php解密--解决实际问题,不要网上能搜到的答案
发布网友
共3个回答
热心网友
这样的帖子我回答了多少次我都不记得了,我把文件给你整理了一下,希望你一定仔细看最后一句注释,那结论。
<?php
/* - */
$OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%');//fg6sbehpra4co_tnd
$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};//base
$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};//base_d
$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};//base_decode
$OOO000O00=$OOO000000{0}.$OOO000000{12}.$OOO000000{7}.$OOO000000{5}.$OOO000000{15};//fopen
$O0O000O00=$OOO000000{0}.$OOO000000{1}.$OOO000000{5}.$OOO000000{14}.$OOO000000{3};//fgets
$O0O00OO00=$OOO000000{0}.$OOO000000{8}.$OOO000000{5}.$OOO000000{9}.$OOO000000{16};//fread
$OOO00000O=$OOO000000{3}.$OOO000000{14}.$OOO000000{8}.$OOO000000{14}.$OOO000000{8};//strtr
$OOO0O0O00=__FILE__;//d:\php5.2.6\test\jform.php//你的机器上文件名可能不同
$OO00O0000=42868;
//echo($OOO0000O0('aWYoITApJE8wMDBPME8wMD0kT09PMDAwTzAwKCRPT08wTzBPMDAsJ3JiJyk7JE8wTzAwME8wMCgkTzAwME8wTzAwLDEwMjQpOyRPME8wMDBPMDAoJE8wMDBPME8wMCw0MDk2KTskT08wME8wME8wPSRPT08wMDAwTzAoJE9PTzAwMDAwTygkTzBPMDBPTzAwKCRPMDAwTzBPMDAsMzgwKSwnVnh6dytBT1BpMUZudXRnQzdIOTY1MkpSakk0LzNaZnF5MGM4TlVlTVlHUXJza2xtU29wQmhiREtYTGR2V0VhVD0nLCdBQkNERUZHSElKS0xNTk9QUVJTVFVWV1hZWmFiY2RlZmdoaWprbG1ub3BxcnN0dXZ3eHl6MDEyMzQ1Njc4OSsvJykpO2V2YWwoJE9PMDBPMDBPMCk7'));
//上面这一句原本应该是eval吧,你修改为echo后输出的内容如下,应该是代替上面这一句继续执行的
//if(!0)$O000O0O00=$OOO000O00($OOO0O0O00,'rb');$O0O000O00($O000O0O00,1024);$O0O000O00($O000O0O00,4096);$OO00O00O0=$OOO0000O0($OOO00000O($O0O00OO00($O000O0O00,380),'Vxzw+AOPi1FnutgC7H9652JRjI4/3Zfqy0c8NUeMYGQrsklmSopBhbDKXLdvWEaT=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567+/'));eval($OO00O00O0);
//下面对上面这一行继续解密,放入和前面的一样,首先调整一下格式:
if(!0)$O000O0O00=$OOO000O00($OOO0O0O00,'rb');//$fp=fopen('d:/php5.2.6/test/jform.php', 'rb');
$O0O000O00($O000O0O00,1024);//fgets($fp,1024);
$O0O000O00($O000O0O00,4096);//fgets($fp,4096);//跳过文件?>之前的内容,你查看你的原始文件1024+4096字节是不是到了?>这个地方,那之后的代码就是下面的语句读出来解密的
//下面这个语句是什么意思你能分析出来吧,试试看吧,我相信你
$OO00O00O0=$OOO0000O0($OOO00000O($O0O00OO00($O000O0O00,380),'Vxzw+AOPi1FnutgC7H9652JRjI4/3Zfqy0c8NUeMYGQrsklmSopBhbDKXLdvWEaT=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567+/'));
//你分析出来的结果是不是下面这样,我们核对一下:
//$str=base_decode(strtr(fread($fp,380),'Vxzw+AOPi1FnutgC7H9652JRjI4/3Zfqy0c8NUeMYGQrsklmSopBhbDKXLdvWEaT=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567+/'));
//意思很简单吧,文件里面获取380个字节,然后进行strtr替换,然后base_decode解码,最后出来的是PHP代码,下面的语句执行
exit($OO00O00O0);
//我把上面一个语句改为exit了,但是在我的机器上是无法执行的,因为你没有粘贴完整的源文件
//不过,我相信你已经会分析了,始终相信一点,PHP所有的加密都是假的,都是纸老虎:修改eval为exit,代码会直接显示出来!
return;
?>
热心网友
输出的结果是:
if(!0)
$O000O0O00=$OOO000O00($OOO0O0O00,'rb');
$O0O000O00($O000O0O00,1024);
$O0O000O00($O000O0O00,4096);
$OO00O00O0=$OOO0000O0($OOO00000O($O0O00OO00($O000O0O00,380),'Vxzw+AOPi1FnutgC7H9652JRjI4/3Zfqy0c8NUeMYGQrsklmSopBhbDKXLdvWEaT=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567+/'));eval($OO00O00O0);
热心网友
感觉解密是一件几乎不可能完成的任务
