- 博客(1)
- 问答 (1)
- 收藏
- 关注
原创 某个加密大马的解密
我们先来大致看看这个webshell长什么样 下面的就是用base64进行编码后的样子,因为太长我就不给图了 这里就是这个脚本余下的内容了,最下面的那个函数也就是解开这个加密whellshell的秘钥了,进过观察后我们发现了两个可以点,第一个就是那一大段的base64编码,然后就是那下面的一段,查了一下说是ECMA Script 既然这样,我们先按照常规思路将被base64编码后的代码进行解码 这里我就输出了$register_key,因为是数组所以用的是print_r() 很容易发现它嵌套了2层数组
2021-08-07 12:30:08 417
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人