转自:
参考:
eval base64_decode解密的方法,在修改程序代码的时候,我们往往会碰到一些加密的代码,对于eval base64_decode加密的解密,很简单,什么工具都不用就行。
例如:原文件
代码:
eval((base64_decode(‘加密部分’)));
?>
解密方法如下:
代码:
echo ((base64_decode(‘加密部分’)));
?>
例如:原文件
代码:
eval(gzinflate(base64_decode(‘加密部分’)));
?>
解密方法如下:
代码:
echo (gzinflate(base64_decode(‘加密部分’)));
?>
只需要将 eval 替换成 echo 就可以了。保存替换后的代码文件为XX.PHP,运行一下XX.PHP,查看源代码,是不是出来了?呵呵,eval base64_decode解密就这么简单。没一点技术含量的。
另:
- php
- $str=gzinflate(base64_decode('加密代码'));
- while (preg_match("/base64_decode\('.*?'\)/s",$str)){
- if (preg_match("/eval\(gzinflate\(base64_decode\('(.*?)'\)\)\);/s",$str,$reg)){
- $s=gzinflate(base64_decode($reg[1]));
- $str=str_replace("eval(gzinflate(base64_decode('$reg[1]')));",$s,$str);
- }
- elseif (preg_match("/eval\(gzinflate\(str_rot13\(base64_decode\('([^']*)'\)\)\)\);/",$str,$reg)){
- $s=gzinflate(str_rot13(base64_decode($reg[1])));
- $str=str_replace("eval(gzinflate(str_rot13(base64_decode('$reg[1]'))));",$s,$str);
- }
- else break;
- $str=str_replace(' ?>','',$str);
- }
- echo $str;
- ?>
运行: /usr/bin/php xx.php
注意,需要添加“php”,php后面有一个回车,显示为一列@@@@@@@,需要保留。
阅读(2889) | 评论(0) | 转发(0) |