Как я могу декодировать такие строки?HEX-декодирование - как декодировать эту строку?
<?php ${"G\x4c\x4f\x42\x41\x4c\x53"}["\x79\x76\x77\x63\x61\x61"]="chec\x6b\x5f\x6c";${"\x47\x4c\x4f\x42AL\x53"}["\x77\x68\x79\x72\x71\x78\x77\x63\x7a"]="\x75\x73e\x72\x69\x64";${"G\x4c\x4f\x42\x41\x4c\x53"}["\x6a\x71\x67\x72\x6f\x76\x72h\x6f\x73\x65"]
Это просто часть моего кода, и я не могу разместить весь код.
Вы можете часто декодировать такие вещи, модифицируя сам код PHP для эха.
$ php -r 'echo "G\x4c\x4f\x42\x41\x4c\x53";'
GLOBALS
$
Материал предназначен для исполняемого файла PHP, вам просто нужно его очистить, и он расскажет вам все.
Я предупреждаю вас, что это выглядит как стандартное вредоносное ПО, поэтому: a) будьте осторожны, когда вы его выполняете, и b) знайте, что многие строки будут мусором; код разработан, чтобы быть легко читаемым после его декодирования.
В этом конкретном случае, когда единственная кодировка состоит из шестнадцатеричных escape-последовательностей ('\ x', за которыми следуют два шестнадцатеричных символа), и нет знака «%» или отдельной кавычки, «декодирование» достаточно просто для достижения с помощью инструмента командной строки printf, который вы найдете в любых достойных Unix-подобных операционных системах. printf использует тот же вид экранирования. Следовательно, (усеченный для более легкого дисплея):
$ printf '<?php ${"G\x4c\x4f\x42\x41\x4c\x53"}["\x79\x76\x77\x63\x61\x61"]'
<?php ${"GLOBALS"}["yvwcaa"]
Если вы хотите заниматься в реверс-инжинирингом вредоносных программ, то некоторый опыт в таких инструментов командной строки, очень удобно. В Windows вы можете установить Cygwin.
Это простой вопрос программирования, а не вопрос безопасности. Для этого нужно перейти в stackoverflow. – schroeder