• 所有问题

    • PHP代码解密

    有如下被加密的代码,是wordpress模版footer.php中的内容
    <?php
    eval(gzinflate(base64_decode('NdJHjptQAADQ/Zwiu/GIhTEdJcoIMKaaauom4ptPMfWDDYbTJ5tc4el9//749T1W4wdcsvZQ7nVftNkTHkA2Q4b6k8P7kMPDp5Xr+jyOgiCc3SUrNLZ70e5lFJB+lJNKS0URpdbWZkrp6twmQQe9uCu77yxHOvfjc7bIykYdiRkQzX6Tcd69ExQ4OnXFW/WUF2k/vOORYDhzlenNm9ZOIE7wQoPEkK83jaGJwNHq9pQDytcyTF+a1SOBbMw34GgKsOw0fiB1fIuDE92rQc30WeExnbWeFTiGfIn7eM+rQd484uGF4OY3wGg8OST06RGE4VbHRL6bYbTQVDfG1txZuPPStXwbTHrwbsmD2UEiVXZsojmFFlrcwqWwtIzTwaCiahvOgr3SF1F5KDMDkDMN7zYBbhweU+IkvbUnhlzhfL6+Y/IiyFjAKnYiRdd8x30fd1QvMt5RrJhU0vhI/QfJJaf5PJsbNorqCkcONxiotSzBKQiZYwMXm83XsNxNQG8VP1C9ZXpPzPU9nlFDEfSYL/WBa1zoE+dTebY9bFw8QXa1WaPbKcivm85XdOAGTQ3zjB8GManstjAWnQj5q4KKW5/x4ail0hUkshp2WplonudKHU6m1kOZDOtkFn0jSwTNn5dJjAwhaFvDVFTyJpWv1V1X7ZnGXr1zE3PMwQJ5u8Aczr4Wn19fXz8/vv/H+/EX')));
    ?>
    takashiro 我将代码拷贝到一个.php的文件中,上传到服务器,浏览该php文件,只输出了“?> <?php ”几个字符。
    lishifan可否说详细点?我不懂。

    举报该问题
    其他回答
    第1个回答  推荐于2016-05-29
    <xmp>
    第1次解密结果如下:(虚线为分隔符)
    -------------------------
    ?>
    <?php
    eval(gzinflate(base64_decode('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')));
    ?>
    <?php
    -----------------------------
    解密方法为:
    把开始部分的:“eval(”和 “);” 之间的内容COPY下来,
    做成:
    $a= gzinflate(base64_decode('NdJHjp ………… EX'));
    printf("<xmp>\n第1次解密:\n%s\n</xmp>\n",$a);
    这样就出结果了,下面的一样处理,到第5次就得到了HTML了
    </xmp>
    <xmp>
    第2次解密结果如下:(虚线为分隔符)
    -------------------------
    ?>
    <?php
    eval(gzinflate(base64_decode('NdFLkqIwAADQvafoXWvNIshHoWa6Lf5gAEUQbDdTKAlCQAJCVE4/q3lXeJvv2Z8NvdEZYlk9L6byjutsQPNL9kAr8W+Orm2O5p9BrnnX1n2qqhGyDLd91Y4WPJRU4laFZVK1gJpKH7uGqRPQfS0elER4OQg0jB8zEKP2si79dwyjoTJrU2bcMReKDuiB3N92iL0s36bJ/sydy+YH6OOeb+Cy8M3JOQ5pIsa22sviSye2eu4EVeQfBtnZv/aa5Z3LwOpCwZQk6C4jsTwoVLfvWXjHcEtBOqV2pyUGCF+QHNIT1d0UqxqQZJNOAlTsnL07dtVOEjeYUz1GwRhc1utD2iUVFaBMp86PU2IPqexYOuzz8SQidxXlBX4bEvKUioQJYb5gGjgpvGdc8IrjtPnyiD1oEL2wbltaCebbbW4G5Po1XpZ8RJqp1h9b5DT5xfrB/sQDjjD8/Pr6XCwWv2eb/ykf/wA=')));
    ?>
    <?php
    ---------------------------
    </xmp>
    <xmp>
    第3次解密结果如下:(虚线为分隔符)
    -------------------------
    ?>
    <?php
    eval(gzinflate(base64_decode('NdBLcoIwAADQvaforjouFKRip506gFEpAgKBApsOmvAz/CMBTt9V3xHe/mv2ua/Teob7iMyTKStjElE8v0Ud3gq/CN8rhOevxFMGpVPZ0ZimY/CuP2mK1gMEzHUtWV4TGAr84xCkGAZq3A42sDkOG+PBFLZiNFqQ3E55KI1S4iR9pCGnaQnfKJp/WzWGqBVD/QxKkRWXpCIWfAB/58Epz3K9GdvyqvcBX50tEzluSNuNb77RWqVjp3K8pzqMTWkGtW8HFCKrduX4eI6SdgfyD5eL9jkQVkvM3EDfVgLwTg29HHod1UfLKDkCgFhJpj3EyImhDK0r7f1i2SkmzlCsJeHmdbFYfMz2/0kvfw==')));
    ?>
    <?php
    ------------------------
    </xmp>
    <xmp>
    第4次解密结果如下:(虚线为分隔符)
    -------------------------
    ?>
    <?php
    eval(gzinflate(base64_decode('lVCxCsIwFNzzFY9Muthd0xTEwUUQBB0lTZ42kDYheTYIfrxRER11eNyDO467ayQTlbGjZAyAgSgvaKdSqrl2qCKXb/qN7KmxpuYn7wmLgolQTkEX8VTzjijMqyrnPMvY2oHQOdSUZtr3XO5tpItysI12VISwwzhiTKJSEm7wo8nykuyAKcEBW1j7RHY4/+ewUYM6o4EVGqtLDvMdpFQNn1lEE7oAORxfdSfTBTQPtvXm+sCOeidfKgZ3')));
    ?>
    <?php
    ----------------------
    </xmp>
    <xmp>
    第5次解密结果如下:(虚线为分隔符)终于看到HTML了
    -------------------------
    ?>
    </div>

