我们有一名前员工处理我们的服务器,他因一些问题离开了。现在他编码了服务器上的所有php文件,我们正在努力将其取回。 任何人都可以帮助解码文件,或者让我们知道它是哪种加密以及如何恢复代码。
我们尝试使用许多在线解码器和其他堆栈溢出建议技术,但最终得到了错误的代码。
我已在https://pastebin.com/4uwZLZVF
上粘贴了示例代码第一行示例
<?php {"G\x4cOB\x41L\x53"}["gb\x73\x73\x69\x62"]="t\x65\x63hid";${"\x47\x4c\x4f\x42\x41\x4c\x53"}["\x66\x65ll\x77\x68j\x6c"]="co\x6et\x5f\x72e\x73\x32";
答案 0 :(得分:2)
您可以先解码字符串文字中的\xNN escape sequences,这至少可以让您了解代码的作用。例如,第一行变为:
<?php {"GLOBALS"}["gbssib"]="techid";${"GLOBALS"}["fellwhjl"]="cont_res2";
(不,我不知道为什么第一个{"GLOBALS"}之前没有$。看起来像是语法错误。)
无论如何,如果前雇员最初没有编写该代码,那么最好从备份中恢复它。 (你确实有备份,对吗?)对待他们所写的任何不值得信任的东西 - 他们愿意在这种程度上破坏他们的雇主,他们知道他们可能埋没在代码中的其他陷阱。即使您设法对其进行反混淆处理,除非您愿意仔细检查代码的每一行(这可能只需重新实现它就可以完成的工作),但您无法确定它是否包含一些危害您服务器的恶意软件
哦,打电话给你的律师。鉴于这种故意的破坏,你必须先起诉你的前雇员 - 至少可能违反合同。假设你仍然可以追踪它们,那就是。但是你可能,因为他们可能有一些动机要对你做这件事(例如,为了未经混淆的代码向你勒索额外的钱),除非它是纯粹的报复,否则他们无法得到他们想要的东西,如果他们只是走开而没有任何跟踪。
(当然,假设你没有违反你先与他们签订的合同。如果他们给你留下混淆代码的原因是因为你答应支付他们但没有,那么你可能不会如果你起诉或者放弃,应该付出或者放弃。如果你不确定你是否合适,咨询律师可能仍然是值得的。如果你决定支付前雇员的费用未经模糊处理的代码,您可能仍然希望将其视为可疑 - 但是,如果事实证明在您完全支付它之后它仍然没有达到您想要的效果,那么您至少在法律上处于更有利的位置哦,如果你以前没有书面合同,请务必在付款之前坚持使用。并在签署之前让你的律师阅读。)