PHP 加密?

• 主 資深大佬 : lysS

  图挂了?
  https://img04.sogoucdn.com/app/a/100520146/69af94d1338789486c1f755c1d9c2186

• 資深大佬 : javashell

  像是

• 資深大佬 : javashell

  像是混淆过的，可以分享代码看看吗

• 資深大佬 : imdong

  传说中的一句话木马吧？

  urldecode 出 “6E1zb/ma5vt0i28-yxuqy*6lv3swo4+f37j”

  然后从里面有 拼接出另一个字符串

  最后的目的是：

  $a=’eval’;
  $b=’_POST’;
  $a($b);

  如果是混淆代码，那这个也只是 变量名混淆而已…

• 主 資深大佬 : lysS

  @javashell
  @imdong

  源码
  http://lysoss.oss-cn-chengdu.aliyuncs.com/temp/client.php

• 主 資深大佬 : lysS

  @imdong 你是怎么解的啊?

• 資深大佬 : imdong

  大兄弟，你这样搞，我们可是要收钱的…

  收多少钱，大家建议多少？

• 資深大佬 : ditel

  @imdong 这种还真的可能是木马？

• 資深大佬 : imdong

  @ditel 应该是自己的代码，不像一句话木马，因为第一圈就暴露了 eval，是过不了狗的…

• 主 資深大佬 : lysS

  @imdong 不是木马, 可以运行的, 实测 php7 不行, 5.6 可以

• 資深大佬 : flyz

  就是 php 混淆，有专门解密的，自助那种。

• 資深大佬 : imdong

  吃完午饭很好奇是什么 神(la) 仙(ji) 代码，就看了一下…

  https://i.loli.net/2020/05/24/GEKQjDLtd9VBYMg.png

  有效代码 40 行不到，毫无技术含量，后面 一个

  if (1 == 2) { //哈哈惊不惊喜，意不意外！

  然后是(格式化后)大约 2500 行的 PCLZIP 源代码…