1

ねえみんな、これでグーグルとスタックオーバーフローを激しく打っています...

php chr() 関数でエンコードされた php ファイルを取得しました。ここにコードの一部を示します。

   <?php require_once chr(65).chr(100).chr(109).chr(105).chr(110).chr(67).chr(111).chr(110).chr(116).chr(114).chr(111).chr(108).chr(108).chr(101).chr(114).chr(46).chr(112).chr(104).chr(112);class WP_Amazonimportproducts_ImportController extends WP_Amazonimportproducts_AdminController{protected function _isAllowed(){return Mage::getSingleton(chr(97).chr(100).chr(109).chr(105).chr(110).chr(47).chr(115).chr(101).chr(115).chr(115).chr(105).chr(111).chr(110))->{"isAllowed"}(chr(99).chr(97).chr(116).chr(97).chr(108).chr(111).chr(103).chr(47).chr(97).chr(109).chr(97).chr(122).chr(111).chr(110).chr(105).chr(109).chr(112).chr(111).chr(114).chr(116).chr(112).chr(114).chr(111).chr(100).chr(117).chr(99).chr(116).chr(115).chr(47).chr(105).chr(109).chr(112).chr(111).chr(114).chr(116));}protected function _initImport(){$this->{"_title"}($this->{"__"}(chr(67).chr(97).chr(116).chr(97).chr(108).chr(111).chr(103)))->{"_title"}($this->{"__"}(chr(87).chr(80).chr(58).chr(32).chr(65).chr(109).chr(97).chr(122).chr(111).chr(110).chr(32).chr(73).chr(109).chr(112).chr(111).chr(114).chr(116)))->{"_title"}($this->{"__"}(chr(73).chr(109).chr(112).chr(111).chr(114).chr(116).chr(32).chr(80).chr(114).chr(111).chr(100).chr(117).chr(99).chr(116).chr(115)));return $this;}protected function _initProduct(){$   =Mage::getModel(chr(99).chr(97).chr(116).chr(97).chr(108).chr(111).chr(103).chr(47).chr(112).chr(114).chr(111).chr(100).chr(117).chr(99).chr(116));$    =Mage::getSingleton(chr(97).chr(100).chr(109).chr(105).chr(110).chr(47).chr(115).chr(101).chr(115).chr(115).chr(105).chr(111).chr(110))->{"getImportSettings"}();if (isset ($    [chr(105).chr(109).chr(112).chr(111).chr(114).chr(116).chr(95).chr(112).chr(97).chr(114).chr(97).chr(109).chr(115)][chr(99).chr(97).chr(116).chr(101).chr(103).chr(111).chr(114).chr(121).chr(95).chr(105).chr(100).chr(115)])){$   ->{"setCategoryIds"}($    [chr(105).chr(109).chr(112).chr(111).chr(114).chr(116).chr(95).chr(112).chr(97).chr(114).chr(97).chr(109).chr(115)][chr(99).chr(97).chr(116).chr(101).chr(103).chr(111).chr(114).chr(121).chr(95).chr(105).chr(100).chr(115)]);

ord() php関数を使用してデコードできることを理解している限り、デコーダーを見つけようとしていますか? chr(111).chr(65) でエンコードされた php スクリプトをデコードするためにそれを逆にすることができれば、テキストを chr(65) にエンコードするスクリプトを見つけました。 chr(65)以外のコードをスキップできる場合にのみ機能すると考えることができるので、ページ全体を貼り付けてデコードできます。皆さんはどう思いますか?どうすればデコードできますか?

<html>
    <head>
        <title>Convert String To PHP ASCII in PHP chr() function</title>
    </head>
    <body>
        <b>Convert String To PHP ASCII in PHP chr() function:</b><br /><br />
        <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="get">
            <textarea name="s" rows="20" cols="100"></textarea>
            <input type="submit">
        </form>
        <br />  

        <?php
        $string = stripslashes($_GET['s']); 
        $chrstring = "";
        for ($i=0; $i < strlen($string); $i++)
        {
            $chrstring .= "chr(" . ord(substr($string,$i,1)) . ")";
            $chrstring .= ($i==strlen($string)-1)?"":".";       
        }   

        $toscreenstring = htmlentities($string);

        echo "<b>Converted:</b><br />$toscreenstring<br /><b>To:</b><br />$chrstring<br /><br />-"; 
        ?>
    </body>
</html>

編集!このことをデコードするための同様の機能を備えたphpスクリプトを見つけましたが、それは数字でのみ機能し(chr(number).chr(number)を使用せず、非chr(number)をスキップする必要があるため、貼り付けることが可能になりますスクリプト全体で、必要なものをデコードします。

