最近小弟 学习cms的时候遇到点问题,就是 有一个文件是加密的
也不知道怎么解密。不知道各位dgdj有什么办法? 或者是可以给解密
由于 论坛不让发太长内容 所以各位大哥大姐 只能看地址了
http://www.cnury.net/code.txt
只有怎么多分了 谢谢了
也不知道怎么解密。不知道各位dgdj有什么办法? 或者是可以给解密
由于 论坛不让发太长内容 所以各位大哥大姐 只能看地址了
http://www.cnury.net/code.txt
只有怎么多分了 谢谢了
调试欢乐多
回楼上 但是 eval 前面的那段加密代码没有用么? 是不是就丢失了?
加密算法,我没有跟进,不过照这么分析是可以得到源码的。
$OOO0O0O00=__FILE__;
$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72'); //th6sbehqla4co_sadfpnr
$OO00O0000=9364;
$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5}; //base
$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};
$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5}; // string is "base64_decode"
...
?>
前面的是执行码。用于解密并执行。没有返回值,只进行变量的赋值等操作。因为改前面的会影响到文件的长度。
所以追踪起来有点困难。
$OO0OO0000=$OOO000000{17}.$OOO000000{12}.$OOO000000{18}.$OOO000000{5}.$OOO000000{19}; // string is "fopen"
//if(!0)$O000O0O00=$OO0OO0000($OOO0O0O00,'rb');//open self file
$OO0OO000O=$OOO000000{17}.$OOO000000{20}.$OOO000000{5}.$OOO000000{9}.$OOO000000{16}; //string is "fread"
$OO0OO00O0=$OOO000000{14}.$OOO000000{0}.$OOO000000{20}.$OOO000000{0}.$OOO000000{20}; //string is "strtr"
所以我想的就是 先从小的cms看起。 本来看的好好的 结果被这个文件卡住了。
一个本来看的好好的心情却中途被中断了,就好比吃个饭吃到苍蝇一样哦
所以才来问问大家
自己只对php普通加密有点了解
但是这个 加密确实知之甚少
感谢netvt 虽然现在只知道个大概 但是还是要谢谢你