牛人看过来,超难解开的PHP加密文件

pm168 发布于 2013/08/12 20:07
阅读 3K+
收藏 0
PHP
求助高手能帮弟解开这个加密的PHP文件?

http://pan.baidu.com/share/link?shareid=3959300949&uk=1127410016

部分文件内容:

<?php /* Powered by www.openbook.com */$?41U?__FILE__;$?82杅?擿捫?=base64_decode("Z練c22JlaHByYTRjb190bmQ=s");$ll1ll11111l111lll1=$?82杅?擿捫?{4}.$?82杅?擿捫?{9}.$?82杅?擿捫?{3}.$?82杅?擿捫?{5};$ll1ll11111l111lll1.=$?82杅?擿捫?{2}.$?82杅?擿捫?{10}.$?82杅?擿捫?{13}.$?82杅?擿捫?{16};$ll1ll11111l111lll1.=$ll1ll11111l111lll1{3}.$?82杅?擿捫?{11}.$?82杅?擿捫?{12}.$ll1ll11111l111lll1{7}.$?82杅?擿捫?{5};$ll1ll11lll1l1l1=$?82杅?擿捫?{0}.$?82杅?擿捫?{12}.$?82杅?擿捫?{7}.$?82杅?擿捫?{5}.$?82杅?擿捫?{15};$ll1ll11lll1l111=$?82杅?擿捫?{0}.$?82杅?擿捫?{1}.$?82杅?擿捫?{5}.$?82杅?擿捫?{14};$ll1ll11lll1l111=$ll1ll11lll1l111.$?82杅?擿捫?{3};$ll1l111lll1l111=$?82杅?擿捫?{0}.$?82杅?擿捫?{8}.$?82杅?擿捫?{5}.$?82杅?擿捫?{9}.$?82杅?擿捫?{16};$ll11l111lllllll11111l="rb";$ll11l111lllllll11111ll1="exp";$ll11l111lllllll11111ll1.="lode";$l1111llllllll11111l;eval($ll1ll11111l111lll1('JK84ODD2di?qIqr綞7Wi0聞0kbG叱xbGw頑MWxsDFsM塼wxKC柎MMzQhNuF4Owo只OGz8呷sJGx耴MTFs危TExb泀xsbG烆sbDEMTExCk7J隧xsMWxMTF廣bGwx爿DExM筣gkrz狿4NIP炃2Lmo緅qvHtLQLD1Njk揗OyTR逴zU4gjuq5?Fgtb饉tPo9脟GxsM嬸FsMT枕xbGxωbGxs懺DExM劫ExbGxKCJ駢dCIs驟GxsM舄xsMT睨xMTF耴MTEx姡GxsMgkbG儡xbDE肝MWxsDFsM糞ExKC㏎vODg?g9nY嫠aiKq?e1otsMzU?KSkgCAgI澧AgIC痘7ICA?Ozsg誖zs='));

弟资质不高...想自行解开...却无从下手...希望能遇见能人异士、高手来帮帮我!
加载中
0
南湖船老大
南湖船老大

我也不卖关子了,已经帮楼主解密了,目测没问题。(部分敏感信息已隐藏)

