哪位胸低能解密BASE64加密的PHP文件?
是一个WP模板2个PHP文件,MJJ的老外,把footer.php和functions.php加密了,在foot里加其他东西后WP直接打不开huffy.gif
自己尝试解密里面有乱码。。。解密高手帮帮忙吧~~~
文件压缩包在附件里
[ 本帖最后由 walkman660 于 2011-6-9 18:14 编辑 ] decode_base64还是base64_decode? 原帖由 l12ab 于 2011-6-9 17:33 发表
back.gif
decode_base64还是base64_decode?
eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='))
不懂唉~ 应该是用base64加密的,解出来源码就好了~~~ 原帖由 Administrator 于 2011-6-9 17:38 发表
back.gif
没啥难度
晚上还没有帮你弄的话我给你看看吧
多谢A大~ $_X=base64_decode($_X);$_X=strtr($_X,'123456aouie','aouie123456');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);$_R=0;$_X=0;
是你需要的? 把所有eval改成echo就好了吧? 原帖由 l22576283 于 2011-6-9 17:40 发表
back.gif
$_X=base64_decode($_X);$_X=strtr($_X,'123456aouie','aouie123456');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);$_R=0;$_X=0;
是你需要的?
不是。。。
比如footer.php解出来是[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*] In collaboration with Developing Psychic Powers, Trance Healing and Mind Power Books.
[*]
[*]
[*]
[*]
[*]
[*] Designed by
[*]
[*] Christian Music
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]复制代码想要这样的结果。但最终footer.php解出来是不是这样的我还不知道,这个只是我猜的~
最重要的是functions.php,但是functions.php加密了。functions.php应该是有检查footer.php的函数,如果footer.php改变了,那wp就打不开了.. 看看是不是你想要的 eval改echo就可以看到了
原帖由 lsylsy2 于 2011-6-9 17:41 发表
back.gif
把所有eval改成echo就好了吧?
改这个有什么用?
解密base64好像是解‘和’之间的东西吧。
我把footer.php里的‘和’之间的东西用站长工具BASE64解密解2次最后确实得到[*]
[*]
[*]?
[*]
[*]
[*]
[*]
[*]
[*]糳iZ id="fm痶er1";?
[*]
[*]?
[*]
[*]
[*] Iw collaboratim珷u﹖?Trah Heal説?/a?€and Miwd Pn噀s€Bm痥s
[*].
[*].
[*].
[*].
[*].复制代码这样一堆东西
sweat.gif
页:
[1]
2