语句有关dezender的研究

dezender  时间:2021-03-20  阅读:()

有关dezender的研究

实验环境wamp5+ecshop+zend guard 5.5.

一文件加密和解密过程中的某些bug的还原:

①加密之前的代码中的某些$_GET变量会被解析成为$GLOBALS[ ‘_GET’ ] ; 【其实这两种写法都是一样的只是语法不同而已。】

例如:

unset的畸形错误。

] =

原始语句中是这样写的

还原的方法其实不用我说想必大家都已经看出来了。针对以后的这样的畸形解密也一样可以还原回来。

②有些unset语句中被以前所使用的语句替换例如

$_card_sn_record ) [$__k] ) ;--------------------这句代码中就包含了替换的错误

语句。

,

而正确的原始语句是这样的

由此我们可以得知这样的语句我们只能根据前后的关系来推测验证这个语句的正确性从而还原代码。

③.有些l i st语句在解密之后被还原成了如下的乱码

而原始语句是这个样子的

原始语句中并没有产生$change_arr这个变量但是还原回来居然会出来这么个东西真是让人摸不着头脑。

④.有些语句中会把for循环解密成为垃圾do…whi le结构并且语法结构也会脱节错位比如if ( ! ( $order_info[' status' ] == 7 ) )

{do

{i f ( $order_row[' status' ] != 7 )

{break;i f ( $order_row[' status' ] != 7 )

{break;

}

}else

{break;

}i f ( ! ( $order_info['mark' ] & 1 ) )

{

}else if ( !$shop )

{

}else

{

$rtl = $db->get_one( "SELECT order_amount FROM`".$tablepre. "pay_log` WHERE order_sn=' {$order_info['ordersn' ] } ' LIMIT 1" ) ;if ( !$rtl )

{

}else

{

$mm_commis ion_rate =get_commis ion_rate( $order_info[' supplier_id' ] ) ;

$amount = f loatval( $rtl['order_amount' ] -$order_info['discount' ] ) ;

$amount= intval ( $amount* ( 1-$mm_commis ion_rate/ 100 ) ) ;

i f ( $amount <= 0 )

{break;

}

$money_lef t = $shop['member_money' ] - $amount;

$order_row['mark' ] = $order_inf o['mark' ] | 1;

}

}

} while ( 0 ) ;

这里处理这些垃圾语句时要注意语句中还有不少break语句也是垃圾语句应当根据对应的条件修改。

还有对应的fo r循环完全解密成为非常滑稽的语法,比如下面这个public function random_filename( )

{

$str = "";

$i = 0;for ( ; $i < 9; ++$i )

{

$str .= mt_rand( 0, 9 ) ;

}return gmtime( ) .$str;

}

虽然没有什么错误也能执行但是要是这中间还有涉及到$i变量的操作那岂不是麻烦了吗。而且++$i会丢掉一个元素。这怎么能行。

正确的修改方法是去掉这些垃圾语句还原他的本来面目public function random_filename( )

{

$str = "";for ($i = 0;$i < 9; $i++)

{

$str .= mt_rand( 0, 9 ) ;

}return gmtime( ) .$str;

}

目前只研究到这么多希望有共同爱好的朋友能交流一下本菜鸟QQ:421051646欢迎大家扔鸡蛋拍砖。 。 。

DogYun(300元/月),韩国独立服务器,E5/SSD+NVMe

DogYun(中文名称狗云)新上了一批韩国自动化上架独立服务器,使用月减200元优惠码后仅需每月300元,双E5 CPU,SSD+NVMe高性能硬盘,支持安装Linux或者Windows操作系统,下单自动化上架。这是一家成立于2019年的国人主机商,提供VPS和独立服务器租用等产品,数据中心包括中国香港、美国洛杉矶、日本、韩国、德国、荷兰等。下面分享这款自动化上架韩国独立服务器的配置和优惠码信息。...

HostYun(25元)俄罗斯CN2广播IP地址

从介绍看啊,新增的HostYun 俄罗斯机房采用的是双向CN2线路,其他的像香港和日本机房,均为国内直连线路,访问质量不错。HostYun商家通用九折优惠码:HostYun内存CPUSSD流量带宽价格(原价)购买地址1G1核10G300G/月200M28元/月购买链接1G1核10G500G/月200M38元/月购买链接1G1核20G900G/月200M68元/月购买链接2G1核30G1500G/月...

蓝速数据(58/年)秒杀服务器独立1核2G 1M

蓝速数据金秋上云季2G58/年怎么样?蓝速数据物理机拼团0元购劲爆?蓝速数据服务器秒杀爆产品好不好?蓝速数据是广州五联科技信息有限公司旗下品牌云计算平台、采用国内首选Zkeys公有云建设多种开通方式、具有IDC、ISP从业资格证IDC运营商新老用户值得信赖的商家。我司主要从事内地的枣庄、宿迁、深圳、绍兴、成都(市、县)。待开放地区:北京、广州、十堰、西安、镇江(市、县)。等地区数据中心业务,均KV...

dezender为你推荐
thinkphpthinkphp框架有什么功能及使用方法重庆网络公司一九互联我重庆2013年7月毕业,报到证上写的是A公司,档案也在A公司,半年后我辞职,到B公司上班,档案也360邮箱lin.long.an@360.com是什么邮箱重庆杨家坪猪肉摊主杀人昨天重庆九龙坡出了严重交通事故吗yixingjia报价是什么意思传奇域名谁有霸气一点的传奇名字。给个三五互联股票三五互联是什么股票武林官网欢go客户端一般在哪里下载是官方的?申请400电话400电话申请怎么办理?是不是免费的?商务软件软件分为哪几种类型?
独立ip主机 免费com域名申请 rackspace 账号泄露 好看的桌面背景图片 嘟牛 阿里云浏览器 linux空间 双十一秒杀 共享主机 双12 监控服务器 免费asp空间申请 php服务器 服务器论坛 免费网络空间 大化网 沈阳idc htaccess apache启动失败 更多