eval加密分析

xiaojieapi
2022-02-13 / 8 评论 / 223 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2022年07月05日,已超过87天没有更新,若内容或图片失效,请留言反馈。

前言

昨天有人跟我说有个eval加密的文件无法在线解密。

样本:curl.zip

正文

打开看了一下,就是base64+eval

我是通过hook劫持得到源码的

如果源码中有exit就拿不到完整的源码了

先格式化一下
QQ截图20220213101019.png

然后把eval改成print_r,运行
)}ZA9XE08ZF9M2U5NW5M3IH.png
把运行结果粘贴到原来的文件,把print_r那行注释掉
SW0J(SVZ17G43RE80B1R~O.png
如上图,然后重复刚才的操作。
得到如下结果:
QQ截图20220213102215.png
框起来的部分只是障眼法,没有用,直接删掉

然后重复上面操作,得到
_R)UV)JC(P6S6D2R17731KB.png

再重复上面操作,源码就出来了。
QQ截图20220213103417.png

这种加密有点基础的就能解密,不过重复几次就可以了,不过文件多了也烦。
所以我随便写了个解密脚本,仅能解密此类型的加密

下载

0

评论 (8)

取消
  1. 头像
    草根
    Windows 10 · Google Chrome

    支持

    回复
  2. 头像
    测试
    Windows 10 · Google Chrome

    不错

    回复
  3. 头像
    谷雨
    Android Pie · Google Chrome

    感谢分享

    回复
  4. 头像
    草根达人
    Windows 7 · Google Chrome

    谢谢分享啊

    回复
  5. 头像
    天才书剑
    Android · Google Chrome

    厉害啊!

    回复
  6. 头像
    666
    Windows 10 · Google Chrome

    谢谢分享啊

    回复
  7. 头像
    Android · QQ Browser

    给我康康

    回复
  8. 头像
    aa
    Android · Google Chrome

    这个不错啊

    回复