这是一个创建于 3206 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
zhangchunfei 2016-01-28 11:50:31 +08:00
啥叫菊苣?
|
 |
2
xuboying 2016-01-28 12:16:45 +08:00
@zhangchunfei +1
|
 |
3
cooltechbs 2016-01-28 12:33:58 +08:00
菊苣就是巨巨,大大的升级版
|
 |
4
moro 2016-01-28 12:35:10 +08:00
php 的一段,解出来是这样的
$global2['content']=substr(file_get_contents(__FILE__), 4415, 6148); $global2['content']=base64_decode($global2['content']); $global2['content']=gzuncompress($global2['content']); return(eval($global2['content'])); substr 后面两个是写死的,更换文件路径后 gzuncompress 报错,应该是 substr 两个值不对。 |
|
5
moro 2016-01-28 12:36:28 +08:00
猜测至少还有别的程序处理这个文件。
|
 |
6
necomancer 2016-01-28 12:47:15 +08:00 via Android
感觉像 base64 ,你 base64 -d 一下试试
|
 |
8
shuimugan 2016-01-28 18:15:44 +08:00
一个混淆过的 php 版 webshell,目测站点已被 getshell...
|
1 |
10
vibbow 2016-01-29 01:26:57 +08:00
为什么我运行后直接提示语法错误...
|
|
11
vibbow 2016-01-29 01:52:26 +08:00
我知道了,源代码是有 unicode 的, LZ 是不是已经解密一遍了?
|
|
12
vibbow 2016-01-29 02:34:54 +08:00
看到了一个 register_sidebar
感觉真的是 wordpress 插件相关文件。 |
|
13
vibbow 2016-01-29 02:37:05 +08:00
目测 LZ 是想破解这个网站的主题了:
https://www.suxing.me/ |
|
14
vibbow 2016-01-29 02:44:55 +08:00
核心混淆算法就是这么一句话:
function dec($a, $b = '') { if (empty($a)) return ''; $a = base64_decode($a); if ($b == '') return ~$a; //if ($b = ='-1') // Do something weird $length = strlen($a); $b = str_pad($b, $length, $b); return $b ^ $a; } 文件最开始把代码里使用到的关键字,全部使用这个算法解密开。(包括函数名,变量值,常量值) 然后程序就可以正常运行了。 PHP 是可以使用 unicode 变量的,不过绝大多数 IDE 应该都不支持 unicode 的。 网上绝大多数 PHP 解混淆工具应该也不支持 unicode 的,所以就无法解开这个文件了。 文件实际混淆强度不大。 |
 |
15
Roycom 2016-01-30 08:16:23 +08:00 via iPhone
mark 一下
|
Select Language