    <div class="clear"></div>

    </div>

    <div id="footer">
    <p>
    <a href="http://www.webintellects.com">Virtual Private Servers</a> | <a href="http://www.webintellects.com">Business Web Hosting</a> | <a href="http://www.webintellects.com">Managed Dedicated Servers</a>
    </p>
    </div>

    <?php wp_footer(); ?>
    </body>
    </html>
    <?php
    ---------------------------
    </xmp>本回答被提问者采纳
    第2个回答  2009-08-08
    我……上传到你的网站上运行。
    <?php
    echo(gzinflate(base64_decode('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')));
    ?>
    第3个回答  2009-08-03
    ?>
    </div>

    <div class="clear"></div>

    </div>

    <div id="footer">
    <p>
    <a href="http://www.webintellects.com">Virtual Private Servers</a> | <a href="http://www.webintellects.com">Business Web Hosting</a> | <a href="http://www.webintellects.com">Managed Dedicated Servers</a>
    </p>
    </div>

    <?php wp_footer(); ?>
    </body>
    </html>
    <?php
    相似回答
    我是php新手,请问swoole怎么解密呢?答:它的执行步骤是:①加密时获取PHP整个文件的代码 → ②对代码进行加密 → ③通过扩展对代码进行解密 → ④对解密代码进行opcode处理 → ⑤执行PHP代码。所以解密就需要对他的扩展dll(windows下用)或so(Linux下用)文件分析。现在说说怎么解密它,解密方式有二种:方法A:针对PHP执行的时候进行破解 方...
    这个PHP的加密代码怎样破解,这个是什么原码来的?答:可以用黑刀Dezender来试试,我不担保可以解出来的哦, 从黑刀Dezender4.3版之后,将着力对混淆函数以及自定义函数的解密进行应对。 大家下载压缩包并解压后,会发现有一个“config.ini”的文件,这就是混淆函数库啦! 打开后,可自行编辑其中的内容,当然,也可以通过黑刀Dezender的升级程序直接下载官方...
    php5中md5在加密字符串后如何解密答:那就是这些软件都有一些“字典文件”,其实就是一些常用的字符串及其加密过后的md5密文,例:软件首先把a加密成md5密文,然后用密文和现在要破解的密文进行比较,如果相同,那当然就破解了是a,如果不同,那么依此继续将b,c...作同样的处理,也就是说,这些破解工具完全是用猜的,a不行猜b,b不行猜...
    PHP文件如何解密答:所谓的PHP文件加密,一般有两种方式,一是ZEND编译,二是BASE64等编码,理论上都不是加密,下面分别说说如何还原。对于ZEND编译过的代码,用记事本打开是完全是乱码,除了前面的很小的头部,后面不是可见ASCII字符,有点像打开一个EXE文件的效果,是无法阅读的。这类处理的文件一般认为是无法还原的,网上...
    请教php源码加密及解密问题答:2种PHP的源码加密方式,此加密方法支持任意PHP版。 注意,加密后的PHP代码无需第三方工具解密,像往常一样,直接运行即可。 复制代码 代码如下: <?php function encode_file_contents($filename) {$type=strtolower(substr(strrchr($filename,'.'),1));if ('php' == $type && is_file($filename) && is_wr...
    PHP解密..不懂php,解密eval(gzinflate(base64_decode(&40pNzshXSFCJD3...答:你可以编辑一个php文件,输入 <?php echo gzinflate(base64_decode("40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA=="));?> 然后运行这个文件 php test.php 就能看到结果了。这种方式是很弱的加密,但能避开很多代码检测工具。很多wordpress的插件和木马都采用这种模式。wordpress常footer进行加密,因为里面...
    如何把一个PHP文件解密答:所谓的PHP文件加密,一般有两种方式,一是ZEND编译,二是BASE64等编码,理论上都不是加密,下面分别说说如何还原。对于ZEND编译过的代码,用记事本打开是完全是乱码,除了前面的很小的头部,后面不是可见ASCII字符,有点像打开一个EXE文件的效果,是无法阅读的。这类处理的文件一般认为是无法还原的,网上...
    PHP代码解密答:试了一个小时, 还原倒是可以, 但很要时 间精力, 而且复原出来可能多少会有出入, 不一定能正常运行 其实他这个文件也不叫加密, 而是使用乱码中文作为变量名称, 已经配合base64进行编码混淆!base64这个倒是好弄, 反编码即可!就是那些中文变量名, 这个不好用, 无法知道他原来的英文变量名, ...
    php文件解密答:PHP所有的加密都是纸老虎,把eval换为exit,然后在控制台(或者DOS下)运行一下就能看见那个eval语句解密后的代码,用来替换eval语句既可。例如你的程序中,第一个eval替换为exit后,执行输出的代码如下:OO0OO0000=$OOO000000{17}.$OOO000000{12}.$OOO000000{18}.$OOO000000{5}.$OOO000000{19};...
    大家正在搜
    加密解密代码代码解密工具国外 js代码解密工具代码解码源代码SourceCode解密PHP代码发布PHP个人主页代码源代码加密网页加密解密
    相关问题
    PHP文件如何解密
    PHP代码解密
    请教php源码加密及解密问题
    解密PHP混淆代码,求解码(过程)完整方法。。
    如何把一个PHP文件解密
    跪求这段PHP代码解密,急!!!
    php代码解密
    PHP代码解密