mzphp2加密修复

‘壹’ php源代码被加密了,请问如何解密

php源码被使用zend加密，现阶段还没用解密方法。但是好像现在有这样的一个studio，他们成功地完成了zend和eac的decode
不过是收费的

‘贰’ php文件被加密怎么破解

可以用黑刀Dezender来试试，我不担保可以解出来的哦，

从黑刀Dezender4.3版之后，将着力对混淆函数以及自定义函数的解密进行应对。
大家下载压缩包并解压后，会发现有一个“config.ini”的文件，这就是混淆函数库啦！
打开后，可自行编辑其中的内容，当然，也可以通过黑刀Dezender的升级程序直接下载官方最新的混淆函数库文件。这个混淆函数库就相当于是一个字典文件了，在保证格式不变的情况下，大家可以在【黑刀部落】下载《黑刀超级字典生成器》生成字典来挂入主程序进行解密，正确步骤为：先备份、改名自己的config.ini文件，生成的字典文件在第一行加入“[OBFUSCATE_NAME]”，将字典文件改名为config.ini，开始解密。
同时，黑刀部落网站的“项目中心”栏目也开设了用户提交自己已知程序被混淆的函数列表，这样的话，就能让Dezender变得越来越强了。再也不怕混淆函数了。呵呵。

什么是混淆函数？混淆函数，是从Zend Guard 4.0之后新增的一项功能，能把PHP文件中的所有函数名都进行混淆，混淆后变成以“_OBFUSCATE_”开头的一串“乱码”，这种加密方式感觉有点类似Md5，因为函数名已经不是原来的样子了，所以解密出来的PHP文件是不能正常执行的。黑刀Dezender在4.3版之后，新增加了挂入混淆函数库参与解密的功能，而混淆函数库，就像是一个包含了已知函数名的字典，利用这个字典，来与被混淆了的函数名（就是所谓的“乱码”）进行比对，如果比对结果相同，则解密出来的文件，基本上就可以恢复到加密前的样子了。如果混淆函数库中没有包含该PHP文件中使用的函数名，那么解密结果依然还是会存在“乱码”的。掌握了这个原理，我们就可以去想办法解决问题了。

方式有以下几种：
第一，使用黑刀超级字典生成器产生一个字典，字典的内容可以自己把握，修改字典文件名为“config.ini”，然后打开字典文件，在第一行插入“[OBFUSCATE_NAME]”标记（注意，方括号也是需要的，也就是引号内的内容都要加进去），将字典文件拷贝入黑刀Dezender主程序所在目录，同时注意备份原有的config.ini文件。这种办法费时费力，也要看运气，不过却是最实际的解决办法。

第二，常看别人源代码的朋友，可以把自己已经掌握了的混淆函数的真实函数名提交到我的网站上来。操作步骤：进入网站首页，进入项目中心的“DeZender混淆函数库更新表”，提交。我会定期查看大家提交上来的数据，加入到官方的混淆函数库中，不断的增强和完善官方混淆函数库，大家可以利用黑刀Dezender的自动升级功能对其进行升级！

‘叁’ php漏洞怎么修复

近日，我们SINE安全对metinfo进行网站安全检测发现，metinfo米拓建站系统存在高危的sql注入漏洞，攻击者可以利用该漏洞对网站的代码进行sql注入攻击，伪造恶意的sql非法语句，对网站的数据库，以及后端服务器进行攻击，该metinfo漏洞影响版本较为广泛，metinfo6.1.0版本，metinfo 6.1.3版本，metinfo 6.2.0都会受到该网站漏洞的攻击。

metinfo建站系统使用的PHP语言开发，数据库采用的是mysql架构开发的，在整体的网站使用过程中，简单易操作，可视化的对网站外观进行设计，第三方API接口丰富，模板文件较多，深受企业网站的青睐，建站成本较低可以一键搭建网站，目前国内使用metinfo建站的网站数量较多，该metinfo漏洞会使大部分的网站受到攻击影响，严重的网站首页被篡改，跳转到其他网站，以及网站被劫持跳转到恶意网站上，包括网站被挂马，快照被劫持等情况都会发生。

