eval base64_decode解密的方法,在修改程序代码时,往往会碰到一些加密的代码,对于eval base64_decode加密的解密,很简单,什么工具都不用就行。
eval base64_decode解密的方法,在修改程序代码时,往往会碰到一些加密的代码,对于eval base64_decode加密的解密,很简单,什么工具都不用就行。
例如:原文件
复制代码 代码如下:
<?php
eval((base64_decode(‘加密部分’)));
?>
解密方法:
复制代码 代码如下:
<?php
echo ((base64_decode(‘加密部分’)));
?>
例如:原文件
复制代码 代码如下:
<?php
eval(gzinflate(base64_decode(‘加密部分’)));
?>
解密方法:
复制代码 代码如下:
<?php
echo (gzinflate(base64_decode(‘加密部分’)));
?>
只需要将 eval 替换成 echo 就可以了。保存替换后的代码文件为XX.PHP,运行一下XX.PHP,查看源代码,是不是出来了?呵呵,eval base64_decode解密就这么简单。没一点技术含量的。
另外:
复制代码 代码如下:
<?php
$str=gzinflate(base64_decode('加密代码'));
while (preg_match("/base64_decode('.*?')/s",$str)){
if (preg_match("/eval(gzinflate(base64_decode('(.*?)')));/s",$str,$reg)){
$s=gzinflate(base64_decode($reg[1]));
$str=str_replace("eval(gzinflate(base64_decode('$reg[1]')));",$s,$str);
}
elseif (preg_match("/eval(gzinflate(str_rot13(base64_decode('([^']*)'))));/",$str,$reg)){
$s=gzinflate(str_rot13(base64_decode($reg[1])));
$str=str_replace("eval(gzinflate(str_rot13(base64_decode('$reg[1]'))));",$s,$str);
}
else
break;
$str=str_replace('<? ?>','',$str);
}
echo $str;
?>
运行: /usr/bin/php xx.php
注意:需要添加“php”,<?php后面有一个回车,显示为一列@@@@@@@,需要保留。
