$fp=fopen(__FILE__,'rb')
fread($fp,1260)
$OO00O00O0=(base64_decode(strstr( fread($fp,380)
,'BgqGbi8/ck0Yw+fDjA15VnoPrMWzysXKea4pZudNI7UH9TEQvtSlJx3Rhm2COFL6='
,'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/')))
eval($OO00O00O0)
即取该文件?>后的字符进行base64_decode后作php脚本再执行
php版本不支持strstr的参数个数为三个的,自己继续研究吧
这类帖子我都回累了,就是一句话:把eval改为exit,在控制台运行就能查看那个eval语句等效的PHP代码。一般的解密方法(步骤):
一、复制一份文件,例如a.php;
二、把a.php文件里面的第一个eval修改为exit;
三、在控制台运行a.php,复制输出的内容,替换eval那一行,例如:
c:\>php a.php >1
c:\>notepad 1
这样打开一个记事本,然后全选、复制、关闭窗口,然后在a.php里面选择刚才修改的exit的那个语句,从eval开始到结束,然后粘贴,保存,关闭。
四、如果文件里面还有eval,跳转到第二步。
过程中注意,里面的_FILE_要修改为原来的文件名字,并且记住增加了多少字节,在fgets的时候要适当调整。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)