10
回答
虚心求教,谁帮我解下这几个PHP加密文件??
利用AWS快速构建适用于生产的无服务器应用程序,免费试用12个月>>>   

有几个PHP的文件加了密,

我弄了好久都没法弄出来,都是类似这样的

<?php $TVzit=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2B6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");$BvP=$TVzit{3}.$TVzit{6}.$TVzit{33}.$TVzit{30};$aSjICofqQmyA=$TVzit{33}.$TVzit{10}.$TVzit{24}.$TVzit{10}.$TVzit{24};$yAWUKgHlEu=$aSjICofqQmyA{0}.$TVzit{18}.$TVzit{3}.$aSjICofqQmyA{0}.$aSjICofqQmyA{1}.$TVzit{24};$RcYxFbJO=$TVzit{7}.$TVzit{13};$BvP.=$TVzit{22}.$TVzit{36}.$TVzit{29}.$TVzit{26}.$TVzit{30}.$TVzit{32}.$TVzit{35}.$TVzit{26}.$TVzit{30};$rUYuF=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");$WSc=$rUYuF{3}.$rUYuF{6}.$rUYuF{33}.$rUYuF{30};$nPOZLRlAIvti=$rUYuF{33}.$rUYuF{10}.$rUYuF{24}.$rUYuF{10}.$rUYuF{24};$tiJfqmDsBM=$nPOZLRlAIvti{0}.$rUYuF{18}.$rUYuF{3}.$nPOZLRlAIvti{0}.$nPOZLRlAIvti{1}.$rUYuF{24};$jpgdKQVy=$rUYuF{7}.$rUYuF{13};$WSc.=$rUYuF{22}.$rUYuF{36}.$rUYuF{29}.$rUYuF{26}.$rUYuF{30}.$rUYuF{32}.$rUYuF{35}.$rUYuF{26}.$rUYuF{30};eval($WSc("JG9hTmhDd2JYZXo9Ik9aR2dKRm92eVFkekltcEFQc0x3VFNDaEJ1a2xIak5lcWlEV3RLRWF4TWNucmZSYlVYVlluQ1VKaUFLdUdzWFFTZ2FrVGJxbVdleWpJdnRkUkRwVlpZTnp4SE1vd0ZMbFBoQkVPZnJjVE45bW9Sa3B5WUlHQ2ZBMW9maWRmMjl2YzJPS1NncjVvMmFoQ1VBMENlNW1vUmtZSFdiSm96Y0pIeUFnWHo1RFhVZHVFZDlkVlVkUVhSRktpMkNhRVVyaEMycjBmMnB1RWxCZEVsQlFpR3RhU1JiSkNscnZjM0JhRTI0SkNnZGJDcjlsQ2ZCaGMyOXZYVXJ2W

也请教过几位朋友,有的说也解不了,有的说这几个好像是关联起来的,所以不太好办……

文件太多,也发不上来

上传到百度盘吧

http://pan.baidu.com/share/link?shareid=491849&uk=3828016247

解好后麻烦发我邮箱,十分感谢!

(我是真想求教,绝对不是发广告,可以接受贵站的检查,不要因为发个网盘的就删了,谢谢)



<无标签>
举报
txwq2012
发帖于5年前 10回/520阅
共有10个答案 最后回答: 5年前

PHP混淆真心没难度,我以eykj_cn.php为例。

一步一步输出值来,

$TVzit=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2B6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");
echo $TVzit;

$BvP=$TVzit{3}.$TVzit{6}.$TVzit{33}.$TVzit{30};
echo $BvP;

$aSjICofqQmyA=$TVzit{33}.$TVzit{10}.$TVzit{24}.$TVzit{10}.$TVzit{24};
echo $aSjICofqQmyA;

$yAWUKgHlEu=$aSjICofqQmyA{0}.$TVzit{18}.$TVzit{3}.$aSjICofqQmyA{0}.$aSjICofqQmyA{1}.$TVzit{24};//substr
$RcYxFbJO=$TVzit{7}.$TVzit{13};
每一行后面都输出这个变量,最后得到了这个东西,最关键的一步也是最简单的一步
eval('?>'.$MYL($mQZTwiJzVDar($arHfAXyhjt($BdEsqReSPn,$glCboOWc*2),$arHfAXyhjt($BdEsqReSPn,$glCboOWc,$glCboOWc),$arHfAXyhjt($BdEsqReSPn,0,$glCboOWc))));
一看这还不简单,用第一步得到的值替换不就得了,就成了
eval('?>'.base64_decode(strtr(substr($BdEsqReSPn,52*2),substr($BdEsqReSPn,52,52),substr($BdEsqReSPn,0,52))));
最后,非加密的结果出来了,
<?php
 $_PHPRPC_COOKIES = array(); 
$_PHPRPC_COOKIE = ''; 
$_PHPRPC_SID = 0; 
if (defined('KEEP_PHPRPC_COOKIE_IN_SESSION')) { if (isset($_SESSION['phprpc_cookies']) and isset($_SESSION['phprpc_cookie'])) { $_PHPRPC_COOKIES = $_SESSION['phprpc_cookies'];
更多的代码就不贴了,到了这一步不用我说啥了吧。

其它文件也一样。

任何一个有三个月经验的PHPer,处理这种加密毫无鸭梨,最最基础的字符串函数的应用而已。

最后的最后,PHP源码层面的混淆都是纸老虎。不过作为商业软件的话,希望尊重别人劳动,付费购买


--- 共有 4 条评论 ---
添加软件回复 @阿尔法兽 : 结果出来了,非常感谢! 5年前 回复
南湖船老大回复 @李马燕 : file_put_contents('ekyj_cn4.php',base64_decode(strtr(substr($BdEsqReSPn,52*2),substr($BdEsqReSPn,52,52),substr($BdEsqReSPn,0,52)))); 5年前 回复
南湖船老大回复 @李马燕 : 把要eval的内容file_put_contents写到一个文本文件即可,文件里就是答案 5年前 回复
添加软件小弟不才, 到了最后这步,但得不到最终非加密的源码,求指点! eval('?>'.base64_decode(strtr(substr($BdEsqReSPn。。。都有了,$BdEsqReSPn的对应base64编码字符串也解出来了。 5年前 回复

又不是没解过,都说了,几个是连起来的加密的

要是,一个一个的,独立的加,谁不会解啊

--- 共有 1 条评论 ---
添加软件其他也勒同吧,这是体力活啊 5年前 回复
楼主这种心态就不适合在这发贴!既然你会,还发贴干嘛,酸不酸啊?嫌麻烦,想吃现成的?那好,500块解密一个文件!嫌贵就去其他地方继续跪·求吧,等好心人全部解密了发你邮箱。
--- 共有 1 条评论 ---
熊猫与猫无关面对楼主的心态,我觉得你就不应该教,虽然标题是虚心求教,丝毫没有见哪里有虚心。 5年前 回复
顶部