语句有关dezender的研究

dezender  时间:2021-03-20  阅读:()

有关dezender的研究

实验环境wamp5+ecshop+zend guard 5.5.

一文件加密和解密过程中的某些bug的还原:

①加密之前的代码中的某些$_GET变量会被解析成为$GLOBALS[ ‘_GET’ ] ; 【其实这两种写法都是一样的只是语法不同而已。】

例如:

unset的畸形错误。

] =

原始语句中是这样写的

还原的方法其实不用我说想必大家都已经看出来了。针对以后的这样的畸形解密也一样可以还原回来。

②有些unset语句中被以前所使用的语句替换例如

$_card_sn_record ) [$__k] ) ;--------------------这句代码中就包含了替换的错误

语句。

,

而正确的原始语句是这样的

由此我们可以得知这样的语句我们只能根据前后的关系来推测验证这个语句的正确性从而还原代码。

③.有些l i st语句在解密之后被还原成了如下的乱码

而原始语句是这个样子的

原始语句中并没有产生$change_arr这个变量但是还原回来居然会出来这么个东西真是让人摸不着头脑。

④.有些语句中会把for循环解密成为垃圾do…whi le结构并且语法结构也会脱节错位比如if ( ! ( $order_info[' status' ] == 7 ) )

{do

{i f ( $order_row[' status' ] != 7 )

{break;i f ( $order_row[' status' ] != 7 )

{break;

}

}else

{break;

}i f ( ! ( $order_info['mark' ] & 1 ) )

{

}else if ( !$shop )

{

}else

{

$rtl = $db->get_one( "SELECT order_amount FROM`".$tablepre. "pay_log` WHERE order_sn=' {$order_info['ordersn' ] } ' LIMIT 1" ) ;if ( !$rtl )

{

}else

{

$mm_commis ion_rate =get_commis ion_rate( $order_info[' supplier_id' ] ) ;

$amount = f loatval( $rtl['order_amount' ] -$order_info['discount' ] ) ;

$amount= intval ( $amount* ( 1-$mm_commis ion_rate/ 100 ) ) ;

i f ( $amount <= 0 )

{break;

}

$money_lef t = $shop['member_money' ] - $amount;

$order_row['mark' ] = $order_inf o['mark' ] | 1;

}

}

} while ( 0 ) ;

这里处理这些垃圾语句时要注意语句中还有不少break语句也是垃圾语句应当根据对应的条件修改。

还有对应的fo r循环完全解密成为非常滑稽的语法,比如下面这个public function random_filename( )

{

$str = "";

$i = 0;for ( ; $i < 9; ++$i )

{

$str .= mt_rand( 0, 9 ) ;

}return gmtime( ) .$str;

}

虽然没有什么错误也能执行但是要是这中间还有涉及到$i变量的操作那岂不是麻烦了吗。而且++$i会丢掉一个元素。这怎么能行。

正确的修改方法是去掉这些垃圾语句还原他的本来面目public function random_filename( )

{

$str = "";for ($i = 0;$i < 9; $i++)

{

$str .= mt_rand( 0, 9 ) ;

}return gmtime( ) .$str;

}

目前只研究到这么多希望有共同爱好的朋友能交流一下本菜鸟QQ:421051646欢迎大家扔鸡蛋拍砖。 。 。

宝塔面板批量设置站点404页面

今天遇到一个网友,他在一个服务器中搭建有十几个网站,但是他之前都是采集站点数据很大,但是现在他删除数据之后希望设置可能有索引的文章给予404跳转页面。虽然他程序有默认的404页面,但是达不到他引流的目的,他希望设置统一的404页面。实际上设置还是很简单的,我们找到他是Nginx还是Apache,直接在引擎配置文件中设置即可。这里有看到他采用的是宝塔面板,直接在他的Nginx中设置。这里我们找到当前...

pia云低至20/月,七折美国服务器

Pia云是一家2018的开办的国人商家,原名叫哔哔云,目前整合到了魔方云平台上,商家主要销售VPS服务,采用KVM虚拟架构 ,机房有美国洛杉矶、中国香港和深圳地区,洛杉矶为crea机房,三网回程CN2 GIA,带20G防御,常看我测评的朋友应该知道,一般带防御去程都是骨干线路,香港的线路也是CN2直连大陆,目前商家重新开业,价格非常美丽,性价比较非常高,有需要的朋友可以关注一下。活动方案...

老薛主机入门建站月付34/月,年付345元,半价香港VPS主机

老薛主机怎么样?老薛主机这个商家有存在有一些年头。如果没有记错的话,早年老薛主机是做虚拟主机业务的,还算不错在异常激烈的市场中生存到现在,应该算是在众多商家中早期积累到一定的用户群的,主打小众个人网站业务所以能持续到现在。这不,站长看到商家有在进行夏季促销,比如我们很多网友可能有需要的香港vps主机季度及以上可以半价优惠,如果有在选择不同主机商的香港机房的可以看看老薛主机商家的香港vps。点击进入...

dezender为你推荐
三星iphoneaspweb服务器ASP是什么?360和搜狗搜狗浏览器和360极速浏览器你会选择哪个?asp.net什么是asp.net企业信息查询系统查企业信息哪个的软件好?申请支付宝账户支付宝账户怎么申请?重庆电信dnsPSP上网急救!重庆电信的DNS是多少啊?ipad代理ipad在哪里买是正品?即时通平台老司机进来 求个直播平台申请400电话400电话申请怎么办理?是不是免费的?
空间域名 出租服务器 bbr 免费主机 512av 表单样式 英文简历模板word 免费高速空间 重庆双线服务器托管 免费dns解析 yundun 双线asp空间 smtp虚拟服务器 太原联通测速 日本代理ip 工信部icp备案查询 云服务是什么意思 海外加速 防盗链 天鹰抗ddos防火墙 更多