   <?php

   $charset = array(
        32 => ' ', 33 => '!', 34 => '"', 35 => '#', 36 => '$',
        37 => '%', 38 => '&', 39 => "'", 40 => '(', 41 => ')',
        42 => '*', 43 => '+', 44 => ',', 45 => '-', 46 => '.',
        47 => '/', 48 => '0', 49 => '1', 50 => '2', 51 => '3',
        52 => '4', 53 => '5', 54 => '6', 55 => '7', 56 => '8',
        57 => '9', 58 => ':', 59 => ';', 60 => '<', 61 => '=',
        62 => '>', 63 => '?', 64 => '@', 65 => 'A', 66 => 'B',
        67 => 'C', 68 => 'D', 69 => 'E', 70 => 'F', 71 => 'G',
        72 => 'H', 73 => 'I', 74 => 'J', 75 => 'K', 76 => 'L',
        77 => 'M', 78 => 'N', 79 => 'O', 80 => 'P', 81 => 'Q',
        82 => 'R', 83 => 'S', 84 => 'T', 85 => 'U', 86 => 'V',
        87 => 'W', 88 => 'X', 89 => 'Y', 90 => 'Z', 91 => '[',
        92 => '\\', 93 => ']', 94 => '^', 95 => '_', 96 => '`',
        97 => 'a', 98 => 'b', 99 => 'c', 100 => 'd', 101 => 'e',
        102 => 'f', 103 => 'g', 104 => 'h', 105 => 'i', 106 => 'j',
        107 => 'k', 108 => 'l', 109 => 'm', 110 => 'n', 111 => 'o',
        112 => 'p', 113 => 'q', 114 => 'r', 115 => 's', 116 => 't',
        117 => 'u', 118 => 'v', 119 => 'w', 120 => 'x', 121 => 'y',
        122 => 'z', 123 => '{', 124 => '|', 125 => '}'
    );

     function fromNumber($number)
    {
        $string = '';
        while($number)
        {
            $value = substr($number, 0, 2);
            $number = substr($number, 2);

            if($value < 32)
            {
                $value .= substr($number, 0, 1);
                $number = substr($number, 1);
            }

            $string .= $charset[ (int) $value];
        }
        return $string;
    }

 function fromString($string)
    {
        $number = '';
        foreach(str_split($string) as $char) $number .= ord($char);
        return $number;
    }


$string = 'this is my test string to convert';

$number = fromString($string);
$string = fromNumber($number);


?>
4

3 に答える 3

1

どうぞ:

function callback($hits){
    return chr($hits['1']);
}
$php_content = file_get_contents("./myFile.php");
$php_content = preg_replace_callback('/chr\((\d+)\)(\.|)/', "callback", $php_content));
file_put_contents("./myFile.php", $php_content);

すべてのファイルが「デコード」されるまでループするだけです

編集:

読み取り不可能なすべてのファイルを知り、次のようにこの配列に入れる必要があります。

$files = array();
$files[] = "./folder/file1.php";
$files[] = "./folder/file2.php";
$files[] = "./folder/file3.php";
$files[] = "./folder2/file4.php";
$files[] = "./folder2/file5.php";
$files[] = "./file1.php";

foreach($files as $file){
    $php_content = file_get_contents(file);
    $php_content = preg_replace_callback('/chr\((\d+)\)(\.|)/', "callback", $php_content));
    file_put_contents(file, $php_content);
}

または、ファイルのフォルダー全体とすべてのサブフォルダーなどである場合は、http://php.net/manual/de/class.recursivedirectoryiterator.phpをご覧ください。

于 2013-03-09T21:43:08.083 に答える
0

まあ、それはあなたが期待する答えではないことはわかっていますが、それをデコードする方法を知っている間、そして別のphpファイルを解析するためだけにphpプログラムを書くのは難しすぎるので、私はこのようにします. Vahe Shadunts が書いたように、ファイルを MS Word やその他のテキスト プロセッサのようなものにコピーします。メモ帳を使用して / を検索 (Ctrl-F) し、require/includeを含まないすべての行を削除してから、残っている行だけを削除します。echo

これがあなたの質問に対する答えではないことは承知していますが (「php でそれを行う方法は?」)、おそらくそれほど多くの include または require 関数を持っていないため、努力する価値はないと思います。私の意見では、この場合、PHP プログラムを作成することは最適ではありません。

于 2013-03-09T21:38:27.467 に答える
0

エンコードされた行は、「致命的なエラー: クラス 'WP_Amazonimportproducts_AdminController' が見つかりません」というエラーを受け取ったため、包含に 置き換えたときにrequire_once 'AdminController.php' ; エコーされた値です。コードでは、ステートメントをエコーし​​て要求することができます。require_onceecho

...    
require_once chr(65).chr(100).chr(109).chr(105).chr(110).chr(67).chr(111).chr(110).chr(116).chr(114).chr(111).chr(108).chr(108).chr(101).chr(114).chr(46).chr(112).chr(104).chr(112);        
echo chr(65).chr(100).chr(109).chr(105).chr(110).chr(67).chr(111).chr(110).chr(116).chr(114).chr(111).chr(108).chr(108).chr(101).chr(114).chr(46).chr(112).chr(104).chr(112);
...
于 2013-03-09T21:28:13.510 に答える