解密 - Qux破解教程

qux默认是加密的，这种加密方式在线解密平台识别不了，那么我们就来手动搞一下

[content_hide]

准备

1.安装好wordpress，最好安装在本地，方便操作

2.你需要有个qux原版，这里我就不提供了，需要的话自行加群下载

3.一个顺手的代码编辑器，例如：sublime text 3

开始

启用qux

现在主题可以正常运行，本文不讲去授权，只讲述解密

找到一处加密文件，例如：func/functions.PHP

打开func/functions.php文件,我们可以看到代码是加密后的

选中;按下ctrl d 确定把;全选后，按下键盘方向键右键 ，然后回车，这样可以让代码段落化，不全部聚集在一行，操作后大致是以下这样：

就这点重要的代码，我们先把上面这些变量对应的值搞出来：

取值也是非常简单，直接 echo  一下变量即可

写好保存代码，然后浏览器打开你安装的wp首页，输出在开头的那一串字符就是变量的值

我们把取出的这个值注释在对应变量后面，方便我们记。

然后按照此方法，把其他变量的值取出来（第一个变量的值不需要取）。

操作好之后是这样

想要进行下一步，你需要了解一下PHP eval函数：https://www.runoob.com/PHP/func-misc-eval.html

了解完PHP eval函数之后，下面的代码就能看懂了

eval($QlSbdV(“*”)) 就等于eval(base64_decode(“*”)),如果你不明白base64是什么意思，可以看看这里：https://www.PHP.net/manual/en/function.base64-decode.php

下面这张图其意思就是执行base64解密后的代码

想看看执行的是什么代码，我们可以把eval改成echo，也可以复制base64加密的字符，去解密网站手动解密一下

我这边直接把eval改成echo，改好后保存代码，打开安装的wp网站首页，下面图中我圈出的部分就是base64解密后的代码

把解密后的代码复制下来，然后把代码中的eval();代码删了，删之后这样

然后把刚刚复制的代码粘贴进去，操作完之后是这样子的：

这样并没结束，我们划到代码下面，发现还有一处eval

我们在eval之前回车一下，让eval函数独占一行，然后把eval中的变量名换成函数名，看看他表达的是啥意思

$QlSbdV跟base64_decode对应，我们就把他换成base64_decode

按照这个步骤，把其他的改出来（如果变量找不到对应的代码，就不用改）

改完之后，保存运行下代码，看看是否正常，如果不报错就证明没问题，我改完是这样：

其中strtr跟substr都是操作截取字符串的，这段代码的意思就是：解密截取的字符串并运行

我们把截取后的字符串输出一下，操作方法：

1.删除下图中我圈出的部分

2.把eval改成echo

操作完成后是下图这样

然后我们打开安装的wp首页，把截取后的字符串复制下来

暂时先写到这，有空再补

（小马真懒）

[/content_hide]