從網上下載了個php版本的小游戲站的源碼，一直都沒有時間看，今天閑著沒事看了下各個文件夾的內容，有一個文件引起了小胡的注意，文件名為php.php，打開之后發現了是加密過后的php文件，于是試著找了下相關的解密。按照eval(gzinflate(base64_decode的解密方法，發現這是一個PHP的木馬shell哦，還有解密之后看到了登陸的密碼。

于是打開phpstudy，進入這個php的木馬，很簡單的功能，很簡潔的界面。

首先，創建一個1.PHP文件,寫入以下下代碼,將eval(gzinflate(base64_decode( 至))); 之間的代碼復制到下面的加密文本區里,

$str=gzinflate(base64_decode(加密的文本));

while (preg_match("/base64_decode('.*?')/s",$str)){

if (preg_match("/eval(gzinflate(base64_decode('(.*?)')));/s",$str,$reg)){

$s=gzinflate(base64_decode($reg[1]));

$str=str_replace("eval(gzinflate(base64_decode('$reg[1]')));",$s,$str);

}

elseif (preg_match("/eval(gzinflate(str_rot13(base64_decode('([^']*)'))));/",$str,$reg)){

$s=gzinflate(str_rot13(base64_decode($reg[1])));

$str=str_replace("eval(gzinflate(str_rot13(base64_decode('$reg[1]'))));",$s,$str);

}

else break;

$str=str_replace(' ?>','',$str);

}

?>

保存后上傳到服務器，訪問1.php文件,然后就是解密后的代碼了!

覺得有用的話，收藏下吧！

總結

以上是生活随笔為你收集整理的php解密 eval( base64_decode,PHP之eval(gzinflate(base64_decode加密解密的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。