测试文件

test.php

起航点卡销售系统

欢迎使用“起航点卡销售系统”销售程序：一、系统优势 1、售卡系统采取了会员与非会员相结合的销售方法，客户无需注册即可购卡，亦可注册会员购卡。 2、购卡速度快，整个购卡或过程只需二步即可取卡，让客户感受超快的取卡方式！ 3、批量加卡功能。 4、取卡方式：网上支付，即时取卡 ，30秒可完成交易。 5、加密方式：MD5 32位不可倒推加密 6、防止跨站

下载

1.加密方法：

 ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz 长度
$q1 .= 64_decode -> base64_decode*/$s = '$' . $q6 . '=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");
$' . $q1 . '=$' . $q6 . '{3}.$' . $q6 . '{6}.$' . $q6 . '{33}.$' . $q6 . '{30};
$' . $q3 . '=$' . $q6 . '{33}.$' . $q6 . '{10}.$' . $q6 . '{24}.$' . $q6 . '{10}.$' . $q6 . '{24};
$' . $q4 . '=$' . $q3 . '{0}.$' . $q6 . '{18}.$' . $q6 . '{3}.$' . $q3 . '{0}.$' . $q3 . '{1}.$' . $q6 . '{24};
$' . $q5 . '=$' . $q6 . '{7}.$' . $q6 . '{13};
$' . $q1 . '.=$' . $q6 . '{22}.$' . $q6 . '{36}.$' . $q6 . '{29}.$' . $q6 . '{26}.$' . $q6 . '{30}.$' . $q6 . '{32}.$' . $q6 . '{35}.$' . $q6 . '{26}.$' . $q6 . '{30};
eval($' . $q1 . '("' . base64_encode('$' . $q2 . '="' . $c . '";eval(\'?>\'.$' . $q1 . '($' . $q3 . '($' . $q4 . '($' . $q2 . ',$' . $q5 . '*2),$' . $q4 . '($' . $q2 . ',$' . $q5 . ',$' . $q5 . '),$' . $q4 . '($' . $q2 . ',0,$' . $q5 . '))));') . '"));';echo $s;file_put_contents('./test_encode.php', '');?>

运行加密后生成TEST_ENCODE.PHP文件

解析

'.$O00O0O($O0OO00($OO0O00($O0O000,$OO0000*2),$OO0O00($O0O000,$OO0000,$OO0000),$OO0O00($O0O000,0,$OO0000))));

第二步是执行解码后的代码
解码后为另外一份代码，根据加密算法可知$O0O000变量的值为密钥1+密钥2+源代码编码并进行替换后的字符串，
这边先将替换掉的字符串还原回去，之后再进行base64_decode进行解码，即可获得原来的代码！！！
注意：由于源代码已经包含，所以这边必须加入'?>'
*/
?>

2.解密方法

*/
// 要解密的文件，去掉php标识
$encode_sourcecode = file_get_contents("./test_e.php");
$encode_sourcecode = str_replace('','', $encode_sourcecode);
// 提取第一次需要解密的内容
// 即JE8wTzAwMD0iTmV5SElCamZRdk......1UYVNuUUpnY21UYVVoOCtoTm89IjtldmFsKCc/==echo '

------------------------------$encode_sourcecode_content
';
$start = strripos($encode_sourcecode, '("') + 2;$end = strripos($encode_sourcecode, '")');
$encode_sourcecode_content = substr($encode_sourcecode, $start, $end - $start);
echo $encode_sourcecode_content;// 解密加密部分的代码后的内容
// $O0O000="NeyHIBjfQvDMwo......JoSptgMdl3M3JgSKQTiB0nuh8+hNo="; eval('......OO0000))));
echo '

------------------------------$decode_sourcecode_content
';$decode_sourcecode_content = base64_decode($encode_sourcecode_content);
echo $decode_sourcecode_content;
// 解密后还是一个加密的代码，需要再次解码，所以要再次提取需要被解密的内容出来
// 即NeyHIBjfQvDMwo......JoSptgMdl3M3JgSKQTiB0nuh8+hNo=echo '

------------------------------$decode_sourcecode_content_encode_content
';
$start = stripos($decode_sourcecode_content, '"') + 1;$end = strripos($decode_sourcecode_content, '"') ;
$decode_sourcecode_content_encode_content = substr($decode_sourcecode_content, $start, $end - $start);
echo $decode_sourcecode_content_encode_content;// 根据加密规则，替换字符并解码，即可得到原文件echo '

------------------------------$decode_sourcecode_content_encode_content
';
$origin_content = base64_decode(strtr(substr($decode_sourcecode_content_encode_content, 104),substr($decode_sourcecode_content_encode_content, 52, 52),substr($decode_sourcecode_content_encode_content, 0, 52)));
var_dump($origin_content);
file_put_contents('./test_origin.php', $origin_content); 
?>