转自: 参考: eval base64_decode解密的方法,在修改程序代码的时候,我们往往会碰到一些加密的代码,对于eval base64_decode加密的解密,很简单,什么工具都不用就行。 例如:原文件 代码: <?php eval((base64_decode(‘加密部分’))); ?> 解密方法如下: 代码: <?php echo ((base64_decode(‘加密部分’))); ?> 例如:原文件 代码: <?php eval(gzinflate(base64_decode(‘加密部分’))); ?> 解密方法如下: 代码: <?php echo (gzinflate(base64_decode(‘加密部分’))); ?>
只需要将 eval 替换成 echo 就可以了。保存替换后的代码文件为XX.PHP,运行一下XX.PHP,查看源代码,是不是出来了?呵呵,eval base64_decode解密就这么简单。没一点技术含量的。
另: - <?php
- $str=gzinflate(base64_decode('加密代码'));
- while (preg_match("/base64_decode\('.*?'\)/s",$str)){
- if (preg_match("/eval\(gzinflate\(base64_decode\('(.*?)'\)\)\);/s",$str,$reg)){
- $s=gzinflate(base64_decode($reg[1]));
- $str=str_replace("eval(gzinflate(base64_decode('$reg[1]')));",$s,$str);
- }
- elseif (preg_match("/eval\(gzinflate\(str_rot13\(base64_decode\('([^']*)'\)\)\)\);/",$str,$reg)){
- $s=gzinflate(str_rot13(base64_decode($reg[1])));
- $str=str_replace("eval(gzinflate(str_rot13(base64_decode('$reg[1]'))));",$s,$str);
- }
- else break;
- $str=str_replace('<? ?>','',$str);
- }
- echo $str;
- ?>
运行: /usr/bin/php xx.php 注意,需要添加“php”,<?php后面有一个回车,显示为一列@@@@@@@,需要保留。
|