CTmpr源代碼

首先，調整格式以便於查看:

$ OOO0O0O00 = _ _ FILE _ _

$ ooo 000000 = urldecode(' % 74% 68% 36% 73% 62% 65% 68% 71% 6c % 61% 34% 63% 6f % 5f % 73% 61% 64% 66% 70% 6e % 72 ')；

$ oo00o 0000 = 196900；

$ ooo 00000 o 0 = $ ooo 0000000 { 4 }。OOO000000美元{9}。OOO000000美元{3}。OOO000000美元{ 5 }；

000000美元。= $ OOO000000 { 2 }。$ ooo 0000000 { 10 }。$ ooo 0000000 { 13 }。$ ooo 0000000 { 16 }；

000000美元。= $ OOO0000O0 { 3 }。$ ooo 0000000 { 11 }。$ ooo 0000000 { 12 }。$ OOO0000O0 { 7 }。OOO000000美元{ 5 }；

$ o0o 0000 o 0 = ' ooo 00000 o 0 '；

echo($ $ o0o 0000 o 0(' je 9 pm9 pmdawmd 0 kt 09 pmdawmdaweze 3 fs 4kt 09 pmdawmdaweze 4 fs 4kt 09 pmdawmdawezv 9 lirpt 08 wmdawmdb 7 MTL 9 o 2 lmckcewksrpmdawtzbp m a9 PME 9 pmdawmcgt 09 PME 8 wtzawlcdyyipcoyrptzbptzawme 89 je 9 ptzawmdawm sx

返回；

& gt

我們註意到，關鍵是echo之後的變量。我們先輸出壹下:

$ OOO0O0O00 = _ _ FILE _ _

$ ooo 000000 = urldecode(' % 74% 68% 36% 73% 62% 65% 68% 71% 6c % 61% 34% 63% 6f % 5f % 73% 61% 64% 66% 70% 6e % 72 ')；

$ oo00o 0000 = 196900；

$ ooo 00000 o 0 = $ ooo 0000000 { 4 }。OOO000000美元{9}。OOO000000美元{3}。OOO000000美元{ 5 }；

000000美元。= $ OOO000000 { 2 }。$ ooo 0000000 { 10 }。$ ooo 0000000 { 13 }。$ ooo 0000000 { 16 }；

000000美元。= $ OOO0000O0 { 3 }。$ ooo 0000000 { 11 }。$ ooo 0000000 { 12 }。$ OOO0000O0 { 7 }。OOO000000美元{ 5 }；

$ o0o 0000 o 0 = ' ooo 00000 o 0 '；

退出($ $ o0o 0000 o 0)；//這裏的$$O0O0000O0是下壹行的變量。

返回；

& gt

得到結果:base64_decode

因此，我們判斷下面的代碼正在解碼壹個base64編碼的字符。我們來看看解碼後是什麽。刪除之前的exit，將當前的echo直接改為exit:

$ OOO0O0O00 = _ _ FILE _ _

$ ooo 000000 = urldecode(' % 74% 68% 36% 73% 62% 65% 68% 71% 6c % 61% 34% 63% 6f % 5f % 73% 61% 64% 66% 70% 6e % 72 ')；

$ oo00o 0000 = 196900；

$ ooo 00000 o 0 = $ ooo 0000000 { 4 }。OOO000000美元{9}。OOO000000美元{3}。OOO000000美元{ 5 }；

000000美元。= $ OOO000000 { 2 }。$ ooo 0000000 { 10 }。$ ooo 0000000 { 13 }。$ ooo 0000000 { 16 }；

000000美元。= $ OOO0000O0 { 3 }。$ ooo 0000000 { 11 }。$ ooo 0000000 { 12 }。$ OOO0000O0 { 7 }。OOO000000美元{ 5 }；

$ o0o 0000 o 0 = ' ooo 00000 o 0 '；

exit($ $ o0o 0000 o 0(' je 9 PME 9 pmdawmd 0 kt 09 pmdawmdaweze 3 fs 4kt 09 pmdawmdaweze 4 fs 4kt 09 pmdawmdawezv 9 lirpt 08 wmdawmdb 7 MTL 9 o 2 lmckcewksrpmdawtzbp m a9 PME 9 pmdawmcgt 09 PME 8 wtzawlcdyyipcoyrptzbptzawme 89 je 9 ptzawmdawm mhsx

