我有一个文件,我正在尝试解码,但我不确定最好的方法去做。我试过通过一些在线工具,但没有太多运气......代码看起来像这样:
<?php
$zAkSoSavjFOn='jumbledcodeinhere';
$THkNltHSOjsXfQLzr=';))))aBSwinFbFxNm$(ireegf(rqbprq_46rfno(rgnysavmt(ynir';
$DzbOntpeGhMcan=strrev($THkNltHSOjsXfQLzr);
$WnJYuMUwKmRxBh=str_rot13($DzbOntpeGhMcan);
eval($WnJYuMUwKmRxBh);
?>
在我的所有演奏中,我设法用PHP脚本提取以下内容:
eval(gzinflate(base64_decode(strrev($zAkSoSavjFOn))));
有人能指出我正确的方向进行这个过程吗?任何帮助,将不胜感激。 :)
答案 0 :(得分:1)
“混乱的代码”是gzip压缩的,基于64位编码的反向PHP代码,几乎可以肯定是恶意代码。
将eval替换为echo,看看它给你的是什么,这就是尝试运行的代码。