关于该metinfo漏洞的分析，我们来看下漏洞产生的原因：

该漏洞产生在member会员文件夹下的basic.php代码文件：

metinfo独有的设计风格，使用了MVC框架进行设计，该漏洞的主要点在于使用了auth类的调用方式，在解码加密过程的算法中出现了问题，我们再来看下代码：

通常加密，以及解密的算法是不可以可逆的，但是metinfo写的代码可以进行伪造函数值进行逆算，我们看这个构造的恶意函数，这里的key值是从前端met_webkeys值里进行获取，将获取到的webkeys值进行写入，并赋值到配置文件里，config目录下的config_safe.php代码里。我们通过查看这个代码，发现写入的值没有办法进行PHP脚本的执行，本来以为可是伪造key值进行写入木马，发现行不通，但是在这个伪造key值的过程可以进行sql注入攻击，采用是延时注入方式进行

关于metinfo漏洞的修复建议，以及安全方案

目前metinfo最新版本发布是2019年3月28日，6.2.0版本，官方并没有针对此sql注入漏洞进行修复，建议网站的运营者对网站的后台地址进行更改，管理员的账号密码进行更改，更改为数字+字符+大小写的12位以上的组合方式，对网站的配置文件目录进行安全限制，去掉PHP脚本执行权限，如果自己对代码不是太熟悉，建议找专业的网站安全公司来处理修复漏洞，国内SINE安全，以及绿盟，启明星辰，都是比较不错的网站漏洞修复公司。

‘肆’ PHP常用加密解密方法

作者/上善若水

1.md5(string $str,bool $flag = false);

$flag = false 默认返回32位的16进至数据散列值

$flag = true  返回原始流数据

2.sha1($string,$flag = false)

$flag = false 默认返回40位的16进至数据散列值

true  返回原始流数据

3.hash(string $algo,srting $str,bool $flag);

$algo : 算法名称，可通过hash_algos()函数获取所有hash加密的算法

如：md5,sha1等，采用md5,sha1加密所得结果和1,2两种方式结 果相同。

$flag = false 默认返回16进至的数据散列值，具体长度根据算法不同

而不同。

true  返回原始流数据。

4.crypt(string $str,$string $salt)；

函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。

具体算法依赖于PHP检查之后支持的算法和$salt的格式和长度，当 然具体结果也和操作系统有关。比较结果采用 hash_equals($crypted,crypt($input,$salt));//且salt值相同

Password_verify($str,$crypted);

5.password_hash ( string $str, integer $algo [, array $options ] )

函数返回哈希加密后的密码字符串， password_hash() 是crypt()的 一个简单封装

$algo : 算法 PASSWORD_DEFAULT ，PASSWORD_BCRYPT

$options = [

“cost”=>10，//指明算法递归的层数,

“salt”=>“xxadasdsad”//加密盐值，即将被遗 弃，采用系统自动随机生成安全性更高

]；

使用的算法、cost 和盐值作为哈希的一部分返回

Password_verify($str,$hashed);

6.base64_encode(string $str)

设计此种编码是为了使二进制数据可以通过非纯 8-bit 的传输层 传输，例如电子邮件的主体。base64_decode(string $encoded)

可以进行解码;

7.mcrypt_encrypt ( string $cipher , string $key , string $data ,

string $mode [, string $iv ] )

mcrypt_decrypt ( string $cipher , string $key , string $crypted ,

string $mode [, string $iv ] )

$ciper:加密算法，mcrypt_list_algorithms()可以获取该函数所有支持的算法

如MCRYPT_DES(“des”),MCRYPT_RIJNDAEL_128(“rijndael-128”);

$mode : 加密模式 ，mcrypt_list_modes()获取所有支持的加密模式，ecb,cbc

$key: 加密的秘钥，mcrypt_get_key_size ( string $cipher , string $mode )

获取指定的算法和模式所需的密钥长度。$key要满足这个长度，如果长 度无效会报出警告。

$iv : 加密的初始向量，可通过mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] )，

Iv的参数size：

通过mcrypt_get_iv_size ( string $cipher , string $mode )获取

Iv 的参数source：

初始向量数据来源。可选值有： MCRYPT_RAND （系统随机数生成 器）, MCRYPT_DEV_RANDOM （从 /dev/random 文件读取数据） 和  MCRYPT_DEV_URANDOM （从 /dev/urandom 文件读取数据）。 在 Windows 平台，PHP 5.3.0 之前的版本中，仅支持 MCRYPT_RAND。

