天空小小岛技术网站

标题: 看我手动解密wdLinux所有PHP文件-php版 [打印本页]

---

作者: phper    时间: 2014-11-7 10:34
标题: 看我手动解密wdLinux所有PHP文件-php版
PHP 版

1. <?php
   
2. /**
   
3. * wd_decode
   
4. * Author: phper@tkxxd.net
   
5. *
   
6. */
   
7. 
   
8. function wd_decode($filename) {
   
9. 
   
10.         $data = unpack('C*', substr(file_get_contents($filename), 9));
    
11.         $key = array(0xB8, 0x35, 0x6, 0x2, 0x88, 0x1, 0x5B, 0x7, 0x44, 0x0);
    
12.         $j = count($data);
    
13.         foreach($data as $k => &$v) {
    
14.                 $v = $key [ 2 * ($j % 5) ] ^ ~$v;
    
15.                 // $v = sprintf('%u', $v);
    
16.                 $v &= 0xFF;
    
17.                 $v = pack('C*', $v);
    
18.                 -- $j;
    
19.         }
    
20. 
    
21.         return gzuncompress(join('', $data));
    
22. }
    
23. 
    
24. 
    
25. var_dump(wd_decode('index.php'));
    
26. 
    

复制代码

参考 http://www.wooyun.org/bugs/wooyun-2010-071652 中的 perl 代码

Perl 版

1. 
   
2. sub wd_decode {
   
3. 
   
4.         my @data = unpack 'C*', substr (read_file ($_[0]), 9);
   
5.         my @key = (0xB8, 0x35, 0x6, 0x2, 0x88, 0x1, 0x5B, 0x7, 0x44, 0x0);
   
6. 
   
7.         my ($i, $j) = (0, scalar @data);
   
8. 
   
9.         for (@data) {
   
10.                 $_ = $key [ 2 * ($j % 5) ] ^ ~$_;
    
11.                 $_ &= 0xFF;
    
12.                 -- $j;
    
13.         }
    
14. 
    
15.         return encode ('utf8', decode ('gbk', uncompress (pack 'C*', @data)));
    
16. 
    
17. }

复制代码

---

欢迎光临 天空小小岛技术网站 (http://tkxxd.net/)

Powered by Discuz! X3.1