Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3056069
  • 博文数量: 535
  • 博客积分: 15788
  • 博客等级: 上将
  • 技术积分: 6507
  • 用 户 组: 普通用户
  • 注册时间: 2007-03-07 09:11
文章分类

全部博文(535)

文章存档

2016年(1)

2015年(1)

2014年(10)

2013年(26)

2012年(43)

2011年(86)

2010年(76)

2009年(136)

2008年(97)

2007年(59)

分类: 系统运维

2011-01-06 17:44:37

转自:
参考:

eval base64_decode解密的方法,在修改程序代码的时候,我们往往会碰到一些加密的代码,对于eval base64_decode加密的解密,很简单,什么工具都不用就行。

例如:原文件
    代码:
    eval((base64_decode(‘加密部分’)));
  ?>
解密方法如下:

代码:
    echo ((base64_decode(‘加密部分’)));
  ?>

例如:原文件
    代码:
    eval(gzinflate(base64_decode(‘加密部分’)));

  ?>
解密方法如下:

代码:
    echo (gzinflate(base64_decode(‘加密部分’)));

  ?>

     只需要将 eval   替换成  echo 就可以了。保存替换后的代码文件为XX.PHP,运行一下XX.PHP,查看源代码,是不是出来了?呵呵,eval base64_decode解密就这么简单。没一点技术含量的。




另:
  1. php
  2. $str=gzinflate(base64_decode('加密代码'));
  3. while (preg_match("/base64_decode\('.*?'\)/s",$str)){
  4. if (preg_match("/eval\(gzinflate\(base64_decode\('(.*?)'\)\)\);/s",$str,$reg)){
  5. $s=gzinflate(base64_decode($reg[1]));
  6. $str=str_replace("eval(gzinflate(base64_decode('$reg[1]')));",$s,$str);
  7. }
  8. elseif (preg_match("/eval\(gzinflate\(str_rot13\(base64_decode\('([^']*)'\)\)\)\);/",$str,$reg)){
  9. $s=gzinflate(str_rot13(base64_decode($reg[1])));
  10. $str=str_replace("eval(gzinflate(str_rot13(base64_decode('$reg[1]'))));",$s,$str);
  11. }
  12. else break;
  13. $str=str_replace('','',$str);
  14. }
  15. echo $str;
  16. ?>
运行: /usr/bin/php xx.php
注意,需要添加“php”,php后面有一个回车,显示为一列@@@@@@@,需要保留。

阅读(2905) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~