php混淆加密⽂件并解密
1. 通过混消⽅式加密php⽂件
⼀个加密⽹站  上传原⽂件, 加密完成后会⾃动下载
加密php原⽂件 1.php源代码为:
<?php
echo "我是⼩仙⼥";
加密后的⽂件 encrypt.php 源代码为:
<?php /*该⽂件已加密*/define('GzFQpcvBsmqTgMWaxSRXPDZANnYCiyhUutrjKVbOHldfoJLwIeEk0607',__FILE__);$wAzaxKSfJgZHlmUtvGuqFRsepdkoENYXOjV  eval($inSbtQjOwhVMUCqFBxkDKagPsoENZGrmXfleIvRcYLdpyJuWzTHA("JFhZTWljelVUTkxua0tlSmhSUFN4eUZRd21kQ3FCb2JXVkdPWmFFdHBndkFySXNm
执⾏⼀下此⽂件 输出结果==1.php的输出结果
那么加密原理是什么呢?能解密吗?
建议在命令⾏中打印调试
⾸先打印出defind 到 eval 中间的 那⼏个变量
现在可以知道这⼏个变量表⽰的是什么含义了。
表格网站php源码
在这串代码中,我们发现了最后有段代码为:eval();
很明显,该代码最后通过这串代码执⾏,通过echo把eval需要执⾏的代码输出 这个 " '?>' "结束标签就没必要echo了:
为了⽅便查看输出结果先把eva()这段代码注释掉;
得到以下结果::
$XYMiczUTNLnkKeJhRPSxyFQwmdCqBobWVGOZaEtpgvArIsfDjluH="rNCYiZPqztluFQsdBSwhOUnyoJjReMTKDgVIWkGcHAExbaXpvmLfgcSdFxhJnPWD
eval('?>'.$inSbtQjOwhVMUCqFBxkDKagPsoENZGrmXfleIvRcYLdpyJuWzTHA($eZKoRCNVDPfmtiygUcBJqsjdkTSMxAluOnzrYLGHFQIawWEpbhvX($wGpaHBxCN
发现⾥⾯还有eval()执⾏;
重复此步骤(⼤概重复6次): 注释掉上⾯的echo, 输出刚得到的这段eval()代码, 为了⽅便查看结果 注释掉eval()这部分代码;
直到输出结果中没有eval()这段代码段, 就能得到加密之前的源代码了
到此解密结束 !!

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。