这个PHP文件怎么解密
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了这个PHP文件怎么解密相关的知识,希望对你有一定的参考价值。
<?php @Zend;
4147;
/* ?This is not a text file!揄 */
print <<<EOM
<html><body><a href="http://www.zend.com/store/products/zend-safeguard-suite.php"><img border="0" src="http://www.zend.com/images/store/safeguard_optimizer_img.gif" align="right"></a><center><h1>Zend Optimizer not installed</h1></center><p>This file was encoded by the <a href="http://www.zend.com/products/zend_guard">Zend Guard</a>. In order to run it, please install the <a href="http://www.zend.com/products/zend_optimizer">Zend Optimizer</a> (available without charge), version 3.0.0 or later. </p><h2>Seeing this message instead of the website you expected?</h2>This means that this webserver is not configured correctly. In order to view this website properly, please contact the website's system administrator/webmaster with the following message:<br><br><tt>The component "Zend Optimizer" is not installed on the Web Server and therefore cannot service encoded files. Please download and install the Zend Optimizer (available without charge) on the Web Server.</tt><br><br><b>Note</b>: Zend Technologies cannot resolve issues related to this message appearing on websites not belonging to <a href="http://www.zend.com">Zend Technologies</a>. <h2>What is the Zend Optimizer?</h2><p>The Zend Optimizer is one of the most popular PHP plugins for performance-improvement, and has been available without charge, since the early days of PHP 4. It improves performance by scanning PHP's intermediate code and passing it through multiple Optimization Passes to replace inefficient code patterns with more efficient code blocks. The replaced code blocks perform exactly the same operations as the original code, only faster. </p><p>In addition to improving performance, the Zend Optimizer also enables PHP to transparently load files encoded by the Zend Guard. </p><p>The Zend Optimizer is a free product available for download from <a href="http://www.zend.com">Zend Technologies</a>. Zend Technologies also developed the PHP scripting engine, known as the <a href="http://www.zend.com/products/zend_engine">Zend Engine</a>.</p></body></html>
EOM;
exit();
__halt_compiler();
?>
2004072203 2 470 881 x??礧OO?绨SQ棵汷mIj内?獕褛匆ぽL舛帩9N粋8鞗镔Nr砀(J炦盔傧秣鈯�畆�?S芈璠撱O泱鋖抾?恹?奀尿?p?恹�殪??|H0逽WG骈??媋?("]鰗i?听靛)�Y?%,\儆""A8?J,�ec鏿僦m尌椬W鈢,作+怢mj夺魡碡23⒋(?傽窅衡@?膑?梜鴪,]??cVhEITZ?scx?硊5爵 �綇彃閠
MX噼�r归 `?Qp]?殒DN鸱k尧讆痗?嵜哺婟 ?�?屴丬G'c烑??%哳磘+猕?祋屛(|P蝓6I扠暽(怜#TTn藈j嬠u2%魩踬斊6H<骮珶:Cカ皐?'崃轼.???z?挈0�1?龃砳?w写捎刑\wy�尩
?婈�緃瑛燋?輍
都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!都不行!!!
在实际的解密过程中,某些文件会“卡”住,直接ctrl+c跳到下个文件。
2. http://www.showmycode.com/ 在线解密,不支持批量解密,需输入验证码。
参考资料:http://tunps.com/zend-guard-decode
参考技术A 百度 php 黑刀 ,是一个软件 参考技术B zend 搞的吧 基本没解php简单混淆类加密文件如何解密?
最近在整理单位购买的源码时,发现源码里好多文件都混淆加密了。虽然不解密也不影响使用,但是心里总觉得有些别扭,便试着将加密的文件解密。
首先,百度了一下,看网上是否有现成的混淆类解密工具,搜到了一个http://www.zhaoyuanma.com/。尝试了一下,这个还真是好用,免费的,解密速度挺快。但是当解到一个比较大的文件时,发现文件上传不上去了,网站提示:文件无法上传。开始以为是不是解密次数多了,网站限制了。隔了一天试了一下,还是不行,后来打开了文件一下打算仔细的看看,觉得文件打开的比较迟钝,硬盘也吱吱的响,这才注意到这个文件的体积还挺大的,都4M多,我说怎么上传不上去。
无法通过工具解密了,就只有自己想办法,试着自己解密试试,结果踩到了一个坑。
先发一个混淆类加密的样式:
$O00OO0=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A"); $O00O0O=$O00OO0{3}.$O00OO0{6}.$O00OO0{33}.$O00OO0{30}; $O0OO00=$O00OO0{33}.$O00OO0{10}.$O00OO0{24}.$O00OO0{10}.$O00OO0{24}; $OO0O00=$O0OO00{0}.$O00OO0{18}.$O00OO0{3}.$O0OO00{0}.$O0OO00{1}.$O00OO0{24};$OO0000=$O00OO0{7}.$O00OO0{13};$O00O0O.=$O00OO0{22}.$O00OO0{36}.$O00OO0{29}.$O00OO0{26}.$O00OO0{30}.$O00OO0{32}.$O00OO0{35}.$O00OO0{26}.$O00OO0{30}; eval($O00O0O("JE8wTzAwMD0iZENvVnp1dGtJSnllUVd4VXJxQVNOb*************));
首先 在第一行后插入 echo $O00OO0; die(); 便可输出 urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6****"); 到底是什么字符串了,通过输出发现这一串字符是:
n1zb/ma5vt0i28-pxuqy*6lrkdg9_ehcswo4+f37j
接着再继续输出 $O00O0O、$OO0O00、 $OO0000 三个变量所表示的字符串了,还是在每一行后面添加 echo $O00OO0; die(); 继续用输出。便可以知道这三个变量表示的是什么含义了。这儿要小心,一不小心,就容易掉到坑里了。
那就是 将第一行要将 $O00OO0=urldecode("%6E1%7A%62%2F%6D%"),这一句变成 $O00OO0=‘ n1zb/ma5vt0i28-pxuqy*6lrkdg9_ehcswo4+f37j’; 而不是
$O00OO0=" n1zb/ma5vt0i28-pxuqy*6lrkdg9_ehcswo4+f37j"; ,要不然就整体都错了一位,调试出的变量所代表的函数就都似乎成了未知函数。
错位后的变量所代表的字符变成了
$O00O0O=‘bawh‘; $O0OO00=‘w0k0k‘; $OO0O00=‘wqbw0k‘; $OO0000=‘58‘; $O00O0O.=‘bawhl+eghs4gh‘
通过正确的输出,便发现加密的函数为:
$O00O0O=‘base‘; $O0OO00=‘strstr‘; $OO0O00=‘substr‘; $OO0000=‘52‘; $O00O0O.=‘base64_decode‘