從網(wǎng)上下載了個(gè)php版本的小游戲站的源碼，一直都沒有時(shí)間看，今天閑著沒事看了下各個(gè)文件夾的內(nèi)容，有一個(gè)文件引起了小胡的注意，文件名為php.php，打開之后發(fā)現(xiàn)了是加密過后的php文件，于是試著找了下相關(guān)的解密。按照eval(gzinflate(base64_decode的解密方法，發(fā)現(xiàn)這是一個(gè)PHP的木馬shell哦，還有解密之后看到了登陸的密碼。

于是打開phpstudy，進(jìn)入這個(gè)php的木馬，很簡(jiǎn)單的功能，很簡(jiǎn)潔的界面。

首先，創(chuàng)建一個(gè)1.PHP文件,寫入以下下代碼,將eval(gzinflate(base64_decode( 至))); 之間的代碼復(fù)制到下面的加密文本區(qū)里,

$str=gzinflate(base64_decode(加密的文本));

while (preg_match("/base64_decode('.*?')/s",$str)){

if (preg_match("/eval(gzinflate(base64_decode('(.*?)')));/s",$str,$reg)){

$s=gzinflate(base64_decode($reg[1]));

$str=str_replace("eval(gzinflate(base64_decode('$reg[1]')));",$s,$str);

}

elseif (preg_match("/eval(gzinflate(str_rot13(base64_decode('([^']*)'))));/",$str,$reg)){

$s=gzinflate(str_rot13(base64_decode($reg[1])));

$str=str_replace("eval(gzinflate(str_rot13(base64_decode('$reg[1]'))));",$s,$str);

}

else break;

$str=str_replace(' ?>','',$str);

}

?>

保存后上傳到服務(wù)器，訪問1.php文件,然后就是解密后的代碼了!

覺得有用的話，收藏下吧！

總結(jié)

以上是生活随笔為你收集整理的php解密 eval( base64_decode,PHP之eval(gzinflate(base64_decode加密解密的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。