有关dezender的研究
实验环境wamp5+ecshop+zend guard 5.5.
一文件加密和解密过程中的某些bug的还原:
①加密之前的代码中的某些$_GET变量会被解析成为$GLOBALS[ ‘_GET’ ] ; 【其实这两种写法都是一样的只是语法不同而已。】
例如:
unset的畸形错误。
] =
原始语句中是这样写的
还原的方法其实不用我说想必大家都已经看出来了。针对以后的这样的畸形解密也一样可以还原回来。
②有些unset语句中被以前所使用的语句替换例如
$_card_sn_record ) [$__k] ) ;--------------------这句代码中就包含了替换的错误
语句。
,
而正确的原始语句是这样的
由此我们可以得知这样的语句我们只能根据前后的关系来推测验证这个语句的正确性从而还原代码。
③.有些l i st语句在解密之后被还原成了如下的乱码
而原始语句是这个样子的
原始语句中并没有产生$change_arr这个变量但是还原回来居然会出来这么个东西真是让人摸不着头脑。
④.有些语句中会把for循环解密成为垃圾do…whi le结构并且语法结构也会脱节错位比如if ( ! ( $order_info[' status' ] == 7 ) )
{do
{i f ( $order_row[' status' ] != 7 )
{break;i f ( $order_row[' status' ] != 7 )
{break;
}
}else
{break;
}i f ( ! ( $order_info['mark' ] & 1 ) )
{
}else if ( !$shop )
{
}else
{
$rtl = $db->get_one( "SELECT order_amount FROM`".$tablepre. "pay_log` WHERE order_sn=' {$order_info['ordersn' ] } ' LIMIT 1" ) ;if ( !$rtl )
{
}else
{
$mm_commis ion_rate =get_commis ion_rate( $order_info[' supplier_id' ] ) ;
$amount = f loatval( $rtl['order_amount' ] -$order_info['discount' ] ) ;
$amount= intval ( $amount* ( 1-$mm_commis ion_rate/ 100 ) ) ;
i f ( $amount <= 0 )
{break;
}
$money_lef t = $shop['member_money' ] - $amount;
$order_row['mark' ] = $order_inf o['mark' ] | 1;
}
}
} while ( 0 ) ;
这里处理这些垃圾语句时要注意语句中还有不少break语句也是垃圾语句应当根据对应的条件修改。
还有对应的fo r循环完全解密成为非常滑稽的语法,比如下面这个public function random_filename( )
{
$str = "";
$i = 0;for ( ; $i < 9; ++$i )
{
$str .= mt_rand( 0, 9 ) ;
}return gmtime( ) .$str;
}
虽然没有什么错误也能执行但是要是这中间还有涉及到$i变量的操作那岂不是麻烦了吗。而且++$i会丢掉一个元素。这怎么能行。
正确的修改方法是去掉这些垃圾语句还原他的本来面目public function random_filename( )
{
$str = "";for ($i = 0;$i < 9; $i++)
{
$str .= mt_rand( 0, 9 ) ;
}return gmtime( ) .$str;
}
目前只研究到这么多希望有共同爱好的朋友能交流一下本菜鸟QQ:421051646欢迎大家扔鸡蛋拍砖。 。 。
今天遇到一个网友,他在一个服务器中搭建有十几个网站,但是他之前都是采集站点数据很大,但是现在他删除数据之后希望设置可能有索引的文章给予404跳转页面。虽然他程序有默认的404页面,但是达不到他引流的目的,他希望设置统一的404页面。实际上设置还是很简单的,我们找到他是Nginx还是Apache,直接在引擎配置文件中设置即可。这里有看到他采用的是宝塔面板,直接在他的Nginx中设置。这里我们找到当前...
Pia云是一家2018的开办的国人商家,原名叫哔哔云,目前整合到了魔方云平台上,商家主要销售VPS服务,采用KVM虚拟架构 ,机房有美国洛杉矶、中国香港和深圳地区,洛杉矶为crea机房,三网回程CN2 GIA,带20G防御,常看我测评的朋友应该知道,一般带防御去程都是骨干线路,香港的线路也是CN2直连大陆,目前商家重新开业,价格非常美丽,性价比较非常高,有需要的朋友可以关注一下。活动方案...
老薛主机怎么样?老薛主机这个商家有存在有一些年头。如果没有记错的话,早年老薛主机是做虚拟主机业务的,还算不错在异常激烈的市场中生存到现在,应该算是在众多商家中早期积累到一定的用户群的,主打小众个人网站业务所以能持续到现在。这不,站长看到商家有在进行夏季促销,比如我们很多网友可能有需要的香港vps主机季度及以上可以半价优惠,如果有在选择不同主机商的香港机房的可以看看老薛主机商家的香港vps。点击进入...