返回；

& gt

獲取輸出:

$ oo0oo 0000 = $ ooo 000000 { 17 }。$ ooo 0000000 { 12 }。$ ooo 0000000 { 18 }。OOO000000美元{5}。$ ooo 0000000 { 19 }；如果(！0)$ o 000 o0o 00 = $ oo 0oo 0000($ ooo 000 o00，' Rb ')；$ oo0oo 0000 o = $ ooo 0000000 { 17 }。$OOO000000{20}。OOO000000美元{5}。OOO000000美元{9}。$ ooo 0000000 { 16 }；$ oo 0 oo 00 o 0 = $ oo 0000000 { 14 }。$ OOO000000 { 0 }。$OOO000000{20}。$ OOO000000 { 0 }。$ ooo 000000 { 20 }；$OO0OO000O($O000O0O00，1182)；$ oo 00 o 00 o =($ oo 00000 o 0($ oo 0000 o 0($ oo 00000 o 0000($ o 000 o 00 o 00692)，' 1 a 40 clvumps 6 hkzlxvrctm/ojaig 3f 9 zgyexjkbtopr+nfn 2 ieqdqybw 7 hdus 8 w 5 = '，' abcdefghijklmnopqrstuwxyzabcdefgihjklmnoqrstuwweval($ oo 00 o 00 o 0)；

好，我們可以看到這是另壹個加密代碼。是來自原來的echo，所以我們將用這段代碼替換原來echo部分的代碼:

$ OOO0O0O00 = _ _ FILE _ _

$ ooo 000000 = urldecode(' % 74% 68% 36% 73% 62% 65% 68% 71% 6c % 61% 34% 63% 6f % 5f % 73% 61% 64% 66% 70% 6e % 72 ')；

$ oo00o 0000 = 196900；

$ ooo 00000 o 0 = $ ooo 0000000 { 4 }。OOO000000美元{9}。OOO000000美元{3}。OOO000000美元{ 5 }；

000000美元。= $ OOO000000 { 2 }。$ ooo 0000000 { 10 }。$ ooo 0000000 { 13 }。$ ooo 0000000 { 16 }；

000000美元。= $ OOO0000O0 { 3 }。$ ooo 0000000 { 11 }。$ ooo 0000000 { 12 }。$ OOO0000O0 { 7 }。OOO000000美元{ 5 }；

$ o0o 0000 o 0 = ' ooo 00000 o 0 '；

$ oo0oo 0000 = $ ooo 000000 { 17 }。$ ooo 0000000 { 12 }。$ ooo 0000000 { 18 }。OOO000000美元{5}。$ ooo 0000000 { 19 }；

如果(！0)$ o 000 o0o 00 = $ oo 0oo 0000($ ooo 000 o00，' Rb ')；

$ oo0oo 0000 o = $ ooo 0000000 { 17 }。$OOO000000{20}。OOO000000美元{5}。OOO000000美元{9}。$ ooo 0000000 { 16 }；

$ oo 0 oo 00 o 0 = $ oo 0000000 { 14 }。$ OOO000000 { 0 }。$OOO000000{20}。$ OOO000000 { 0 }。$ ooo 000000 { 20 }；

$OO0OO000O($O000O0O00，1182)；

$ oo 00 o 00 o =($ oo 00000 o 0($ oo 0000 o 0($ oo 00000 o 0000($ o 000 o 00 o 00692)，' 1 a 40 clvumps 6 hkzlxvrctm/ojaig 3f 9 zgyexjkbtopr+nfn 2 ieqdqybw 7 hdus 8 w 5 = '，' abcdefghijklmnopqrstuwxyzabcdefgihjklmnoqrstuww

eval($ oo 00 o 00 o 0)；

返回；

& gt

好吧，結果很接近！讓我們再來看看這段代碼。最後，註意有壹個eval函數，可以把普通的字符串當做PHP代碼執行，所以可以得出結論，在eval函數中，是真正執行的字符串PHP代碼。eval函數中的變量是它上面壹行中的變量。我們來查壹下上面的是什麽，分別用exit輸出上面變量右邊的變量，得到:

