哪位胸低能解密BASE64加密的PHP文件？

walkman660 · 发表于 2011-6-9 17:32:05

是一个WP模板2个PHP文件，MJJ的老外，把footer.php和functions.php加密了，在foot里加其他东西后WP直接打不开

自己尝试解密里面有乱码。。。解密高手帮帮忙吧~~~
文件压缩包在附件里

[ 本帖最后由 walkman660 于 2011-6-9 18:14 编辑 ]

l12ab · 发表于 2011-6-9 17:33:36

decode_base64还是base64_decode？

walkman660 · 发表于 2011-6-9 17:37:05

原帖由 l12ab 于 2011-6-9 17:33 发表

decode_base64还是base64_decode？
eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='))
不懂唉~ 应该是用base64加密的，解出来源码就好了~~~

Administrator · 发表于 2011-6-9 17:38:11

原帖由 Administrator 于 2011-6-9 17:38 发表

没啥难度
晚上还没有帮你弄的话我给你看看吧
多谢A大~

walkman660 · 发表于 2011-6-9 17:40:14

$_X=base64_decode($_X);$_X=strtr($_X,'123456aouie','aouie123456');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);$_R=0;$_X=0;

是你需要的？

l22576283 · 发表于 2011-6-9 17:40:21

把所有eval改成echo就好了吧？

lsylsy2 · 发表于 2011-6-9 17:41:09

原帖由 l22576283 于 2011-6-9 17:40 发表

$_X=base64_decode($_X);$_X=strtr($_X,'123456aouie','aouie123456');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);$_R=0;$_X=0;

是你需要的？
不是。。。
比如footer.php解出来是[ol]

[/td]

[/tr]

[/table]

In collaboration with [url=]Developing Psychic Powers[/url], [url=]Trance Healing[/url] and [url=]Mind Power Books[/url].

Designed by

[url=]Christian Music[/url]

[/ol]复制代码想要这样的结果。但最终footer.php解出来是不是这样的我还不知道，这个只是我猜的~
最重要的是functions.php，但是functions.php加密了。functions.php应该是有检查footer.php的函数，如果footer.php改变了，那wp就打不开了..

walkman660 · 发表于 2011-6-9 17:53:17

看看是不是你想要的

chairo · 发表于 2011-6-9 17:56:04

eval改echo就可以看到了

有个就好newcop · 发表于 2011-6-9 17:56:42

原帖由 lsylsy2 于 2011-6-9 17:41 发表

把所有eval改成echo就好了吧？
改这个有什么用？
解密base64好像是解‘和’之间的东西吧。
我把footer.php里的‘和’之间的东西用站长工具BASE64解密解2次最后确实得到[ol]

[/tr]

?

糳iZ id="fm痶er1";?

?

[td]

Iw collaboratim珷u﹖?Trah Heal説?/a?€and Miwd Pn噀s€Bm痥s

.

.[/ol]复制代码这样一堆东西

		自动登录	找回密码
密码			立即注册

哪位胸低能解密BASE64加密的PHP文件？

本帖子中包含更多资源