请注意，在 PHP 5.6.0 之前的版本中， 此参数的默认值 为 MCRYPT_DEV_RANDOM。

Note: 需要注意的是，如果没有更多可用的用来产生随机数据的信息， 那么 MCRYPT_DEV_RANDOM 可能进入阻塞状态。

$data : 要加密的字符串数据

‘伍’ 如何破解Zend及ionCube加密的php文件

如何破解Zend及ionCube加密的php文件

PHP加密的种类：
我们知道很多商业php程序为了保护源码或者设置限制会采取源码加密，
常见的一般有Zend、微盾(威盾)、ionCube。
其中微盾是不需要服务器组件支持的，所以也很好破，网上文章很多，大家搜搜就可以得知。
而Zend和ionCube是需要组件支持的，所以在破解上难度会非常大，或者说根本无法破解。
1、Zend Guard
简单介绍一下Zend Guard：
Zend Guard是PHP市场上第一个保护PHP知识产权的代码加密解决方案和电子许可管理方案。
Zend Guard通过原始代码加密以及限制分发没有授权的软件来实现软件的最大化收益。
Zend Guard加密后的PHP源程序需要环境中安装Zend Optimizer才可以运行，
同时Zend Optimizer在加密的过程中也可以实现优化代码的作用。
2、ionCube
IonCube是用来加密PHP的工具。ionCube Encoder可以把PHP源代码转换成ByteCode。
进行加密授权处理后的PHP代码就不在开源了，必须使用ionCube loader才可以执行加密过的PHP代码。
PHP本身没有带有ionCube loader模块， 必须到ionCube网站下载。
ionCube loader是免费的，但是Encoder的价格就比较昂贵。
如何知道文件的加密方式呢？
目前我也只看过zend加密方式，文件头部会有“Zend”。

zend加密截图
解密方式：
1、Ioncubed filesv6][v7]及Zend Guard files [v5]加密文件（非通过特殊处理的，特殊处理过的基本没戏）
本文并不赞成破解，下文提供工具方法仅限测试使用，韦鲲鹏不承担任何责任。
首先需要保证自己的windows机器上安装了Microsoft Visual C++ 2008及2010版本。
这里提供2008+2010的x86+x64版本整合下载地址 http://115.com/file/cl31yn62（转载，不保证无毒）
安装好后DeZender.DeIoncuber软件就派上用场了~ 这里提供的版本是29.11.2011
首先将下载到的DeZender.DeIoncuber压缩包解压到路径中没有空格的地址中。
如D:/DeZender_DeIoncuber/ 中，解压出来后会看到4个文件夹及7个文件。
其中有README说明文档，大家也可以看一看。
其中有两种解码方式，一种是_RM 另外一种是_NWS. 有些文件两种均可破解，有些只可一种。
首先讲下如何破解单个php加密文件。
将需要破解的文件拖到DECODE_NWS.bat或者DECODE_RM.bat上即可。
如生效，则会在php文件所在目录生成(同名+.nws/.rm+.su.txt)的文件。
如果要破解多个文件，则将所有要破解的文件复制到程序目录下的_decode目录(如D:/DeZender_DeIoncuber/_decode/)，
然后运行DECODE_RM.bat或者DECODE_NWS.bat，随后就会在_decoded_nws/rm 的目录下生成破解后的文件。
DeZender_DeIoncuber下载地址：http://115.com/file/cl3ybw5e
2、在线解密：http://www.showmycode.com/，不支持批量解密，需要输入验证码。（本人尝试，这个解密不是很好）
3、下载dezend：http://www.old.necenzurat.com/dezend/
支持php4,php5,免费程序，不支持批量解密，但是可以用批处理，支持捐赠，
作者说：“the money will be used on alcohol, cigars and whores”。

转载仅供参考，版权属于原作者。祝你愉快，满意请采纳哦

‘陆’ php文件被处理了，好像是加密了，怎么解密呀，请教高手。代码如下：

这个是zend加密 你去网络搜索“zend解密工具” 下载一个 然后看看他的教程岩槐数怎么操作 因为不同的zend的使用方法不一样，我也个你说不准却他的具体操作，你去下载一个看看就知道怎么用了 不过zend解密不保粗首证能100%的全部解密， 这个加密过的文件在解密只能保证有95%或者明旦更低的可用性，明白么？

