mzphp2加密修復

『壹』 php源代碼被加密了,請問如何解密

php源碼被使用zend加密，現階段還沒用解密方法。但是好像現在有這樣的一個studio，他們成功地完成了zend和eac的decode
不過是收費的

『貳』 php文件被加密怎麼破解

可以用黑刀Dezender來試試，我不擔保可以解出來的哦，

從黑刀Dezender4.3版之後，將著力對混淆函數以及自定義函數的解密進行應對。
大家下載壓縮包並解壓後，會發現有一個「config.ini」的文件，這就是混淆函數庫啦！
打開後，可自行編輯其中的內容，當然，也可以通過黑刀Dezender的升級程序直接下載官方最新的混淆函數庫文件。這個混淆函數庫就相當於是一個字典文件了，在保證格式不變的情況下，大家可以在【黑刀部落】下載《黑刀超級字典生成器》生成字典來掛入主程序進行解密，正確步驟為：先備份、改名自己的config.ini文件，生成的字典文件在第一行加入「[OBFUSCATE_NAME]」，將字典文件改名為config.ini，開始解密。
同時，黑刀部落網站的「項目中心」欄目也開設了用戶提交自己已知程序被混淆的函數列表，這樣的話，就能讓Dezender變得越來越強了。再也不怕混淆函數了。呵呵。

什麼是混淆函數？混淆函數，是從Zend Guard 4.0之後新增的一項功能，能把PHP文件中的所有函數名都進行混淆，混淆後變成以「_OBFUSCATE_」開頭的一串「亂碼」，這種加密方式感覺有點類似Md5，因為函數名已經不是原來的樣子了，所以解密出來的PHP文件是不能正常執行的。黑刀Dezender在4.3版之後，新增加了掛入混淆函數庫參與解密的功能，而混淆函數庫，就像是一個包含了已知函數名的字典，利用這個字典，來與被混淆了的函數名（就是所謂的「亂碼」）進行比對，如果比對結果相同，則解密出來的文件，基本上就可以恢復到加密前的樣子了。如果混淆函數庫中沒有包含該PHP文件中使用的函數名，那麼解密結果依然還是會存在「亂碼」的。掌握了這個原理，我們就可以去想辦法解決問題了。

方式有以下幾種：
第一，使用黑刀超級字典生成器產生一個字典，字典的內容可以自己把握，修改字典文件名為「config.ini」，然後打開字典文件，在第一行插入「[OBFUSCATE_NAME]」標記（注意，方括弧也是需要的，也就是引號內的內容都要加進去），將字典文件拷貝入黑刀Dezender主程序所在目錄，同時注意備份原有的config.ini文件。這種辦法費時費力，也要看運氣，不過卻是最實際的解決辦法。

第二，常看別人源代碼的朋友，可以把自己已經掌握了的混淆函數的真實函數名提交到我的網站上來。操作步驟：進入網站首頁，進入項目中心的「DeZender混淆函數庫更新表」，提交。我會定期查看大家提交上來的數據，加入到官方的混淆函數庫中，不斷的增強和完善官方混淆函數庫，大家可以利用黑刀Dezender的自動升級功能對其進行升級！

『叄』 php漏洞怎麼修復

近日，我們SINE安全對metinfo進行網站安全檢測發現，metinfo米拓建站系統存在高危的sql注入漏洞，攻擊者可以利用該漏洞對網站的代碼進行sql注入攻擊，偽造惡意的sql非法語句，對網站的資料庫，以及後端伺服器進行攻擊，該metinfo漏洞影響版本較為廣泛，metinfo6.1.0版本，metinfo 6.1.3版本，metinfo 6.2.0都會受到該網站漏洞的攻擊。

metinfo建站系統使用的PHP語言開發，資料庫採用的是mysql架構開發的，在整體的網站使用過程中，簡單易操作，可視化的對網站外觀進行設計，第三方API介面豐富，模板文件較多，深受企業網站的青睞，建站成本較低可以一鍵搭建網站，目前國內使用metinfo建站的網站數量較多，該metinfo漏洞會使大部分的網站受到攻擊影響，嚴重的網站首頁被篡改，跳轉到其他網站，以及網站被劫持跳轉到惡意網站上，包括網站被掛馬，快照被劫持等情況都會發生。

