冰天雪地玻璃碴跪求 php解密方法 求大神呢
//Cracked By QQ134716
$QQ134716_TNEXr=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");$QQ134716_zly=$QQ134716_TNEXr{3}.$QQ134716_TNEXr{6}.$QQ134716_TNEXr{33}.$QQ134716_TNEXr{30};$QQ134716_qtPaiJRjvumb=$QQ134716_TNEXr{33}.$QQ134716_TNEXr{10}.$QQ134716_TNEXr{24}.$QQ134716_TNEXr{10}.$QQ134716_TNEXr{24};$QQ134716_mbBfKFpICn=$QQ134716_qtPaiJRjvumb{0}.$QQ134716_TNEXr{18}.$QQ134716_TNEXr{3}.$QQ134716_qtPaiJRjvumb{0}.$QQ134716_qtPaiJRjvumb{1}.$QQ134716_TNEXr{24};$QQ134716_AYxhHGoS=$QQ134716_TNEXr{7}.$QQ134716_TNEXr{13};$QQ134716_zly.=$QQ134716_TNEXr{22}.$QQ134716_TNEXr{36}.$QQ134716_TNEXr{29}.$QQ134716_TNEXr{26}.$QQ134716_TNEXr{30}.$QQ134716_TNEXr{32}.$QQ134716_TNEXr{35}.$QQ134716_TNEXr{26}.$QQ134716_TNEXr{30};eval($QQ134716_zly("JFFRMTM0NzE2X0RlZ2tVVlFMc009Imp0bW9leHBjaHdSR3Z1QkpIeWZQVmFnSUFOcWRsWXNTRk9NQ3piV1VEcmtablhLVEVRTGlVSHR1VEpTaU5HaGdRT3pkY1plTFBmQWxSblhCakVzTWtiRHFtcHdvQ3J4eW
如上 源码文件链接
http://pan.baidu.com/s/1h7Qyk
------解决方案--------------------
一般来说都是将eval 改成 var_dump可以看到源代码了。
------解决方案--------------------
?<?php <br /><br />defined('IN_TS') or die('Access Denied.');<br /><br />$options_lic = fileRead('options.php','data','system');<br /><br />$arrhttphost = explode('.',$_SERVER['HTTP_HOST']);<br /><br />$site_url = str_replace('http://','',$options_lic['site_url']);<br /><br />$site_url_arr = explode('/',$site_url);<br /><br /><br /><br /><br /><br /><br />if(count($arrhttphost)<4){<br /><br /> if(count($arrhttphost)<3){<br /><br /> $SERVER = $arrhttphost[0].'.'.$arrhttphost[1];<br /><br /> }else{<br /><br /> <br /><br /> $SERVER = $arrhttphost[1].'.'.$arrhttphost[2];<br /><br /> }<br /><br />}else{<br /><br /> <br /><br /> $SERVER = $arrhttphost[0].'.'.$arrhttphost[1].'.'.$arrhttphost[2].'.'.$arrhttphost[3];<br /><br /> <br /><br />}<br /><br />$loch_url=base64_encode($_SERVER['HTTP_HOST']);<br /><br /><br /><br />//$isurlcode = application($options_lic['site_lication'],$options_lic['lic_username']);;<br /><br /><br /><br /><br /><br /><br /><br />if($le=='do'){<br /><br /> $letutaocode = trim($_POST['letutaocode']);<br /><br /> $lic_username = trim($_POST['lic_username']);<br /><br /> if($letutaocode && $lic_username){<br /><br /> $return_data = aac("system")->license->isCode($lic_username,$letutaocode);<br /><br /><br /><br /> <br /><br /> if($return_data!=='10001'<br><font color='#FF8000'>------解决方案--------------------</font><br>$return_data!=='10002'){<br /><br /> <br /><br /> $arrData = array(<br /><br /> 'site_lication' => $letutaocode,<br /><br /> 'lic_username' => $lic_username,<br /><br /> );<br /><br /> foreach ($arrData as $key => $val){<br /><br /> $db->query("UPDATE ".dbprefix."system_options SET optionvalue='$val' where optionname='$key'");<br /><br /> }<br /><br /> <br /><br /> $arrOptions = $db->fetch_all_assoc("select optionname,optionvalue from ".dbprefix."system_options");<br /><br /> foreach($arrOptions as $item){<br /><br /> $arrOption[$item['optionname']] = $item['optionvalue'];<br /><br /> }<br /><br /> <br /><br /> fileWrite('system_options.php','data',$arrOption);<br /><br /> <br /><br /> <br /><br /> qiMsg("Gope.Cn提示恭喜您,授权成功:www.Gope.cn^_^",'<a href="index.php?app=system&ac=login">进入后台</a>');<br /><br /> }else{<br /><br /> <br /><br /> qiMsg("授权码错误,或者用户名不存在,如不清楚请联系www.Gope.cn!");<br /><br /> <br /><br /> }<br /><br /> <br /><br /> }else{<br /><br /> <br /><br /> qiMsg("授权码错误,或者用户名不存在,如不清楚请联系www.Gope.cn!");<br /><br /> <br /><br /> <br /><br /> }<br /><br /> <br /><br />}<br /><br /><br /><br />if($le=='re_lic'){<br /><br /> <br /><br /> if(_post('submit','intval')){<br /><br /> <br /><br /> $countAdmin = $db->once_fetch_assoc("select count(userid) from ".dbprefix."user where userid='1' and pwd='".md5(_post('adminpwd','trim'))."'");<br /><br /> if($countAdmin['count(userid)'] == 0) qiMsg("您输入的管理员密码错误!");<br /><br /> <br /><br /> foreach($options_lic as $key=>$item){<br /><br /> if($key=='site_lication'<br><font color='#FF8000'>------解决方案--------------------</font><br>$key=='lic_username'){<br /><br /> <br /><br /> }else{<br /><br /> <br /><br /> $arrOption[$key]= $item; <br /><br /> <br /><br /> }<br /><br />}<br /><br /> if(is_array($arrOption)){<br /><br /> fileWrite('system_options.php','data',$arrOption);<br /><br /> }<br /><br /> <br /><br /> header("Location:".SITE_URL."index.php?app=lic&ac=lication");<br /><br /> <br /><br /> <br /><br /> }<br /><br /> <br /><br /> <br /><br />}<br /><br /><br /><br />include template("lication");<br />登入後複製
1.把printf函数的字符串用BASE64解码
2.把变量名替换成简单的
3.看eval
------解决方案--------------------你不是字节在破解吗?把 eval 都换成了 printf
问题在于这种扰码是嵌套的,所以你得逐层取得 被 eval 执行的代码再次解码,直到取回的代码中没有 eval 时,就是最终的代码
“渔”给你了,“鱼”也给你了,网就不给了,可能你喜欢吊钩
<?php <br />//error_reporting(0);<br>//defined('FABABEADFEA') <br><font color="#FF8000">------解决方案--------------------</font><br> exit('Access Denied');<br>defined('IN_TS') or die('Access Denied.');<br>class MySql<br>{<br> var $queryCount = 0;<div class="clear">
</div>登入後複製
