PHP代码解密72

发布网友 发布时间：2023-10-16 19:24

我来回答

共2个回答

热心网友 时间：2024-12-05 04:08

PHP的加密都是纸老虎，把eval代替为exit，运行一从就把eval那句解密后的内容显示出来，把显示出来的内容替换原来的eval既可，比如你上面文件中的下面这句：
eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='));
换eval为exit后为：
exit(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='));
执行后输出为：
$_X=base64_decode($_X);$_X=strtr($_X,'123456aouie','aouie123456');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);$_R=0;$_X=0;
现在使用这行代替刚才exit的那一行，就完成了第一步的解密了。

如果反复，全部替换eval既可。

最后结果是：
?> <div class="clear"></div>
</div><!-- /container -->

</div></div><!-- /wrapper -->
<div id="footer"><div id="footer-in">
<span id="blog-name"><span><?php bloginfo('name') ?></span></span>
<span id="footer-text">Copyrights <?php echo date('Y') ?>. Sponsored by <a href="http://www.thepiggybanker.com/">Highest CD Rates</a>, <a href="http://www.gossipbingo.co.uk/">Free Bingo</a> and <a href="http://www.lordbingo.co.uk/foxy-bingo.html">Foxy Bingo</a></span>
<span id="right-text">Designed by: <a href="http://www.sportsteamfanheaven.com/">Sport Deals</a></span>
<div class="clear"></div>
</div></div><!-- /footer -->
<?php wp_footer(); ?>
</body>
</html>

热心网友 时间：2024-12-05 04:08

很简单的代码加密, 64位编码+解码+eval()执行 完全可破解
代码举例:
echo base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw==');