關於該metinfo漏洞的分析，我們來看下漏洞產生的原因：

該漏洞產生在member會員文件夾下的basic.php代碼文件：

metinfo獨有的設計風格，使用了MVC框架進行設計，該漏洞的主要點在於使用了auth類的調用方式，在解碼加密過程的演算法中出現了問題，我們再來看下代碼：

通常加密，以及解密的演算法是不可以可逆的，但是metinfo寫的代碼可以進行偽造函數值進行逆算，我們看這個構造的惡意函數，這里的key值是從前端met_webkeys值里進行獲取，將獲取到的webkeys值進行寫入，並賦值到配置文件里，config目錄下的config_safe.php代碼里。我們通過查看這個代碼，發現寫入的值沒有辦法進行PHP腳本的執行，本來以為可是偽造key值進行寫入木馬，發現行不通，但是在這個偽造key值的過程可以進行sql注入攻擊，採用是延時注入方式進行

關於metinfo漏洞的修復建議，以及安全方案

目前metinfo最新版本發布是2019年3月28日，6.2.0版本，官方並沒有針對此sql注入漏洞進行修復，建議網站的運營者對網站的後台地址進行更改，管理員的賬號密碼進行更改，更改為數字+字元+大小寫的12位以上的組合方式，對網站的配置文件目錄進行安全限制，去掉PHP腳本執行許可權，如果自己對代碼不是太熟悉，建議找專業的網站安全公司來處理修復漏洞，國內SINE安全，以及綠盟，啟明星辰，都是比較不錯的網站漏洞修復公司。

『肆』 PHP常用加密解密方法

作者/上善若水

1.md5(string $str,bool $flag = false);

$flag = false 默認返回32位的16進至數據散列值

$flag = true  返回原始流數據

2.sha1($string,$flag = false)

$flag = false 默認返回40位的16進至數據散列值

true  返回原始流數據

3.hash(string $algo,srting $str,bool $flag);

$algo : 演算法名稱，可通過hash_algos()函數獲取所有hash加密的演算法

如：md5,sha1等，採用md5,sha1加密所得結果和1,2兩種方式結 果相同。

$flag = false 默認返回16進至的數據散列值，具體長度根據演算法不同

而不同。

true  返回原始流數據。

4.crypt(string $str,$string $salt)；

函數返回使用 DES、Blowfish 或 MD5 演算法加密的字元串。

具體演算法依賴於PHP檢查之後支持的演算法和$salt的格式和長度，當 然具體結果也和操作系統有關。比較結果採用 hash_equals($crypted,crypt($input,$salt));//且salt值相同

Password_verify($str,$crypted);

5.password_hash ( string $str, integer $algo [, array $options ] )

函數返回哈希加密後的密碼字元串， password_hash() 是crypt()的 一個簡單封裝

$algo : 演算法 PASSWORD_DEFAULT ，PASSWORD_BCRYPT

$options = [

「cost」=>10，//指明演算法遞歸的層數,

「salt」=>「xxadasdsad」//加密鹽值，即將被遺 棄，採用系統自動隨機生成安全性更高

]；

使用的演算法、cost 和鹽值作為哈希的一部分返回

Password_verify($str,$hashed);

6.base64_encode(string $str)

設計此種編碼是為了使二進制數據可以通過非純 8-bit 的傳輸層 傳輸，例如電子郵件的主體。base64_decode(string $encoded)

可以進行解碼;

7.mcrypt_encrypt ( string $cipher , string $key , string $data ,

string $mode [, string $iv ] )

mcrypt_decrypt ( string $cipher , string $key , string $crypted ,

string $mode [, string $iv ] )

$ciper:加密演算法，mcrypt_list_algorithms()可以獲取該函數所有支持的演算法

如MCRYPT_DES(「des」),MCRYPT_RIJNDAEL_128(「rijndael-128」);

$mode : 加密模式 ，mcrypt_list_modes()獲取所有支持的加密模式，ecb,cbc

$key: 加密的秘鑰，mcrypt_get_key_size ( string $cipher , string $mode )

獲取指定的演算法和模式所需的密鑰長度。$key要滿足這個長度，如果長 度無效會報出警告。

$iv : 加密的初始向量，可通過mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] )，

Iv的參數size：

通過mcrypt_get_iv_size ( string $cipher , string $mode )獲取

Iv 的參數source：

初始向量數據來源。可選值有： MCRYPT_RAND （系統隨機數生成 器）, MCRYPT_DEV_RANDOM （從 /dev/random 文件讀取數據） 和  MCRYPT_DEV_URANDOM （從 /dev/urandom 文件讀取數據）。 在 Windows 平台，PHP 5.3.0 之前的版本中，僅支持 MCRYPT_RAND。

