解码Base64数据是什么骗局

时间:2012-02-05 16:26:56

标签: base64 decode

多么骗局, 我已经为wordpress和functions.php编写了一个主题,它是Base64编码的...没有答案和0支持,我无法在不访问此数据的情况下自定义它。

这是文件:http://pastebin.com/TQAe3dbE

这就是我解码的内容(将echo设为echo而不是eval),但我不知道如何使用它:http://pastebin.com/G7TEFr0V

这个东西让我疯狂为什么编码一个人们买的主题?

感谢任何提示,

安德烈

1 个答案:

答案 0 :(得分:2)

幸运的是,有免费的PHP测试人员可以让我们评估这种类型的代码,而不会让我们的服务器面临风险。 http://phptester.net/将是一个示例,并将链接的代码放在那里,并逐步去混淆它揭示了一些可疑的行为。我怀疑这是一个wordpress主题的functions.php文件。

如果有人感到好奇并且感觉像进一步去混淆看到这是什么,这是我的进步,当它试图开始读取被phptester.net阻止的文件时会崩溃。这些违规行在下面列出。

<?php
echo '<hr>';
echo $OOO0O0O00=__FILE__;
echo '<hr>';
echo $OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');
echo '<hr>';
echo $OO00O0000=46112;
echo '<hr>';
echo $OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};
echo '<hr>';
echo $OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};
echo '<hr>';
echo $OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};
echo '<hr>';
echo $O0O0000O0='OOO0000O0';
echo '<hr>';
echo ((base64_decode('JE9PME9PMDAwMD0kT09PMDAwMDAwezE3fS4kT09PMDAwMDAwezEyfS4kT09PMDAwMDAwezE4fS4kT09PMDAwMDAwezV9LiRPT08wMDAwMDB7MTl9O2lmKCEwKSRPMDAwTzBPMDA9JE9PME9PMDAwMCgkT09PME8wTzAwLCdyYicpOyRPTzBPTzAwME89JE9PTzAwMDAwMHsxN30uJE9PTzAwMDAwMHsyMH0uJE9PTzAwMDAwMHs1fS4kT09PMDAwMDAwezl9LiRPT08wMDAwMDB7MTZ9OyRPTzBPTzAwTzA9JE9PTzAwMDAwMHsxNH0uJE9PTzAwMDAwMHswfS4kT09PMDAwMDAwezIwfS4kT09PMDAwMDAwezB9LiRPT08wMDAwMDB7MjB9OyRPTzBPTzAwME8oJE8wMDBPME8wMCwxMTQzKTskT08wME8wME8wPSgkT09PMDAwME8wKCRPTzBPTzAwTzAoJE9PME9PMDAwTygkTzAwME8wTzAwLDM4MCksJzY5aVpRTUdjTjJYaERkRlJzNy9vM2p3bWUwTFZINXJ1eDhQdll0S0kxSkFhYlVTV0VrZ095VHBubHpmQys0QnE9JywnQUJDREVGR0hJSktMTU5PUFFSU1RVVldYWVphYmNkZWZnaGlqa2xtbm9wcXJzdHV2d3h5ejAxMjM0NTY3ODkrLycpKSk7ZXZhbCgkT08wME8wME8wKTs=')));
echo '<hr>';

echo '<hr>';
echo $OO0OO0000=$OOO000000{17}.$OOO000000{12}.$OOO000000{18}.$OOO000000{5}.$OOO000000{19};
echo '<hr>';
echo"if(!0) $O000O0O00=$OO0OO0000($OOO0O0O00,'rb')";
//if(!0)echo '<hr>'. $O000O0O00=$OO0OO0000($OOO0O0O00,'rb');
echo '<hr>';
echo $OO0OO000O=$OOO000000{17}.$OOO000000{20}.$OOO000000{5}.$OOO000000{9}.$OOO000000{16};
echo '<hr>';
echo $OO0OO00O0=$OOO000000{14}.$OOO000000{0}.$OOO000000{20}.$OOO000000{0}.$OOO000000{20};
echo '<hr>';
echo" $OO0OO000O($O000O0O00,1143)";
echo '<hr>';
//echo $OO0OO000O($O000O0O00,1143);
echo '<hr>';
echo "$OO00O00O0= ($OOO0000O0($OO0OO00O0($OO0OO000O($O000O0O00,380),'69iZQMGcN2XhDdFRs7/o3jwme0LVH5rux8PvYtKI1JAabUSWEkgOyTpnlzfC+4Bq=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/')))";
echo '<hr>';
//echo $OO00O00O0= ($OOO0000O0($OO0OO00O0($OO0OO000O($O000O0O00,380),'69iZQMGcN2XhDdFRs7/o3jwme0LVH5rux8PvYtKI1JAabUSWEkgOyTpnlzfC+4Bq=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/')));

echo '<hr>';
echo '<hr>';
echo base64_decode('69iZQMGcN2XhDdFRs7/o3jwme0LVH5rux8PvYtKI1JAabUSWEkgOyTpnlzfC+4Bq=');
相关问题
最新问题