PHPDeobfuscator
1.0.0
เครื่อง deobfuscator นี้พยายามย้อนกลับเทคนิคการทำให้งงงวยทั่วไปที่ใช้กับซอร์สโค้ด PHP
มันถูกนำไปใช้ใน PHP ด้วยความช่วยเหลือของ PHP-Parser
1 + 2 จะถูกแทนที่ด้วย 3base64_decodeeval แบบ deobfuscate$var1 = 10; $var2 = &$var1; $var2 = 20; สามารถกำหนด $var1 เท่ากับ 20 )PHP deobfuscator ใช้นักแต่งเพลงเพื่อจัดการการพึ่งพา ตรวจสอบให้แน่ใจว่ามีการติดตั้งนักแต่งเพลงก่อน
เรียกใช้ composer install ในรูทของโครงการนี้เพื่อดึงการพึ่งพา
php index.php [-f filename] [-t] [-o]
required arguments:
-f The obfuscated PHP file
optional arguments:
-t Dump the output node tree for debugging
-o Output comments next to each expression with the original code
เอาต์พุต deobfuscated ถูกพิมพ์ไปยัง stdout
index.php ส่งออก textarea อย่างง่ายเพื่อวางรหัส PHP ลงใน รหัส deobfuscated จะถูกพิมพ์เมื่อส่งแบบฟอร์ม
<?php
eval ( base64_decode ( " ZWNobyAnSGVsbG8gV29ybGQnOwo= " )); <?php
eval /* PHPDeobfuscator eval output */ {
echo " Hello World " ;
}; <?
$ f = fopen ( __FILE__ , ' r ' );
$ str = fread ( $ f , 200 );
list (,, $ payload ) = explode ( ' ?> ' , $ str );
eval ( $ payload . '' );
?>
if ($doBadThing) {
evil_payload();
} <?php
$ f = fopen ( " /var/www/html/input.php " , ' r ' );
$ str = " <? n$ f = fopen(__FILE__, 'r'); n$ str = fread( $ f, 200); n list(,, $ payload) = explode('?>', $ str); n eval( $ payload . ''); n ?> n if ( $ doBadThing) { n evil_payload(); n } n" ;
list (, , $ payload ) = array ( 0 => " <? n$ f = fopen(__FILE__, 'r'); n$ str = fread( $ f, 200); n list(,, $ payload) = explode(' " , 1 => " ', $ str); n eval( $ payload . ''); n" , 2 => "n if ( $ doBadThing) { n evil_payload(); n } n" );
eval /* PHPDeobfuscator eval output */ {
if ( $ doBadThing ) {
evil_payload ();
}
};
?>
if ($doBadThing) {
evil_payload();
} <?php
$ x = ' y ' ;
$ $ x = 10 ;
echo $ y * 2 ; <?php
$ x = ' y ' ;
$ y = 10 ;
echo 20 ; <?php
goto label4;
label1:
func4 ();
exit ;
label2:
func3 ();
goto label1;
label3:
func2 ();
goto label2;
label4:
func1 ();
goto label3; <?php
func1 ();
func2 ();
func3 ();
func4 ();
exit ;