‘柒’ 如何把一个PHP文件解密

所谓的PHP文件加密，一般有两种方式，一是ZEND编译，二是BASE64等编码，理论上都不是加密，下面分别说说如何还原。

对于ZEND编译过的代码，用记事本打开是完全是乱码，除了前面的很小的头部，后面不是可见ASCII字符，有点像打开一个EXE文件的效果，是无法阅读的。这类处理的文件一般认为是无法还原的，网上有DEZEND工具，你可以下载来试试看，能还原早期ZEND版本编译后的代码。

对于使用BASE64等编码后的PHP文件，可以用记事本打开查看，所有字符都是可见ASCII字符，一般使用两种方法加大阅读难度：一是使用$ll111、$ooo000这样的变量，字母L的小写与1混在一起、字母O的小写与数字0混在一起，不容易分辨变量名称。二是使用BASE64编码对原始代码进行转换，最后使用eval进行处理。往往两种方式结合在一起。

第二种方式处理后的代码是很容易还原的，方法就是把eval换为exit，在CLI（命令提示符）下执行就会显示出eval那个语句对应的等效代码，替换原始语句即可。有时候还原一次后还是eval语句，那需要按照同样的方法反复处理。

‘捌’ 经过php魔方二代加密怎么解密

谁说四十是细席，就打谁四十，

‘玖’ 如何对PHP文件进行加密

php加密平台自开通以来已加密了670367个php文件，总数据大小5823.04 MB2015-04-18更新：PHP在线加密Beta版支持命名空间加密，即php源码中有namespace的文件加密。2015-01-13维护：修复PHP5.5及以上php版本更好支持php加密(免费版已不更新，不修复)
php授权用户动态简化，只记录授权变化状态2014-12-09新增自定义授权错误信息提示(以前为白屏)2014-06-22新增支持heredoc和nowdoc语法结构的字符串2014-03-24修复部份代码中使用__FILE__不兼容的BUG2013-09-02修改：php免费加密后版权信息中增加中文声明2013-08-01新增功能：授权版可锁定php文件加密的文件名，php文件加密后不允许更改文件名。此功能配合锁定域名功能效果更佳。
修复：部份环境中获取不到服务器IP地址2013-06-20维护：常规更新维护，PHP加密代码小调整。2013-05-12修改：重写授权版的PHP加密算法，提高对代码的保护。2013-04-11调整：发现有个别用户使用我们免费的php加密平台对php源码加密后作为非法用途，因此把免费版对上传的php文件大小调整为50K。2013-03-11修改：为了加强付费授权版的使用安全，把免费版和付费授权版的算法分开处理。以后升级过程中主要针对付费授权版进行升级，免费版只做BUG修复处理。2013-02-01修改：免费版的版权信息中不再显示内核更新日期。
修改：编码加强混淆程度2013-01-07修改：php加密后的代码中去除“PHPJM_”标志性字符。
新增：先对php源码压缩后再加密，减小加密后的php文件大小
修复：php源代码中的php标签只有<?而没有?>时的BUG2012-12-11新增功能：授权版可锁定在某个日期段内运行，可将您的代码以试用方式进行发布。
修改：不再限制加密后的文件以.php为扩展名运行，支持以任何扩展名保存加密后的文件。
修复：自定义版权信息乱码BUG2012-11-14PHP在线加密平台上线2012-11-06完成PHP加密核心算法代码。

‘拾’ zend加密的php文件怎么解密啊

现在解决这个问题最简单的方法就旁宏是看能否这个软件的作者和客服联系上，看有没有什么有效的解决办法。

另外建议您以后再给文件和文件夹加密的时候选择专业的文件和文件夹加密软件。

文件夹加密超级大师是一款安全性极高的文件和文件夹加密软件。她功能强大，速度快，效果好。

主要功能有文件加密，文件夹加密、运判册万能冲拍锁、数据粉碎等。可满足日常工作和生活中的安全保密需求，您尽可放心使用。

看我的回答您是否满意，如果满意的话，请推荐一下。