能够从服务器

时间:2015-07-09 17:06:01

标签: php security encryption deobfuscation

背景

这感觉有些倒退,但是我试图在我的网络主机上验证可疑的PHP文件的内容时碰到了墙。有问题的文件自称为elianore-highlighter.php,并且在我的网站开始在乌克兰,俄罗斯联邦和中国的IP地址未知的人登录尝试失败之前,最后一次修改截至今年4月30日。我已经阻止了我发现的IP并开始打击舱口,可以这么说。

场合

我想解密PHP文件的内容,以便完全了解正在发生的事情。我假设它是base64编码的,但我的浏览器中基于atob('suspiciousString')的简单浏览器并没有返回任何有用的东西。我的PHP-fu有点缺乏,因为我过去几年主要专注于其他语言。

odd output when trying to decrypt string

Google'd "elianore-highlighter.php"并且没有看到任何非常有效或相关的弹出窗口(至少在第一页中)并且SO上没有任何内容似乎立即相关。

小心谨慎,我把文件塞进拉链并从服务器上取下来,只是为了安全起见,所以它目前还没有发挥作用。

问题

我如何安全地解密此问题以进行验证?显然我很怀疑它,因为我不确定它在3月30日之前的起源或内容。

此处the pastebin of the source of the file。我建议谨慎。

[更新]

作为Max Haaksman answered,正确查看内容的能力是反转strrev调用,然后执行base64解码。

另外,正如我在这个问题下的评论所表明的那样,我反驳了关闭此主题的愿望。因为这不是帮助我的网站遭到黑客攻击'问题,这是有问题的代码,代码作为主要主题,并有一个代码集中的答案。

在StackOverflow之旅中,一个问题应该是:

  

"关注您遇到的实际问题。包括您尝试过的内容以及您正在尝试做的事情的详细信息。"

提示提一下:

  • 特定编程问题
  • 软件算法
  • 编码技巧
  • 软件开发工具

由于我的问题特别依赖于我所面临的代码问题,包括我曾尝试过和想要完成的内容的详细信息,以及对语言特定算法和技术的关注,我相信这完全有效。

[/更新]

1 个答案:

答案 0 :(得分:2)

嗯,对于初学者来说,应用strrev时的代码会切换来自" lave"到" eval"哪个应该举起旗帜。

您可以对有效负载字符串进行64解码(显然是在对其进行反转之后),但是如果您没有构建它就足以说明您在网站上不想要它。

强化服务器是一个很好的计划。

修改

你可以安全地运行strrev并对字符串进行64位解码。不言而喻,但不要以任何形式或形式调用任何代码。

相关问题
最新问题