Cet article présente principalement le décodage des fichiers PHP, qui a une certaine valeur de référence. Maintenant, je le partage avec tout le monde. Les amis dans le besoin peuvent s'y référer
Hier, j'ai découvert une porte dérobée longtemps cachée écrite en langage PHP. . Par curiosité, j'ai ouvert le fichier et j'ai découvert que le code avait été crypté.
Quand j'ai vu le code encadré, je savais qu'il avait été déchiffré à l'aide de gzuncompress et base64_decode, j'ai donc modifié eval pour le faire écho et le sortir, et j'ai découvert que le résultat de sortie n'était pas ce que je voulais. est-ce que PHP est mélangé avec HTML.
La première chose à laquelle j'ai pensé a été de copier le code dans la console, mais après l'avoir exécuté, j'ai trouvé des erreurs partout. Évidemment, cette méthode n'est pas très réalisable.
En tant que programmeur, je m'engage à simplifier les événements fastidieux avec quelques lignes de code, j'ai donc écrit quelques lignes de code :
decode.php
$fp1 = fopen ("encoded.txt", "r"); $contents = fread ($fp1, filesize ("encoded.txt")); fclose($fp1); $contents=gzuncompress(base64_decode($contents)); $fp2 = fopen("decoded.txt","w"); fwrite($fp2,trim($contents)); fclose($fp2);
Créer un fichier encoded.txt et decoded.txt, copiez le texte chiffré dans le fichier encode.txt, visitez decode.php, placez le fichier déchiffré dans decoded.txt, remplacez le texte chiffré du fichier de porte dérobée, visitez-le et il fonctionne normalement.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!