最近用一个商业插件之后,现在又要对其中的一个已被加密的公用文件进行操作。
经过二次逆向后,解密出的代码为
while(time()>1439251200)die('This script has expired.');while(((isset($HTTP_SERVER_VARS['SERVER_NAME']))&&(!eregi('((.*\.)?baidu\.com)',$HTTP_SERVER_VARS['SERVER_NAME'])))||((isset($_SERVER['HTTP_HOST']))&&(!eregi('((.*\.)?baidu\.com)',$_SERVER['HTTP_HOST']))))die('471207449');$OO00O00O0=str_replace('__FILE__',"'".$OOO0O0O00."'",($OOO0000O0($OO0OO00O0($OO0OO000O($O000O0O00,$OO00O0000),'EnteryouwkhRHYKNWOUTAaBbCcDdFfGgIiJjLlMmPpQqSsVvXxZz0123456789+/=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'))));fclose($O000O0O00);eval($OO00O00O0);其中域名替换了,见谅经过对其修改,如下:while(time()>1439251200)die('This script has expired.');
while(((isset($HTTP_SERVER_VARS['SERVER_NAME']))&&(!preg_match('/((.*\.)?baidu\.com)/i',$HTTP_SERVER_VARS['SERVER_NAME'])))||((isset($_SERVER['HTTP_HOST']))&&(!preg_match('/((.*\.)?baidu\.com)/i',$_SERVER['HTTP_HOST']))));
$OO00O00O0=str_replace('common.php',"'".$OOO0O0O00."'",($OOO0000O0($OO0OO00O0($OO0OO000O($O000O0O00,$OO00O0000),'EnteryouwkhRHYKNWOUTAaBbCcDdFfGgIiJjLlMmPpQqSsVvXxZz0123456789+/=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'))));
fclose($O000O0O00);echo($OO00O00O0);
在这里就一直超时了,
不知道我这个思路是否正确,还是要对其域名验证代码进行替换, 还请高手指点。
经过二次逆向后,解密出的代码为
while(time()>1439251200)die('This script has expired.');while(((isset($HTTP_SERVER_VARS['SERVER_NAME']))&&(!eregi('((.*\.)?baidu\.com)',$HTTP_SERVER_VARS['SERVER_NAME'])))||((isset($_SERVER['HTTP_HOST']))&&(!eregi('((.*\.)?baidu\.com)',$_SERVER['HTTP_HOST']))))die('471207449');$OO00O00O0=str_replace('__FILE__',"'".$OOO0O0O00."'",($OOO0000O0($OO0OO00O0($OO0OO000O($O000O0O00,$OO00O0000),'EnteryouwkhRHYKNWOUTAaBbCcDdFfGgIiJjLlMmPpQqSsVvXxZz0123456789+/=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'))));fclose($O000O0O00);eval($OO00O00O0);其中域名替换了,见谅经过对其修改,如下:while(time()>1439251200)die('This script has expired.');
while(((isset($HTTP_SERVER_VARS['SERVER_NAME']))&&(!preg_match('/((.*\.)?baidu\.com)/i',$HTTP_SERVER_VARS['SERVER_NAME'])))||((isset($_SERVER['HTTP_HOST']))&&(!preg_match('/((.*\.)?baidu\.com)/i',$_SERVER['HTTP_HOST']))));
$OO00O00O0=str_replace('common.php',"'".$OOO0O0O00."'",($OOO0000O0($OO0OO00O0($OO0OO000O($O000O0O00,$OO00O0000),'EnteryouwkhRHYKNWOUTAaBbCcDdFfGgIiJjLlMmPpQqSsVvXxZz0123456789+/=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'))));
fclose($O000O0O00);echo($OO00O00O0);
在这里就一直超时了,
不知道我这个思路是否正确,还是要对其域名验证代码进行替换, 还请高手指点。
解决方案 »
- 有过ERP经验的PHP团队请进
- 网站联盟系统 是怎么开发的,用cms还是?
- 高手帮了PHP上传文件保存上传人与上传时间问题
- 求教:php对字符串中下横杠是如何处理的?
- 谁有 zend framework+smarty实例源码啊
- 移植php到arm linux的问题,请教各位大虾
- ip地址如何转换为IPCDBL
- php页面判断用户产生页面语言
- 请教关于网站外包的问题,我以前在的公司都是有自己的团队做网站的,现在所在的公司打算外包,我对外包不了解
- thinkphp 前台和后台公用的函数怎么加载?
- 使用php://input 和java数据流传输的问题
- 网站被黑 <div style="display:none">找半天都找不到 求救命
感谢班主指点,刚在坛子里找到了个解密方法,试着解密 刚好通过了,但是在其后的base64的编码还在,为了验证我的解密后的文件的准确性,还请斑竹查看下我发你的私信 帮我解密下,谢谢