这是一个创建于 3544 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 zhangchunfei 2016-01-28 11:50:31 +08:00 啥叫菊苣? |
 | 2 xuboying 2016-01-28 12:16:45 +08:00 @zhangchunfei +1 |
 | 3 cooltechbs 2016-01-28 12:33:58 +08:00 菊苣就是巨巨,大大的升级版 |
 | 4 moro 2016-01-28 12:35:10 +08:00 php 的一段,解出来是这样的 $global2['content']=substr(file_get_contents(__FILE__), 4415, 6148); $global2['content']=base64_decode($global2['content']); $global2['content']=gzuncompress($global2['content']); return(eval($global2['content'])); substr 后面两个是写死的,更换文件路径后 gzuncompress 报错,应该是 substr 两个值不对。 |
| 5 moro 2016-01-28 12:36:28 +08:00 猜测至少还有别的程序处理这个文件。 |
 | 6 necomancer 2016-01-28 12:47:15 +08:00 via Android 感觉像 base64 ,你 base64 -d 一下试试 |
 | 8 slowgen 2016-01-28 18:15:44 +08:00 一个混淆过的 php 版 webshell,目测站点已被 getshell... |
1 | 10 vibbow 2016-01-29 01:26:57 +08:00 为什么我运行后直接提示语法错误... |
| 11 vibbow 2016-01-29 01:52:26 +08:00 我知道了,源代码是有 unicode 的, LZ 是不是已经解密一遍了? |
| 12 vibbow 2016-01-29 02:34:54 +08:00 看到了一个 register_sidebar 感觉真的是 wordpress 插件相关文件。 |
| 13 vibbow 2016-01-29 02:37:05 +08:00 目测 LZ 是想破解这个网站的主题了: https://www.suxing.me/ |
| 14 vibbow 2016-01-29 02:44:55 +08:00 核心混淆算法就是这么一句话: function dec($a, $b = '') { if (empty($a)) return ''; $a = base64_decode($a); if ($b == '') return ~$a; //if ($b = ='-1') // Do something weird $length = strlen($a); $b = str_pad($b, $length, $b); return $b ^ $a; } 文件最开始把代码里使用到的关键字,全部使用这个算法解密开。(包括函数名,变量值,常量值) 然后程序就可以正常运行了。 PHP 是可以使用 unicode 变量的,不过绝大多数 IDE 应该都不支持 unicode 的。 网上绝大多数 PHP 解混淆工具应该也不支持 unicode 的,所以就无法解开这个文件了。 文件实际混淆强度不大。 |
 | 15 Roycom 2016-01-30 08:16:23 +08:00 via iPhone mark 一下 |
Select Language