$ OOO0O0O00 = _ _ FILE _ _

$ ooo 000000 = urldecode(' % 74% 68% 36% 73% 62% 65% 68% 71% 6c % 61% 34% 63% 6f % 5f % 73% 61% 64% 66% 70% 6e % 72 ')；

$ oo00o 0000 = 196900；

$ ooo 00000 o 0 = $ ooo 0000000 { 4 }。OOO000000美元{9}。OOO000000美元{3}。OOO000000美元{ 5 }；

000000美元。= $ OOO000000 { 2 }。$ ooo 0000000 { 10 }。$ ooo 0000000 { 13 }。$ ooo 0000000 { 16 }；

000000美元。= $ OOO0000O0 { 3 }。$ ooo 0000000 { 11 }。$ ooo 0000000 { 12 }。$ OOO0000O0 { 7 }。OOO000000美元{ 5 }；

$ o0o 0000 o 0 = ' ooo 00000 o 0 '；

$ oo0oo 0000 = $ ooo 000000 { 17 }。$ ooo 0000000 { 12 }。$ ooo 0000000 { 18 }。OOO000000美元{5}。$ ooo 0000000 { 19 }；

如果(！0)$ o 000 o0o 00 = $ oo 0oo 0000($ ooo 000 o00，' Rb ')；

$ oo0oo 0000 o = $ ooo 0000000 { 17 }。$OOO000000{20}。OOO000000美元{5}。OOO000000美元{9}。$ ooo 0000000 { 16 }；

$ oo 0 oo 00 o 0 = $ oo 0000000 { 14 }。$ OOO000000 { 0 }。$OOO000000{20}。$ OOO000000 { 0 }。$ ooo 000000 { 20 }；

$OO0OO000O($O000O0O00，1182)；

$ oo 00 o00o 0 =(base64 _ decode(strr(fread(＄o 000 o0o 00，692)，' 1 a 40 clvumps 6 hkzlxvrctm/ojai 3f 9 zgyexjkbtopr+nfn 2 ieqdqybw 7 hdus 8 w 5 = '，' abcdefghijklmnopqrstuvwxyzabcdefgihklmnopqrstuvwxyz 01233

eval($ oo 00 o 00 o 0)；

返回；

& gt

還有壹個變量我們沒有直接替換，因為當我們使用exit時，它輸出了壹個資源句柄，所以我們繼續查找，找到了它的定義語句(使用編輯器的Ctrl+F搜索，發現它在if(！0)後面的句子，現在exit)後語句中的變量得到:

如果(！0)$ o 000 o0o 00 = fopen($ ooo 000 o00，' Rb ')；

右邊變量的定義也可以在第壹行找到:

$ OOO0O0O00 = _ _ FILE _ _

好了，現在我們基本上已經找到了所有相關的代碼，我們來簡化壹下:

$ OOO0O0O00 = _ _ FILE _ _

如果(！0)$ o 000 o0o 00 = fopen($ ooo 000 o00，' Rb ')；

eval($ oo 00 o 00 o 0)；

返回；

& gt

接下來就是繼續用exit替換eval，再替換，最後就沒有eval了。

我測試了妳的頁面，好像沒有結果。我之前解碼過別人的Discuz插件，就是這麽得來的！簡單總結:加密時用數字0、字母O的大寫和字母O的小寫的相似度來命名變量，然後通過反復的base64編碼和字符截取來實現加密；解密就是用程序讀取自己的程序輸出結果，然後截取字符串，解碼字符串base64，最後用eval函數執行字符串。手動解碼的主要任務是不斷用exit替換eval，然後覆蓋源代碼，直到沒有eval。最後打印出來的結果就是程序的清晰源代碼。

網上有很詳細的教程。百度上試試。之前在網上看到的。

上一篇:深海是詞語嗎

下一篇:photoshop軟件有哪些版本