仿威盾加密解密 最后一步下不去求个指点

kougui 发布于 2013/08/17 22:01
阅读 560
收藏 2
PHP

今天看的一款源码。有几个文件被加密了

找了一些解密教程,有了大致了解。但是最后一步进行不下去。

既然南湖船老大说源码涉及商业,我先去掉源码。有问题直接接下问就可以了。

加载中
0
南湖船老大
南湖船老大

有一个技巧,把eval的代码file_put_contents即可,不要用echo。

本人专治PHP加密。

kougui
kougui
回复 @南湖船老大 : 我想知道得到我最后那段代码的$O00OO0是什么意思?加密的内容吗?
南湖船老大
南湖船老大
回复 @kougui : 解错了,貌似
kougui
kougui
大侠就是大侠……没怎么接触过加密解密
0
南湖船老大
南湖船老大

file_put_contents('j.txt',$dd);得到一个文档,再反复一次就好了。两步即可解密,几分钟而已

解密出来看到是“XXX”。。。

鉴于是商业程序,并且代码加密算法很简单,要遵守商业游戏规则,就不替楼主做了。

?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>XXX后台管理系统</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link rel="stylesheet" type="text/css" href="../public/css/admin.css">
</head>
<body>

<div class="right">
  <?php include("work/admin_.php"); ?>
  <?php include "welcome.php"; ?>
南湖船老大
南湖船老大
回复 @kougui : 重复上一步即可
kougui
kougui
没事。老大不需要往下做。指点一下方法就行。不必替我解出来
kougui
kougui
$dd的内容输入base64加密的段吗
kougui
kougui
哈哈,居然被发现了……
0
南湖船老大
南湖船老大

只要记住一句话,

eval里的东西一定并且只能是PHP代码。

理解了这句话,直接卡住eval的脖子就开干,一分钟就可以解密。根本不需要管前面那堆000oooOO什么的,都是障眼法。就找eval下手

0
kougui
kougui

引用来自“南湖船老大”的答案

只要记住一句话,

eval里的东西一定并且只能是PHP代码。

理解了这句话,直接卡住eval的脖子就开干,一分钟就可以解密。根本不需要管前面那堆000oooOO什么的,都是障眼法。就找eval下手

这个我知道了。

但是第一步解开之后,不是又和O0O000相关了吗?下边继续file_put_contents的时候就出不来了

0
南湖船老大
南湖船老大

引用来自“kougui”的答案

引用来自“南湖船老大”的答案

只要记住一句话,

eval里的东西一定并且只能是PHP代码。

理解了这句话,直接卡住eval的脖子就开干,一分钟就可以解密。根本不需要管前面那堆000oooOO什么的,都是障眼法。就找eval下手

这个我知道了。

但是第一步解开之后,不是又和O0O000相关了吗?下边继续file_put_contents的时候就出不来了

继续eval,file_put_contents。。你还是没理解我的思路啊。我只管eval,其他我什么都不用管。注意变量范围即可
kougui
kougui
我明白了,那应该是我的变量范围错误了。
0
kougui
kougui

引用来自“南湖船老大”的答案

引用来自“kougui”的答案

引用来自“南湖船老大”的答案

只要记住一句话,

eval里的东西一定并且只能是PHP代码。

理解了这句话,直接卡住eval的脖子就开干,一分钟就可以解密。根本不需要管前面那堆000oooOO什么的,都是障眼法。就找eval下手

这个我知道了。

但是第一步解开之后,不是又和O0O000相关了吗?下边继续file_put_contents的时候就出不来了

继续eval,file_put_contents。。你还是没理解我的思路啊。我只管eval,其他我什么都不用管。注意变量范围即可
kougui
kougui
回复 @南湖船老大 : 这一段话让我豁然开朗!成功解开这段加密!你等于我手工解密的入门导师啦……感谢一个!
南湖船老大
南湖船老大
回复 @kougui : 第一次file_put的eval的代码,里面还有eval,所以还要处理一次。但是file_put后里面的代码用到的一些变量定义还在源文件A里,我们file_put时人为分离了,还得引入进来,再file_put_contents一次。不是我语文不行说的饶,不饶嘴这加密就唬不住认了。但是理解透了,简直是简单爆了
kougui
kougui
回复 @南湖船老大 : 好的好的。
南湖船老大
南湖船老大
回复 @kougui : 晕,你还是不懂。。你再领悟下吧,我不能再说了,再说就把一个很简单问题给复杂化了,你更听不懂了
kougui
kougui
回复 @南湖船老大 : 就是这里报错之后没有2.txt生成 第一段代码就是第一次file_put_contents出来了的
下一页
0
kougui
kougui

希望这篇求助能给更多人启示。加密代码毕竟涉及商业版权,我就不留下了。自己学会了解密就好!

@南湖船老大

0
苏生不惑
苏生不惑
表示没看明白
返回顶部
顶部