eval加密分析

xiaojieapi
2022-02-13 / 8 评论 / 240 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2022年07月05日,已超过144天没有更新,若内容或图片失效,请留言反馈。

前言

昨天有人跟我说有个eval加密的文件无法在线解密。

样本:curl.zip

正文

打开看了一下,就是base64+eval

我是通过hook劫持得到源码的

如果源码中有exit就拿不到完整的源码了

先格式化一下
QQ截图20220213101019.png

然后把eval改成print_r,运行
)}ZA9XE08ZF9M2U5NW5M3IH.png
把运行结果粘贴到原来的文件,把print_r那行注释掉
SW0J(SVZ17G43RE80B1R~O.png
如上图,然后重复刚才的操作。
得到如下结果:
QQ截图20220213102215.png
框起来的部分只是障眼法,没有用,直接删掉

然后重复上面操作,得到
_R)UV)JC(P6S6D2R17731KB.png

再重复上面操作,源码就出来了。
QQ截图20220213103417.png

这种加密有点基础的就能解密,不过重复几次就可以了,不过文件多了也烦。
所以我随便写了个解密脚本,仅能解密此类型的加密

下载

0

评论 (8)

取消
 1. 头像
  草根
  Windows 10 · Google Chrome

  支持

  回复
 2. 头像
  测试
  Windows 10 · Google Chrome

  不错

  回复
 3. 头像
  谷雨
  Android Pie · Google Chrome

  感谢分享

  回复
 4. 头像
  草根达人
  Windows 7 · Google Chrome

  谢谢分享啊

  回复
 5. 头像
  天才书剑
  Android · Google Chrome

  厉害啊!

  回复
 6. 头像
  666
  Windows 10 · Google Chrome

  谢谢分享啊

  回复
 7. 头像
  Android · QQ Browser

  给我康康

  回复
 8. 头像
  aa
  Android · Google Chrome

  这个不错啊

  回复