0

我最近获得了一个 Wordpress 主题,但无法弄清楚包含大量下划线的所有这些编码是什么。我已经弄清楚它的作用,但我还没有弄清楚如何比一个一个地更快地解码它。你能

1)告诉我编码是什么?和 2)如何更快地解码它?

    function aj_________e() {
        global $_GET, $wt___q;

        $dw________e = rk_______g();
        $xt____________m = pc__p();
        $zq_______o = iw__________h();

        $ci______m = "full";
        if ($_GET["wp_cache_cl"] == "197ab5deb39daad8baacae1bdd5a8852") {
            if ($zq_______o == "file") {
                $rd_________v = $dw________e["dir_upload"]["path"]."/".$xt____________m.".jpg";
                if ($wt___q($rd_________v)) {
                    @unlink($rd_________v);
                    $ci______m = "deleted";
                }
            }

            $uk___s = array(
                "s" => $ci______m,
                "t" => time(),
                "v" => WP_ID
            );

            echo "<!--";
            foreach ($uk___s AS $ce_____________t => $ik__________m) echo " [$ce_____________t:$ik__________m]";
            echo " -->";
        }
    }
4

3 回答 3

2

Wordpress 被混淆了。你不能这么容易地阅读它们。关于这个:http ://en.wikipedia.org/wiki/Obfuscation

于 2013-01-08T18:49:13.033 回答
1

此代码定期用主题供应商控制的更新广告替换某些文件内容。混淆代码通常通过广告获得它的肉,包括你不想要的广告。(好吧,这段代码并没有做那部分事情——但你在这里只展示了一段代码。)

你错过的一点是这样的东西,它将值分配base64_decode给一个方便命名的变量$csGIYFfb。一旦你知道所有字符串的值,你就可以阅读代码:

$HnSjwuR='e';
$JBzO='s';
$CiCHjis='6';
$APNhIK='d';
$TWmEOd='d';
$jygti='_';
$PuGIIg='4';
$nyyif='e';
$mgtv='o';
$AJAsO='a';
$LRRqTj='e';
$KCHbUS='b';
$DjstEZ='c';
$csGIYFfb=$KCHbUS.$AJAsO.$JBzO.$LRRqTj.$CiCHjis.$PuGIIg.$jygti.$TWmEOd.$HnSjwuR.$DjstEZ.$mgtv.$APNhIK.$nyyif;

在这里要清楚一点,您提供的代码几乎没有混淆 - 它只是被丑化了,可能有意义的变量和函数名称被包含大量下划线的随机字符串替换。您未提供的代码部分定义了这些功能的含义,这些功能恰好用于curl在您的系统中填充可能不需要的广告。

于 2013-04-04T06:00:43.303 回答
1

我认为原作者通过某种混淆器运行了这段代码。也许联系他们以获得干净的版本?

于 2013-01-08T18:50:23.067 回答