qux默认是加密的,这种加密方式在线解密平台识别不了,那么我们就来手动搞一下
[content_hide]
准备
1.安装好wordpress,最好安装在本地,方便操作
2.你需要有个qux原版,这里我就不提供了,需要的话自行加群下载
3.一个顺手的代码编辑器,例如:sublime text 3
开始
启用qux
现在主题可以正常运行,本文不讲去授权,只讲述解密
找到一处加密文件,例如:func/functions.PHP
打开func/functions.php文件,我们可以看到代码是加密后的
选中;
按下ctrl d
确定把;
全选后,按下键盘方向键右键 ,然后回车,这样可以让代码段落化,不全部聚集在一行,操作后大致是以下这样:
就这点重要的代码,我们先把上面这些变量对应的值搞出来:
取值也是非常简单,直接 echo
一下变量即可
写好保存代码,然后浏览器打开你安装的wp首页,输出在开头的那一串字符就是变量的值
我们把取出的这个值注释在对应变量后面,方便我们记。
然后按照此方法,把其他变量的值取出来(第一个变量的值不需要取)。
操作好之后是这样
想要进行下一步,你需要了解一下PHP eval函数:https://www.runoob.com/PHP/func-misc-eval.html
了解完PHP eval函数之后,下面的代码就能看懂了
eval($QlSbdV(“*”)) 就等于eval(base64_decode(“*”)),如果你不明白base64是什么意思,可以看看这里:https://www.PHP.net/manual/en/function.base64-decode.php
下面这张图其意思就是执行base64解密后的代码
想看看执行的是什么代码,我们可以把eval改成echo,也可以复制base64加密的字符,去解密网站手动解密一下
我这边直接把eval改成echo,改好后保存代码,打开安装的wp网站首页,下面图中我圈出的部分就是base64解密后的代码
把解密后的代码复制下来,然后把代码中的eval();代码删了,删之后这样
然后把刚刚复制的代码粘贴进去,操作完之后是这样子的:
这样并没结束,我们划到代码下面,发现还有一处eval
我们在eval之前回车一下,让eval函数独占一行,然后把eval中的变量名换成函数名,看看他表达的是啥意思
$QlSbdV
跟base64_decode
对应,我们就把他换成base64_decode
按照这个步骤,把其他的改出来(如果变量找不到对应的代码,就不用改)
改完之后,保存运行下代码,看看是否正常,如果不报错就证明没问题,我改完是这样:
其中strtr跟substr都是操作截取字符串的,这段代码的意思就是:解密截取的字符串并运行
我们把截取后的字符串输出一下,操作方法:
1.删除下图中我圈出的部分
2.把eval
改成echo
操作完成后是下图这样
然后我们打开安装的wp首页,把截取后的字符串复制下来
暂时先写到这,有空再补
(小马真懒)
[/content_hide]
levitra levofloxacin mims Five states Гў cialis from usa pharmacy Hudson also reportedly told Whitlock if she did not comply, he would kill her