针对PHP使用CHR混淆的修复程序
加密代码如下:
<?php
if(!isset($_GET[chr(119) . chr(100)])){
header(chr(67) . chr(111) . chr(110) . chr(116) . chr(101) . chr(110) . chr(116) . chr(45) . chr(84) . chr(121) . chr(112) . chr(101) . chr(58) . chr(32) . chr(116) . chr(101) . chr(120) . chr(116) . chr(47) . chr(120) . chr(109) . chr(108));
}
$Afb98ab9159f51fd0 = chr(104) . chr(116) . chr(116) . chr(112) . chr(58) . chr(47) . chr(47) . $_SERVER[chr(83) . chr(69) . chr(82) . chr(86) . chr(69) . chr(82) . chr(95) . chr(78) . chr(65) . chr(77) . chr(69)] . $_SERVER[chr(80) . chr(72) . chr(80) . chr(95) . chr(83) . chr(69) . chr(76) . chr(70)];
$Kd9caa6e02c990b0a = chr(60) . chr(108) . chr(105) . chr(115) . chr(116) . chr(62);
function F($K02a44259755d38e6, $rbbce2345d7772b06 = true){
if(!function_exists(chr(99) . chr(117) . chr(114) . chr(108) . chr(95) . chr(105) . chr(110) . chr(105) . chr(116))) return @file_get_contents($K02a44259755d38e6);
$ha2f3e71d9181a67b = $_SERVER[chr(72) . chr(84) . chr(84) . chr(80) . chr(95) . chr(85) . chr(83) . chr(69) . chr(82) . chr(95) . chr(65) . chr(71) . chr(69) . chr(78) . chr(84)];
$Ga0b923820dcc509a = 10;
$R6fe97759aa27a0c9 = curl_init();
curl_setopt($R6fe97759aa27a0c9, CURLOPT_URL, $K02a44259755d38e6);
curl_setopt($R6fe97759aa27a0c9, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($R6fe97759aa27a0c9, CURLOPT_CONNECTTIMEOUT, $Ga0b923820dcc509a);
$g1eae257e44aa9d5b4b5ce2fe28308fd9 = @curl_exec($R6fe97759aa27a0c9);
curl_close($R6fe97759aa27a0c9);
return $g1eae257e44aa9d5b4b5ce2fe28308fd9;
}
?>
分析,所有字符使用了chr 通过ascii码值来加密, 解密很简单.看如下程序
<?php
$str=file_get_contents("bai21.php"); //打开加密文件
$str=preg_replace("/chr\(([\d]*)\)/e","chr(34).chr(\${1}).chr(34);",$str); //替换加密数据
$str = str_replace("\" . \"", "", $str); //清理多余引号
$str=file_put_contents("bai21.php.txt",$str); //保存文件
echo "修复成功"
?>
使用正则还是很方便的,大家可以自己试试.
-
日历
-
存档
- 2024年10月(1)
- 2023年2月(1)
- 2022年11月(1)
- 2022年10月(10)
- 2022年9月(13)
- 2022年8月(2)
- 2022年7月(14)
- 2022年6月(2)
- 2022年5月(8)
- 2022年4月(7)
- 2022年3月(13)
- 2022年2月(2)
- 2022年1月(9)
- 2021年12月(2)
- 2021年11月(4)
- 2021年10月(2)
- 2021年9月(6)
- 2021年7月(4)
- 2021年6月(3)
- 2021年5月(3)
- 2021年4月(11)
- 2021年3月(13)
- 2021年2月(2)
- 2021年1月(1)
- 2020年12月(1)
- 2020年4月(5)
- 2019年9月(1)
- 2019年8月(1)
- 2019年5月(3)
- 2018年3月(1)
- 2017年10月(1)
- 2016年7月(1)
- 2016年4月(1)
- 2015年12月(1)
- 2015年11月(3)
- 2015年9月(1)
- 2015年8月(10)
- 2015年7月(1)
- 2015年6月(1)
- 2015年4月(1)
- 2015年3月(3)
- 2015年2月(8)
- 2015年1月(4)
- 2014年12月(1)
- 2014年11月(27)
- 2014年10月(13)
- 2014年9月(14)
- 2014年8月(26)
- 2014年7月(21)
-
最新评论
- 令狐江:
喜欢这首歌是因为可以引起共鸣!
-
链接
-
搜索
发表评论
木有头像就木JJ啦!还木有头像吗?点这里申请属于你的个性Gravatar头像吧!