PHP混淆zym解密
PHP混淆zym解密
最近二开过程中,碰到PHP混淆zym加密的问题,刚开始找了好多网站都是付费的,后来在吾爱破解找到了解决方法。
大神解密及调试过程,详见原文:https://www.52pojie.cn/thread-693641-1-1.html
源码
decrypt.php
<?phpfunction decrypt($data, $key)
{$data_1 = '';for ($i = 0; $i < strlen($data); $i++) {$ch = ord($data[$i]);if ($ch < 245) {if ($ch > 136) {$data_1 .= chr($ch / 2);} else {$data_1 .= $data[$i];}}}$data_1 = base64_decode($data_1);$key = md5($key);$j = $ctrmax = 32;$data_2 = '';for ($i = 0; $i < strlen($data_1); $i++) {if ($j <= 0) {$j = $ctrmax;}$j--;$data_2 .= $data_1[$i] ^ $key[$j];}return $data_2;
}function find_data($code)
{$code_end = strrpos($code, '?>');if (!$code_end) {return "";}$data_start = $code_end + 2;$data = substr($code, $data_start, -46);return $data;
}function find_key($code)
{// $v1 = $v2('bWQ1');// $key1 = $v1('??????');$pos1 = strpos($code, "('" . preg_quote(base64_encode('md5')) . "');");$pos2 = strrpos(substr($code, 0, $pos1), '$');$pos3 = strrpos(substr($code, 0, $pos2), '$');$var_name = substr($code, $pos3, $pos2 - $pos3 - 1);$pos4 = strpos($code, $var_name, $pos1);$pos5 = strpos($code, "('", $pos4);$pos6 = strpos($code, "')", $pos4);$key = substr($code, $pos5 + 2, $pos6 - $pos5 - 2);return $key;
}$input_file = $argv[1];
$output_file = $argv[1] . '.decrypted.php';$code = file_get_contents($input_file);$data = find_data($code);
if (!$code) {echo '未找到加密数据', PHP_EOL;exit;
}$key = find_key($code);
if (!$key) {echo '未找到秘钥', PHP_EOL;exit;
}$decrypted = decrypt($data, $key);
$uncompressed = gzuncompress($decrypted);
// 由于可以不勾选代码压缩的选项,所以这里判断一下是否解压成功,解压失败就是没压缩
if ($uncompressed) {$decrypted = str_rot13($uncompressed);
} else {$decrypted = str_rot13($decrypted);
}
file_put_contents($output_file, $decrypted);
echo '解密后文件已写入到 ', $output_file, PHP_EOL;
使用
php decrypt.php encrypt.php
encrypt.php为需解密的文件
PHP混淆zym解密相关推荐
- 解析php混淆加密解密的手段,如 phpjm,phpdp神盾,php威盾
解析php混淆加密解密的手段,如 phpjm,phpdp神盾,php威盾 原文 解析php混淆加密解密的手段,如 phpjm,phpdp神盾,php威盾 php做为一门当下非常流行的web语言,常常看 ...
- php怎么魔方加密,深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助 [tihuan]...
深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助 [tihuan] 2018-12-31 php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样. ...
- JavaScript 混淆和解密特性
JavaScript 混淆和解密特性 变量重命名:混淆时会重命名变量,使用随机字符串或者字母表示,解密时需要将变量还原成原来的名称. 函数重命名:同样的,混淆时会重命名函数,使用随机字符串或者字母表示 ...
- 【贴吧向】图片混淆加解密(PicEncrypt)
参考链接 PicEncrypt - github 图片混淆加解密 记录博文 一.前言 有时候,我们在逛贴吧的时候,会有人放出这样类似的图. 或者是这样 接着,可能会给一个神秘密钥,是一串小数,告诉你自 ...
- 研究下php加密混淆,解析php混淆加密解密的手段,如 phpjm,phpdp神盾
php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样.一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一 ...
- 浏览器插件crx文件--JS混淆与解密
下载了一个浏览器插件,文件后缀是 ".crx" ,想更改某些功能. crx其实就是zip压缩文件,重命名将文件后缀名改为".zip"格式 ,解压文件 . 文件目 ...
- Python爬虫高阶:微店混淆逆向解密
大家好,我是辣条. 这是我爬虫系列的第三十篇,爬虫之路永无止境. 采集目标 网址: aHR0cHM6Ly93d3cud2VpZGlhbi5jb20vP3NvdXJjZT1ndWFud2FuZw== 工 ...
- qzone.class.php,php简单混淆类加密文件如何解密?
最近在整理单位购买的源码时,发现源码里好多文件都混淆加密了.虽然不解密也不影响使用,但是心里总觉得有些别扭,便试着将加密的文件解密. 首先,百度了一下,看网上是否有现成的混淆类解密工具,搜到了一个ht ...
- JS混淆解密技术研究与案例分析
引言 在现代互联网的世界中,JavaScript (JS) 已成为最为流行和广泛使用的编程语言之一.JS 的开发人员使用它来构建各种 Web 应用程序,包括网站.应用和游戏等.然而,随着 JS 应用程 ...
- php微擎Goto2C解密研究
疫情期间,闲着没事,就研究了下被Goto打乱语法的PHP程序. 一.初写脚本 三天写了个初步脚本,发现解密的还是不太完整,对case.if等语句解密后与源代码有一定偏差. 本来想着应该用不到PHP-P ...
最新文章
- 免费资源:Typicons-免费图标字体
- 【深度学习】Dropout与学习率衰减
- nginx+awstats多域名日志分析2
- 选择P2P平台的技巧和方法
- Afterthought 原来是这样的啊。。。。
- jquery设置video的宽度_使用jQuery和CSS自定义HTML5 Video 控件 简单适用
- 《强化学习》中的第15章:神经科学
- 关于Secureboot的简单介绍[结合rk平台]
- 如何使用Movavi Video Editor制作幻灯片?
- C语言判断素数的三种方法 判断素数(质数)
- 【网络安全】单选/多选/判断/填空题
- mysql sql语法解析器_Druid SQL 解析器概览
- solidworks绘制齿轮、机械爪(齿轮设计基础知识)
- 浏览器突然无法打开微信链接解决办法
- 大数据系列之知识点总结和企业级游戏行业架构设计
- ★★★Win10切换本地账户(最全版本)
- ASP网页与HTML网页的区别是什么
- 技术积累 — Ellisys软件及抓包器用户使用指南
- 通信原理(5)—— 数字带通传输系统(ASK/FSK/PSK/DPSK)
- C语言高频率--typedef和const用法详解