ioncube9在加密的时候,可以设置选项进行混淆:
解密后代如下:
<?php
@_obfuscate_DTcrKRsPGBYJRVbLwc8GwUaJBQbPzI('session.gc_maxlifetime', 900);
@_obfuscate_DTgtJSI7CygoQBYEhoZIR8rAxsSHgE('tsueadmincp');
@_obfuscate_DRM3WyM0AS8MBCo7Ow8kOQY2ByEdDwE(900);
@_obfuscate_DRMFHiksKyEQCC0vDTQvHlsJAiwbNQE();
注意红色部分,是进行混淆的数据
分析文件,经过XXXXXXXXX算法,不可逆得到加密后数据。
为了便于识别,我们系统进行了BAS64转义,并增加 _obfuscate_ 进行标识。
如何还原这个?因为不可逆算法,所以这里不存在还原的算法。且密钥不同加密是不同的。
解决方法 ,通过分析数据得到KEY值,然后用字典库生成加密后字典,查询进行还原。还原后语句如下:
@ini_set('session.gc_maxlifetime', 900);
@session_name('tsueadmincp');
@session_cache_expire(900);
@session_start();
字字典数量过于庞大, 且每次均需要生成,暂不提供在线还原方法。有兴趣欢迎交流!
附图一张 , 欢迎围观!
