前言
最近接手一套系统,安装后发现不能运行,被告知必须修改hosts绑定域名才能执行,怒,这怎么可以?暴力破解它。
准备篇
看了一下用的是phpjm.net的加密。
其实还是挺简单的,主要是利用了php变量名和数组索引名支持特殊字符,准确的来说是:
\$[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*
phpjm就是把里面的变量名弄成乱码,然后再使用base64和gzcompress经过数次加密。
手动分析
先把乱码都替换成稍微正常一点的东西,至少能让人明白是啥玩意。
<?
/**
*Author: 塞北的雪
*Website:http://blog.csdn.net/sbdx
*/
$filename='文件名';
$str = file_get_contents("$filename.php");
function tolog($str)
{
file_put_contents("replace_log.txt", $str . "\n", FILE_APPEND);
}
preg_match_all('|\$[a-zA-Z_\x7f-\xff][\w\x7f-\xff]*|', $str, $params) or die('err 1.');
$params = array_unique($params[0]); // 去重复
$replace = array();
$i = 1;
foreach ($params as $k=>$v)
{
if(preg_match('/\$[a-zA-Z_]+/',$v,$re))//过滤掉正常的英文变量名
{
unset($params[$k]); continue;
}
$replace[] = '$p'.$i;
tolog($v . ' => $p' . $i); // 记录到日志
$i++;
}
$str = str_replace($params, $replace, $str);
// 第二步 替换所有函数名
// 正则 function ([a-zA-Z_\x7f-\xff][\w\x7f-\xff]*)
preg_match_all('|function ([a-zA-Z_\x7f-\xff][\w\x7f-\xff]*)|', $str, $params) or die('err 2.');
$params = array_unique($params[1]); // 去重复
$replace =