歡迎您光臨本站 註冊首頁
開源互助社區>文檔>安全技術

一種php文件加密方法的破解

←手機掃碼閱讀     火星人 @ 2014-03-09 , reply:0

文件加密方式,變數混淆+字元串加密

文件原始內容 :

$OOO0O0O00=__FILE__;

$OOO000000=urldecode('th6sbehqla4co_sadfpnr');

$OO00O0000=164;

$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};

$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};

$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};

$O0O0000O0='OOO0000O0';

eval(($$O0O0000O0('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')));

return;?>

這是一段php代碼,後面跟了一串加密過的字元串.

很顯然,開頭的這幾行代碼是執行解密的,或者是解密的前秦工作.

進行分析:

$OOO0O0O00=__FILE__;//本文件路徑和文件名

//字元串用於下面構造新的字元串

$OOO000000=urldecode('th6sbehqla4co_sadfpnr');

//下面幾行構造字元串base64_decode

$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};

$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};

$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};

//下面通過base64 decode生成一段讀取自身文件的代碼,先讀取了若干位元組,丟棄了,分析可能是頭部執行初步解密的PHP代碼,接著又讀取700位元組,進行字元串變換 base64_decode之後,得到一段繼續讀取文件解密的代碼,經分析發現,第二次讀取的700 位元組中包含一版權聲明的代碼.第三次讀取文件后經過解密,得到了原始代碼 .解密過程分析完畢,下面開始寫破解演算法, function crack($src, $dst) { $content = file_get_contents($src); $pos = strpos($content, '?>'); //刪除讀取文件的代碼 $code = substr($content, $pos 3); //刪除解碼代碼 $code = substr($code, 700); //解碼目標代碼 $cracked = base64_decode(strtr($code, 'EnteryouwkhRHYKNWOUTAaBbCcDdFfGgPpQqSsVvXxZz0123456789 /=', 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklvwxyz0123456789 /')); //寫入目標文件 file_put_contents($dst, "<?php n" . $cracked . "n ?>"); log_info("解碼文件:$src 至 $dst 完成"); }

使用該函數對加密的文件進行解密,打開解密的文件 ,格式化代碼,原始代碼完善呈現!

[火星人 ] 一種php文件加密方法的破解已經有537次圍觀

http://coctec.com/docs/security/show-post-58839.html

熱門文章

  1. 破解,Dameware,NT Utilities,8.0.0.102
  2. 破解,下載,Flash Builder 4.7
  3. 破解vnc密碼
  4. 教你破解已轉換為EXE格式的Bat
  5. linux下修改root密碼以及找回密碼的方法
  6. 教你如何破解本本上收到的無限網密碼,不看後悔一輩子
  7. 破解冰點還原精靈(Deep Freeze)的辦法
  8. 安裝john並利用john破解linux密碼
  9. 千辛萬苦收集的超級破解下載地址合集
  10. Windows XP SP3 激活破解補丁byTWM000(轉換成OEM免激活版)

最新文章

  1. PAM入門介紹
  2. Linux系統常見緊急情況的處理方法
  3. 電子郵件系統的安全問題
  4. 增強Sendmail的抗DoS攻擊能力
  5. FTP的安全問題
  6. 用戶安全
  7. 關於chroot
  8. Linux的安全初步設置
  9. Ftp伺服器如何實現安全性
  10. 如何給Linux補洞