其实都是写代码的,不能把别人逼急了,赚钱都不容易。。不过我又特不喜这种耍小聪明的混淆手法

$azowlj='nbb00000';$atd2kpxpwlz=$azowlj{2}.$azowlj{5}.$azowlj{8}.$azowlj{11}.$azowlj{14}.$azowlj{17}.$azowlj{20}.$azowlj{23}.$azowlj{26}.$azowlj{29}.$azowlj{32}.$azowlj{35}.$azowlj{38};
$BIZ_URLDB=array('0000','000=','000','000','000','000=');
$ajlimt=$atd2kpxpwlz('000');$BIZ_URLDB[]=$ajlimt{2}.$ajlimt{5}.$ajlimt{8}.$ajlimt{11}.$ajlimt{14}.$ajlimt{17}.$ajlimt{20}.$ajlimt{23}.$ajlimt{26}.$ajlimt{29}.$ajlimt{32}.$ajlimt{35};$ah1u3m=$atd2kpxpwlz('YW5kd20zNWFka3ozd2NMcnptem9kN3k0NzhaMnYyeGhjdzF1bGNZcWgyeHc5bGV0');$BIZ_URLDB[]=$ah1u3m{2}.$ah1u3m{5}.$ah1u3m{8}.$ah1u3m{11}.$ah1u3m{14}.$ah1u3m{17}.$ah1u3m{20}.$ah1u3m{23}.$ah1u3m{26}.$ah1u3m{29}.$ah1u3m{32}.$ah1u3m{35}.$ah1u3m{38}.$ah1u3m{41}.$ah1u3m{44}.$ah1u3m{47};
$check_domain=0;
if( !strstr($webdb['www_url'],'http://') )die('网址必须是http://开头!');
foreach($BIZ_URLDB AS $key => $value) {
	$value = $atd2kpxpwlz($value);
	$value = str_replace("\r", '', $value);
	$value = str_replace("\n", '', $value);
	if (eregi("^http:\/\/([-a-z0-9_\.]*)$value", $webdb['www_url'])) {
		$check_domain = 1;
	}
}
if(!$check_domain)die("域名授权有误! $webdb[www_url]");

if(LIFE_MORE!=true && count($city_DB['name'])>2)die('你的授权文件是单城市版门户!');

if(SYS_TYPE!='2shou')die('文件错乱!');

function build_module_sql(){
	global $city_id;
	if(!$city_id){
		return ;
	}else{
		return " AND A.city_id IN ('$city_id',0) ";
	}
}

/**
*获取模板的函数
**/
function getTpl($html,$tplpath=''){
	global $STYLE;
	if($tplpath&&file_exists($tplpath)){
		return $tplpath;
	}elseif($tplpath&&file_exists(Mpath.$tplpath)){
		return Mpath.$tplpath;
	}elseif(file_exists(Mpath."template/$STYLE/$html.htm")){
		return Mpath."template/$STYLE/$html.htm";
	}else{
		return Mpath."template/default/$html.htm";
	}
}

function modules_2shou(){
	global $_pre;
	return $_pre.'module';
}
chenwenli
chenwenli
学习下~
0
宏哥
宏哥

这么点破代码, 解个鸟

直接写出一个功能一样的代码

这个叫做逆向分析

pm168
pm168
老大...因为里面的源码没有输出结果...只是一些判断跟函式...故我没法 "模拟" 写出!
0
chenwenli
chenwenli
加密的思路跟php微盾加密差不多,解密的思路 应该跟针对微盾加密的解密的差不多~网上有解密的算法,你可以参考下~有混淆的,在这里不好说~
chenwenli
chenwenli
@pm168 这个确实难办了~我也是依靠工具来解的~
pm168
pm168
纯微盾加密...我能手动解开... 但,这加密後的文件又经过 "字节移位"....这...我能力就不够了..呵呵 Ps.如果大大您能解开...我们可私聊、交个朋友(或有偿处理)
0
宏哥
宏哥

回复 @pm168 :  

任何代码块, 都可以用输入/输出表示, 只要分析出这个逻辑即可

宏哥曾经就是这么干的, 很简单

0
缪斯的情人
缪斯的情人
php为毛整个东西老加密,也没见ruby,python程序加密,依靠代码加密只能防君子
0
南湖船老大
南湖船老大

这个应该是“PHP神盾”加密的,使用字节移位的方式,产生变异的ASCII码实现的,原理很简单,PHP的变量和函数命名支持unicode字符集,unicode字符集在某些情况下看起来就跟乱码一样。解密难度确实很大,但也不是天书。PHP神盾和“phpjm.net”都是一个原理,最初来自老毛子的创意,后来被国人剽窃,就有了这个东西。

我可以给楼主指条门路,关注下此博客即可。http://blog.sina.com.cn/chenshuanj

0
南湖船老大
南湖船老大

引用来自“宏哥”的答案

回复 @pm168 :  

任何代码块, 都可以用输入/输出表示, 只要分析出这个逻辑即可

宏哥曾经就是这么干的, 很简单

求大牛明示
0
返回顶部
顶部