根据对Cute主题的调查,发现Loader是加载器,而根据他的加载方法,推断出他是用screw plus进行加密php的。
screw plus官方地址
最近同事遇到了screw加密的问题,之前也没接触过这款加密扩展,便上网搜了下解决办法,顺便在这里记录一下,以便以后能用到。
情况复原,了解了下之后去官网把扩展下回来,把环境搭建起来了:
官网:https://sourceforge.net/projects/php-screw/
下回来之后make编译一下,编译好了之后,这款加密程序加密之后会生成对应后缀的文件,譬如1.php,加密之后就会替换掉1.php,而源文件(未加密的)则会更名为:1.php.screw
在github上找到对应的解密程序:https://github.com/firebroo/screw_decode
下载解密程序并编译:
git clone https://github.com/firebroo/screw_decode.git
make
通过github上的信息,解密需要知道PM9SCREW、PM9SCREW_LEN、以及pm9screw_mycryptkey,其中第三个最为重要,拿到了就能破解,如果这3个都知道了就能瞬间跑出源码了。
解密过程:
密钥放在:my_screw.h 文件里
如果能找到密钥字符串,将这串字符串放置在解密程序里的:screwdecode.c 文件中
替换之后,重新编译解密程序,运行一下,可以看到加密之后的文件被成功解密:
![[故事] 肇事逃逸,三个人来顶罪](https://www.shejibiji.com/wp-content/themes/begin/prune.php?src=https://pic.shejibiji.com/i/2023/03/31/642639a3c488e.jpg&w=280&h=210&a=&zc=1)
-1.jpg)
-1.jpg)
