最近找到一套源码,想着测试一下功能,顺便学习一下他们的代码思想,结果所有的php文件都是乱码的,由于没有安装说明,只能自己摸索。打开源码,发现其中有些关键词Zend Guard,初步猜测是用Zend Guard加密了,于是选了一个文件丢到在线解密网站,识别出代码是用zend5.3加密的。
识别出了加密方式后,接下来的解密就有方向了,搜 Zend解密,能本地揭秘的大概是两个工具,SeayDzend和 G-DeZender 。
其中G-DeZender是先开发出来的工具,但是没有注册的话,每次点击解密按钮,只能解密一个文件。网上说用案件精灵自动点击来揭秘,我试了一下,不知道是下载的软件兼容性问题(各种下载站下载的),还是按键精灵使用有问题(因为文件有1万多个,设置的是200ms点击一次),解密约200个文件,软件会自动退出。
SeayDzend 则是一哥们为了绕过 G-DeZender 注册限制重写了一个客户端,因为 SeayDzend 的作者通过跟踪进程发现 G-DeZender 客户端其实就是执行文件夹遍历调用解密类解密代码。但是我用 SeayDzend 软件有个问题,就是解密出来的代码会出现中文乱码。而且查看解密出来的文件信息是utf8+无boom头,并不是文件编码问题导致的。
继续搜索zend批量解密,总算在gitee上找到一个哥们用node写的一个批量操作脚本(因为前面两个工具的原理都是调用一个解密类来解密的),所以理论上只要能批量遍历文件来解密就行。于是决定尝试这个方案。
这里顺便吐槽一下,现在这个信息爆炸的时代,我们获取信息的途径越来越多,在一定程度上消除了信息差。但是这严重影响了既得利益集团的信息垄断,于是他们就在这个巨量信息系统里投放大量垃圾信息,来增加我们获取信息的难度。特别是“奶头乐”的思想的提出,我们普通人很容易就陷入这样的陷阱里,我得检讨一下自己,顺便给我的读者提个醒。
node脚本解密
说了大堆废话,下面介绍解密方法。
1.安装node和npm环境,安装方法这个自己百度一下吧
2.从上面的地址下载项目代码,压缩包和git随便啦。 为了防止项目作者取消,我这里把代码包上传了一下。
3.解压后,在文件夹根目录用npm安装一下依赖
npm install
4.下载解密依赖(下载 SeayDzend和 G-DeZender 都可以)
解压后都可以以看到lib文件夹,这才是解密要依赖的东西
5.配置要解密的类型
配置批量操作脚本中config.properties文件中依赖解密的路径,lib(可能是zend5.2解密),lib2( zend5.3解密,也是我本次解密实际用到并成功了的), lib( zend5.4解密,项目作者解密成功了的),根据自己需要配置相应的解密依赖。
path.php=C:\Users\Administrator\Desktop\ZendDecode\lib\bin2\php.exe
path.php.dc=C:\Users\Administrator\Desktop\ZendDecode\lib\bin2\phpdc.phpr
6.在gdezender.bat中配置要解密的文件路径,保存后,执行这个批处理文件就可以了,等着解密完就行了。
鸣谢&参考资料
原创文章,作者:Zeyu,如若转载,请注明出处:https://jinzhijun.cn/develop/898