×

php数据文件解码

php数据文件解码(phpzym解密)

admin admin 发表于2023-04-02 11:36:10 浏览48 评论0

抢沙发发表评论

本文目录一览:

php文件解密

PHP所有的加密都是纸老虎,把eval换为exit,然后在控制台(或者DOS下)运行一下就能看见那个eval语句解密后的代码,用来替换eval语句既可。例如你的程序中,第一个eval替换为exit后,执行输出的代码如下:

$OO0OO0000=$OOO000000{17}.$OOO000000{12}.$OOO000000{18}.$OOO000000{5}.$OOO000000{19};if(!0)$O000O0O00=$OO0OO0000($OOO0O0O00,'rb');$OO0OO000O=$OOO000000{17}.$OOO000000{20}.$OOO000000{5}.$OOO000000{9}.$OOO000000{16};$OO0OO00O0=$OOO000000{14}.$OOO000000{0}.$OOO000000{20}.$OOO000000{0}.$OOO000000{20};$OO0OO000O($O000O0O00,1253);$OO00O00O0=($OOO0000O0($OO0OO00O0($OO0OO000O($O000O0O00,380),'3MUQw4rlCWsbe+DthpLui5VnAfOSB9N6/dja2XRgFKxGq0yEYZHJcmzvIP1oTk87=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/')));eval($OO00O00O0);

用这一段替换源文件中的eval那一个语句,替换后的内容如下:

?php // This file is protected by copyright law provided under license. Copyright(C) 2009 , All rights reserved.-php数据文件解码

$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=9504;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';$OO0OO0000=$OOO000000{17}.$OOO000000{12}.$OOO000000{18}.$OOO000000{5}.$OOO000000{19};if(!0)$O000O0O00=$OO0OO0000($OOO0O0O00,'rb');$OO0OO000O=$OOO000000{17}.$OOO000000{20}.$OOO000000{5}.$OOO000000{9}.$OOO000000{16};$OO0OO00O0=$OOO000000{14}.$OOO000000{0}.$OOO000000{20}.$OOO000000{0}.$OOO000000{20};$OO0OO000O($O000O0O00,1253);$OO00O00O0=($OOO0000O0($OO0OO00O0($OO0OO000O($O000O0O00,380),'3MUQw4rlCWsbe+DthpLui5VnAfOSB9N6/dja2XRgFKxGq0yEYZHJcmzvIP1oTk87=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/')));exit($OO00O00O0);return;?-php数据文件解码

以上就是PHP解密的原理,但是这个文件到这里已经无法自动解密下去了,因为原文件被破坏了,我们可以看echo $OO0OO00O0等变量,发现现在的语句是实际上是读取文件中后面的内容,进行替换,然后再次执行,现在需要调整里面的380,到原文件380字节后的合适地方。-php数据文件解码

如何把一个PHP文件解密

所谓的PHP文件加密,一般有两种方式,一是ZEND编译,二是BASE64等编码,理论上都不是加密,下面分别说说如何还原。

对于ZEND编译过的代码,用记事本打开是完全是乱码,除了前面的很小的头部,后面不是可见ASCII字符,有点像打开一个EXE文件的效果,是无法阅读的。这类处理的文件一般认为是无法还原的,网上有DEZEND工具,你可以下载来试试看,能还原早期ZEND版本编译后的代码。-php数据文件解码

对于使用BASE64等编码后的PHP文件,可以用记事本打开查看,所有字符都是可见ASCII字符,一般使用两种方法加大阅读难度:一是使用$ll111、$ooo000这样的变量,字母L的小写与1混在一起、字母O的小写与数字0混在一起,不容易分辨变量名称。二是使用BASE64编码对原始代码进行转换,最后使用eval进行处理。往往两种方式结合在一起。-php数据文件解码

第二种方式处理后的代码是很容易还原的,方法就是把eval换为exit,在CLI(命令提示符)下执行就会显示出eval那个语句对应的等效代码,替换原始语句即可。有时候还原一次后还是eval语句,那需要按照同样的方法反复处理。-php数据文件解码

PHP中的UNICODE 编码与解码

本篇文章是对PHP中的UNICODE 编码与解码进行了详细的分析介绍 需要的朋友参考下  

方法一:

复制代码 代码如下: ?php function unicode_encode($name) { $name = iconv( UTF UCS $name); $len = strlen($name); $str = ; for ($i = ; $i $len ; $i = $i + ) { $c = $name[$i]; $c = $name[$i + ]; if (ord($c) ) { //两个字节的文字 $str = u base_convert(ord($c) ) str_pad(base_convert(ord($c ) ) STR_PAD_LEFT); } else { $str = $c ; } } return $str; } //将UNICODE编码后的内容进行解码 function unicode_decode($name) { //转换编码 将Unicode编码转换成可以浏览的utf 编码 $pattern = /([w]+)|(u([w]{ }))/i ; preg_match_all($pattern $name $matches); if (!empty($matches)) { $name = ; for ($j = ; $j count($matches[ ]); $j++) { $str = $matches[ ][$j]; if (strpos($str u ) === ) { $code = base_convert(substr($str ) ); $code = base_convert(substr($str ) ); $c = chr($code) chr($code ); $c = iconv( UCS UTF $c); $name = $c; } else { $name = $str; } } } return $name; } -php数据文件解码

方法二:

复制代码 代码如下: lishixinzhi/Article/program/PHP/201311/21149

PHP常用加密解密方法

作者/上善若水

1.md5(string $str,bool $flag = false);

$flag = false 默认返回32位的16进至数据散列值

$flag = true  返回原始流数据

2.sha1($string,$flag = false)

$flag = false 默认返回40位的16进至数据散列值

true  返回原始流数据

3.hash(string $algo,srting $str,bool $flag);

$algo : 算法名称,可通过hash_algos()函数获取所有hash加密的算法

如:md5,sha1等,采用md5,sha1加密所得结果和1,2两种方式结 果相同。

$flag = false 默认返回16进至的数据散列值,具体长度根据算法不同

而不同。

true  返回原始流数据。

4.crypt(string $str,$string $salt);

函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。

具体算法依赖于PHP检查之后支持的算法和$salt的格式和长度,当 然具体结果也和操作系统有关。比较结果采用 hash_equals($crypted,crypt($input,$salt));//且salt值相同-php数据文件解码

Password_verify($str,$crypted);

5.password_hash ( string $str, integer $algo [, array $options ] )

函数返回哈希加密后的密码字符串, password_hash() 是crypt()的 一个简单封装

$algo : 算法 PASSWORD_DEFAULT ,PASSWORD_BCRYPT

$options = [

“cost”=10,//指明算法递归的层数,

“salt”=“xxadasdsad”//加密盐值,即将被遗 弃,采用系统自动随机生成安全性更高

];

使用的算法、cost 和盐值作为哈希的一部分返回

Password_verify($str,$hashed);

6.base64_encode(string $str)

设计此种编码是为了使二进制数据可以通过非纯 8-bit 的传输层 传输,例如电子邮件的主体。base64_decode(string $encoded)

可以进行解码;

7.mcrypt_encrypt ( string $cipher , string $key , string $data ,

string $mode [, string $iv ] )

mcrypt_decrypt ( string $cipher , string $key , string $crypted ,

string $mode [, string $iv ] )

$ciper:加密算法,mcrypt_list_algorithms()可以获取该函数所有支持的算法

如MCRYPT_DES(“des”),MCRYPT_RIJNDAEL_128(“rijndael-128”);

$mode : 加密模式 ,mcrypt_list_modes()获取所有支持的加密模式,ecb,cbc

$key: 加密的秘钥,mcrypt_get_key_size ( string $cipher , string $mode )

获取指定的算法和模式所需的密钥长度。$key要满足这个长度,如果长 度无效会报出警告。

$iv : 加密的初始向量,可通过mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] ),

Iv的参数size:

通过mcrypt_get_iv_size ( string $cipher , string $mode )获取

Iv 的参数source:

初始向量数据来源。可选值有: MCRYPT_RAND (系统随机数生成 器), MCRYPT_DEV_RANDOM (从 /dev/random 文件读取数据) 和  MCRYPT_DEV_URANDOM (从 /dev/urandom 文件读取数据)。 在 Windows 平台,PHP 5.3.0 之前的版本中,仅支持 MCRYPT_RAND。-php数据文件解码

请注意,在 PHP 5.6.0 之前的版本中, 此参数的默认值 为 MCRYPT_DEV_RANDOM。

Note: 需要注意的是,如果没有更多可用的用来产生随机数据的信息, 那么 MCRYPT_DEV_RANDOM 可能进入阻塞状态。

$data : 要加密的字符串数据

求PHP解码

方法,万能的方法:把eval换为exit,执行一下就能看见源码!!!

你的源码如下:

/**

*

* 19楼卓越版系列 中国社区首选

* E-mail:838629117@qq.com QQ:838629117

*

*/

require_once './include/common.inc.php';

$tid=(int)$tid;

$mood=(int)$mood;

if ($discuz_uid $tid){

if($mood){

if(!(strstr($_SERVER['HTTP_HOST'], 'kpshw.com') || strstr($HTTP_SERVER_VARS['SERVER_NAME'], ''))){

if(!(strstr($_SERVER['HTTP_HOST'], 'hcoo.cn') || strstr($_SERVER['HTTP_HOST'], '') || strstr($HTTP_SERVER_VARS['SERVER_NAME'], 'localhost') || strstr($HTTP_SERVER_VARS['SERVER_NAME'], '127.0.0.1'))){-php数据文件解码

showmessage('scripthideMenu("fwin_dialog", "dialog");showPrompt(null, null,"感受发布成功,感谢你的支持!", 2000);/script');-php数据文件解码

exit;

}

}

$tp_caifuc = $db-fetch_first("SELECT * FROM caifuc_rate WHERE uid='$discuz_uid' AND tid='$tid'");

if(!$tp_caifuc) {

$db-query("INSERT INTO caifuc_rate (tid,type,uid) VALUES ('$tid','$mood','$discuz_uid')");

showmessage('scripthideMenu("fwin_dialog", "dialog");showPrompt(null, null,"感受发布成功,感谢你的支持!", 2000);/script');-php数据文件解码

}else{

showmessage('你已经表明过你的感受了,感谢支持!');

}

}else{

showmessage('请选择你的感受!');

}

}else{

showmessage('你需要 [a href="logging.php?action=login"登录/a] 或 [a href="'.$regname.'"注册/a] 后才能进行评分.');

}

/**

*

* 19楼卓越版系列 中国社区首选

* E-mail:838629117@qq.com QQ:838629117

*

*/