论坛 › Web技术 › 哪位胸低能解密BASE64加密的PHP文件？

walkman660 发表于 2011-6-9 17:32:05

哪位胸低能解密BASE64加密的PHP文件？

是一个WP模板2个PHP文件，MJJ的老外，把footer.php和functions.php加密了，在foot里加其他东西后WP直接打不开:@
自己尝试解密里面有乱码。。。解密高手帮帮忙吧~~~
文件压缩包在附件里

[ 本帖最后由 walkman660 于 2011-6-9 18:14 编辑 ]

l12ab 发表于 2011-6-9 17:33:36

decode_base64还是base64_decode？

walkman660 发表于 2011-6-9 17:37:05

原帖由 l12ab 于 2011-6-9 17:33 发表 http://hostloc.wiki/images/common/back.gif
decode_base64还是base64_decode？
eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='))
不懂唉~ 应该是用base64加密的，解出来源码就好了~~~

Administrator 发表于 2011-6-9 17:38:11

walkman660 发表于 2011-6-9 17:40:14

原帖由 Administrator 于 2011-6-9 17:38 发表 http://hostloc.wiki/images/common/back.gif
没啥难度
晚上还没有帮你弄的话我给你看看吧
多谢A大~

l22576283 发表于 2011-6-9 17:40:21

$_X=base64_decode($_X);$_X=strtr($_X,'123456aouie','aouie123456');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);$_R=0;$_X=0;

是你需要的？

lsylsy2 发表于 2011-6-9 17:41:09

把所有eval改成echo就好了吧？

walkman660 发表于 2011-6-9 17:53:17

原帖由 l22576283 于 2011-6-9 17:40 发表 http://hostloc.wiki/images/common/back.gif
$_X=base64_decode($_X);$_X=strtr($_X,'123456aouie','aouie123456');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);$_R=0;$_X=0;

是你需要的？
不是。。。
比如footer.php解出来是                                                                <!-- sidebar.php END -->
                                                        </td>
                                                </tr>
                                        </table>
                                </div>
                        <!-- Grid for content and sidebar END -->                                               
                </div>
        </div>
<!-- Content Background END -->       
<!-- Footer START -->
<div id="footer1">
        <div id="footer2">
        <table width="990" border="0" cellspacing="0" cellpadding="0" class="footer3" height="97"><tr>               
        <td width="50%" align="left" valign="top">
        <div class="footer4">
        In collaboration with <a href="http://developingpsychicpowers.com">Developing Psychic Powers</a>, <a href="http://trancehealer.com">Trance Healing</a> and <a href="http://mindpowerbooks.com">Mind Power Books</a>.
        </div>
        </td>                                       
        <td width="50%" align="right" valign="top">       
        <table border="0" cellspacing="0" cellpadding="0" class="footer5" height="23">
          <tr>
                <td align="left" valign="top"><div class="footer6">Designed by</div></td>
                <td width="13" class="footer7">&nbsp;</td>
                <td align="center" valign="top"><div class="footer9"><a href="http://yourchristianspace.com">Christian Music</a></div></td>
                <td width="13" class="footer8">&nbsp;</td>
          </tr>
        </table>
        </td>       
        </tr></table>
        </div>
</div>       
<!-- Footer END -->想要这样的结果。但最终footer.php解出来是不是这样的我还不知道，这个只是我猜的~
最重要的是functions.php，但是functions.php加密了。functions.php应该是有检查footer.php的函数，如果footer.php改变了，那wp就打不开了..

chairo 发表于 2011-6-9 17:56:04

看看是不是你想要的

有个就好 发表于 2011-6-9 17:57:30

eval改echo就可以看到了

查看完整版本: 哪位胸低能解密BASE64加密的PHP文件？