哪位胸低能解密BASE64加密的PHP文件？

newcop

kkk.JPG (47.73 KB, 下载次数: 12)

2011-6-9 17:57 上传

点击文件名下载附件

walkman660

原帖由 lsylsy2 于 2011-6-9 17:41 发表
把所有eval改成echo就好了吧？

改这个有什么用？
解密base64好像是解‘和’之间的东西吧。
我把footer.php里的‘和’之间的东西用站长工具BASE64解密解2次最后确实得到

1. <!-- sidexar7php END --;?                        
   
2.                                                         <.刣>
   
3.                                                 </tr;?                                        </table;?                                <-v;?                        <!-- F俰d fn?a痺tewt and qヾebas€END -->                                
   
4. ?</diZ>
   
5.         </diZ>
   
6. <!-- Cmùeh?Baa玤roznd EH?-->        
   
7. 
   
8. <!-- Fm痶er SRT -->
   
9. 
   
10. 糳iZ id="fm痶er1";?        <diZ id="fm痶er2";?        <taxle uヾth="9"0" border="0#€cellr€aa﹚g=80" alpadding="08 class="fm痶er3#€veig詔="9(";紅r>
    
11. 
    
12. ?                        
    
13.         <td h誨t?850%#€align=8left" val誫w="tn€8>
    
14.         <d誺 a琣r?"fon別r48>
    
15.         Iw collaboratim珷u﹖?<a vref="vttp;?deZelopiwf€s錭v誧pn噀rs7a痬"8別velop説?Ps錭v誧 Pohers</a??<a 詒ef=8詔tp=?剅ahheales垼m?>Trah Heal説?/a?€and <a 詒ef=8詔tp=?ndpn噀rbom玸.com">Miwd Pn噀s€Bm痥s</a;?
    
16. ?/d誺>
    
17. .
    
18. .
    
19. .
    
20. .
    
21. .

复制代码

这样一堆东西

walkman660

原帖由 chairo 于 2011-6-9 17:56 发表
看看是不是你想要的

是这个~
function check_footer()下面一堆东西...
是不是删掉这个就不检查footer了 ？

walkman660

OK了~
谢谢各位~~~

newcop

这玩意是用程序生成的吧？
BASE64解了一层又一层。

walkman660

原帖由 newcop 于 2011-6-9 18:14 发表
这玩意是用程序生成的吧？
BASE64解了一层又一层。

我也觉得是~ 我解footer解了2次

Host.HowPick

原帖由 lsylsy2 于 2011-6-9 17:41 发表
把所有eval改成echo就好了吧？

白菜

= =

mfch666

$_X=base64_decode($_X);$_X=strtr($_X,'123456aouie','aouie123456');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);$_R=0;$_X=0;