請注意，在 PHP 5.6.0 之前的版本中， 此參數的默認值 為 MCRYPT_DEV_RANDOM。

Note: 需要注意的是，如果沒有更多可用的用來產生隨機數據的信息， 那麼 MCRYPT_DEV_RANDOM 可能進入阻塞狀態。

$data : 要加密的字元串數據

『伍』 如何破解Zend及ionCube加密的php文件

如何破解Zend及ionCube加密的php文件

PHP加密的種類：
我們知道很多商業php程序為了保護源碼或者設置限制會採取源碼加密，
常見的一般有Zend、微盾(威盾)、ionCube。
其中微盾是不需要伺服器組件支持的，所以也很好破，網上文章很多，大家搜搜就可以得知。
而Zend和ionCube是需要組件支持的，所以在破解上難度會非常大，或者說根本無法破解。
1、Zend Guard
簡單介紹一下Zend Guard：
Zend Guard是PHP市場上第一個保護PHP知識產權的代碼加密解決方案和電子許可管理方案。
Zend Guard通過原始代碼加密以及限制分發沒有授權的軟體來實現軟體的最大化收益。
Zend Guard加密後的PHP源程序需要環境中安裝Zend Optimizer才可以運行，
同時Zend Optimizer在加密的過程中也可以實現優化代碼的作用。
2、ionCube
IonCube是用來加密PHP的工具。ionCube Encoder可以把PHP源代碼轉換成ByteCode。
進行加密授權處理後的PHP代碼就不在開源了，必須使用ionCube loader才可以執行加密過的PHP代碼。
PHP本身沒有帶有ionCube loader模塊， 必須到ionCube網站下載。
ionCube loader是免費的，但是Encoder的價格就比較昂貴。
如何知道文件的加密方式呢？
目前我也只看過zend加密方式，文件頭部會有「Zend」。

zend加密截圖
解密方式：
1、Ioncubed filesv6][v7]及Zend Guard files [v5]加密文件（非通過特殊處理的，特殊處理過的基本沒戲）
本文並不贊成破解，下文提供工具方法僅限測試使用，韋鯤鵬不承擔任何責任。
首先需要保證自己的windows機器上安裝了Microsoft Visual C++ 2008及2010版本。
這里提供2008+2010的x86+x64版本整合下載地址 http://115.com/file/cl31yn62（轉載，不保證無毒）
安裝好後DeZender.DeIoncuber軟體就派上用場了~ 這里提供的版本是29.11.2011
首先將下載到的DeZender.DeIoncuber壓縮包解壓到路徑中沒有空格的地址中。
如D:/DeZender_DeIoncuber/ 中，解壓出來後會看到4個文件夾及7個文件。
其中有README說明文檔，大家也可以看一看。
其中有兩種解碼方式，一種是_RM 另外一種是_NWS. 有些文件兩種均可破解，有些只可一種。
首先講下如何破解單個php加密文件。
將需要破解的文件拖到DECODE_NWS.bat或者DECODE_RM.bat上即可。
如生效，則會在php文件所在目錄生成(同名+.nws/.rm+.su.txt)的文件。
如果要破解多個文件，則將所有要破解的文件復制到程序目錄下的_decode目錄(如D:/DeZender_DeIoncuber/_decode/)，
然後運行DECODE_RM.bat或者DECODE_NWS.bat，隨後就會在_decoded_nws/rm 的目錄下生成破解後的文件。
DeZender_DeIoncuber下載地址：http://115.com/file/cl3ybw5e
2、在線解密：http://www.showmycode.com/，不支持批量解密，需要輸入驗證碼。（本人嘗試，這個解密不是很好）
3、下載dezend：http://www.old.necenzurat.com/dezend/
支持php4,php5,免費程序，不支持批量解密，但是可以用批處理，支持捐贈，
作者說：「the money will be used on alcohol, cigars and whores」。

轉載僅供參考，版權屬於原作者。祝你愉快，滿意請採納哦

『陸』 php文件被處理了，好像是加密了，怎麼解密呀，請教高手。代碼如下：

這個是zend加密 你去網路搜索「zend解密工具」 下載一個 然後看看他的教程岩槐數怎麼操作 因為不同的zend的使用方法不一樣，我也個你說不準卻他的具體操作，你去下載一個看看就知道怎麼用了 不過zend解密不保粗首證能100%的全部解密， 這個加密過的文件在解密只能保證有95%或者明旦更低的可用性，明白么？

