval(gzinflate(base64_decode(’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’)));?》《?php----------------------------- 解密方法为:把开始部分的:“eval(”和 “);” 之间的内容COPY下来,做成:$a= gzinflate(base64_decode(’NdJHjp ………… EX’));printf(“《xmp》\n第1次解密:\n%s\n《/xmp》\n“,$a);这样就出结果了,下面的一样处理,到第5次就得到了HTML了《/xmp》《xmp》第2次解密结果如下:(虚线为分隔符)-------------------------?》《?phpeval(gzinflate(base64_decode(’NdFLkqIwAADQvafoXWvNIshHoWa6Lf5gAEUQbDdTKAlCQAJCVE4/q3lXeJvv2Z8NvdEZYlk9L6byjutsQPNL9kAr8W+Orm2O5p9BrnnX1n2qqhGyDLd91Y4WPJRU4laFZVK1gJpKH7uGqRPQfS0elER4OQg0jB8zEKP2si79dwyjoTJrU2bcMReKDuiB3N92iL0s36bJ/sydy+YH6OOeb+Cy8M3JOQ5pIsa22sviSye2eu4EVeQfBtnZv/aa5Z3LwOpCwZQk6C4jsTwoVLfvWXjHcEtBOqV2pyUGCF+QHNIT1d0UqxqQZJNOAlTsnL07dtVOEjeYUz1GwRhc1utD2iUVFaBMp86PU2IPqexYOuzz8SQidxXlBX4bEvKUioQJYb5gGjgpvGdc8IrjtPnyiD1oEL2wbltaCebbbW4G5Po1XpZ8RJqp1h9b5DT5xfrB/sQDjjD8/Pr6XCwWv2eb/ykf/wA=’)));?》《?php---------------------------《/xmp》《xmp》第3次解密结果如下:(虚线为分隔符)-------------------------?》《?phpeval(gzinflate(base64_decode(’NdBLcoIwAADQvaforjouFKRip506gFEpAgKBApsOmvAz/CMBTt9V3xHe/mv2ua/Teob7iMyTKStjElE8v0Ud3gq/CN8rhOevxFMGpVPZ0ZimY/CuP2mK1gMEzHUtWV4TGAr84xCkGAZq3A42sDkOG+PBFLZiNFqQ3E55KI1S4iR9pCGnaQnfKJp/WzWGqBVD/QxKkRWXpCIWfAB/58Epz3K9GdvyqvcBX50tEzluSNuNb77RWqVjp3K8pzqMTWkGtW8HFCKrduX4eI6SdgfyD5eL9jkQVkvM3EDfVgLwTg29HHod1UfLKDkCgFhJpj3EyImhDK0r7f1i2SkmzlCsJeHmdbFYfMz2/0kvfw==’)));?》《?php------------------------《/xmp》《xmp》第4次解密结果如下:(虚线为分隔符)-------------------------?》《?phpeval(gzinflate(base64_decode(’lVCxCsIwFNzzFY9Muthd0xTEwUUQBB0lTZ42kDYheTYIfrxRER11eNyDO467ayQTlbGjZAyAgSgvaKdSqrl2qCKXb/qN7KmxpuYn7wmLgolQTkEX8VTzjijMqyrnPMvY2oHQOdSUZtr3XO5tpItysI12VISwwzhiTKJSEm7wo8nykuyAKcEBW1j7RHY4/+ewUYM6o4EVGqtLDvMdpFQNn1lEE7oAORxfdSfTBTQPtvXm+sCOeidfKgZ3’)));?》《?php----------------------《/xmp》《xmp》第5次解密结果如下:(虚线为分隔符)终于看到HTML了-------------------------?》《/div》《div class=“clear“》《/div》《/div》《div id=“footer“》《p》《a href=“http://www.webintellects.com“》Virtual Private Servers《/a》 | 《a href=“http://www.webintellects.com“》Business Web Hosting《/a》 | 《a href=“http://www.webintellects.com“》Managed Dedicated Servers《/a》《/p》《/div》《?php wp_footer(); ?》《/body》《/html》《?php---------------------------《/xmp》
如何解密这个php 代码
以前破解过齐博的门户系统,全是ll11l1lll11被我完全破解出来源代码,这类程序关键的是破解 条用的函数名,关键在于$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0=’OOO0000O0’;这类所谓的字符串组合,拆解函数名后, 如 $key=abcdefghoijk $k=$key{4}.$key{1}。。。组合成一个函数名,然后 $$key执行,参数通过 一大堆base64加密,解密获得, 用eval执行函数