『柒』 如何把一個PHP文件解密

所謂的PHP文件加密，一般有兩種方式，一是ZEND編譯，二是BASE64等編碼，理論上都不是加密，下面分別說說如何還原。

對於ZEND編譯過的代碼，用記事本打開是完全是亂碼，除了前面的很小的頭部，後面不是可見ASCII字元，有點像打開一個EXE文件的效果，是無法閱讀的。這類處理的文件一般認為是無法還原的，網上有DEZEND工具，你可以下載來試試看，能還原早期ZEND版本編譯後的代碼。

對於使用BASE64等編碼後的PHP文件，可以用記事本打開查看，所有字元都是可見ASCII字元，一般使用兩種方法加大閱讀難度：一是使用$ll111、$ooo000這樣的變數，字母L的小寫與1混在一起、字母O的小寫與數字0混在一起，不容易分辨變數名稱。二是使用BASE64編碼對原始代碼進行轉換，最後使用eval進行處理。往往兩種方式結合在一起。

第二種方式處理後的代碼是很容易還原的，方法就是把eval換為exit，在CLI（命令提示符）下執行就會顯示出eval那個語句對應的等效代碼，替換原始語句即可。有時候還原一次後還是eval語句，那需要按照同樣的方法反復處理。

『捌』 經過php魔方二代加密怎麼解密

誰說四十是細席，就打誰四十，

『玖』 如何對PHP文件進行加密

php加密平台自開通以來已加密了670367個php文件，總數據大小5823.04 MB2015-04-18更新：PHP在線加密Beta版支持命名空間加密，即php源碼中有namespace的文件加密。2015-01-13維護：修復PHP5.5及以上php版本更好支持php加密(免費版已不更新，不修復)
php授權用戶動態簡化，只記錄授權變化狀態2014-12-09新增自定義授權錯誤信息提示(以前為白屏)2014-06-22新增支持heredoc和nowdoc語法結構的字元串2014-03-24修復部份代碼中使用__FILE__不兼容的BUG2013-09-02修改：php免費加密後版權信息中增加中文聲明2013-08-01新增功能：授權版可鎖定php文件加密的文件名，php文件加密後不允許更改文件名。此功能配合鎖定域名功能效果更佳。
修復：部份環境中獲取不到伺服器IP地址2013-06-20維護：常規更新維護，PHP加密代碼小調整。2013-05-12修改：重寫授權版的PHP加密演算法，提高對代碼的保護。2013-04-11調整：發現有個別用戶使用我們免費的php加密平台對php源碼加密後作為非法用途，因此把免費版對上傳的php文件大小調整為50K。2013-03-11修改：為了加強付費授權版的使用安全，把免費版和付費授權版的演算法分開處理。以後升級過程中主要針對付費授權版進行升級，免費版只做BUG修復處理。2013-02-01修改：免費版的版權信息中不再顯示內核更新日期。
修改：編碼加強混淆程度2013-01-07修改：php加密後的代碼中去除「PHPJM_」標志性字元。
新增：先對php源碼壓縮後再加密，減小加密後的php文件大小
修復：php源代碼中的php標簽只有<?而沒有?>時的BUG2012-12-11新增功能：授權版可鎖定在某個日期段內運行，可將您的代碼以試用方式進行發布。
修改：不再限制加密後的文件以.php為擴展名運行，支持以任何擴展名保存加密後的文件。
修復：自定義版權信息亂碼BUG2012-11-14PHP在線加密平台上線2012-11-06完成PHP加密核心演算法代碼。

『拾』 zend加密的php文件怎麼解密啊

現在解決這個問題最簡單的方法就旁宏是看能否這個軟體的作者和客服聯繫上，看有沒有什麼有效的解決辦法。

另外建議您以後再給文件和文件夾加密的時候選擇專業的文件和文件夾加密軟體。

文件夾加密超級大師是一款安全性極高的文件和文件夾加密軟體。她功能強大，速度快，效果好。

主要功能有文件加密，文件夾加密、運判冊萬能沖拍鎖、數據粉碎等。可滿足日常工作和生活中的安全保密需求，您盡可放心使用。

看我的回答您是否滿意，如果滿意的話，請推薦一下。