BASE64加密是一种比较常见的网页加密形式. 今天博客弄的差不多了,最后想加个统计收工的时候,发现我用的这个主题的footer内容居然是加密的 
。关于这点,我完全可以理解,好多拿来主义过甚的人会吧主题的版权改成自己的,所以加密也是一种情非得已。但,很不爽呢。网上搜索下,说这种加密方式主要是BASE64加密,在文件里查找果然发现了BASE64字段,就是他了。虽然我很怕麻烦,但你总要让我加统计吧,以后万一搬家到国内,还要加备案字样呢 
修改某个主题时.发现footer.php给加密了.不能添加一些blog的信息.于是便试试在网上找找.看能不能解密. footer.php里的加密内容是这样的
CAgICAgIDw/cGhwIGc1dF9zNGQ1YjFyKCk7ID8+DQogICAgICA8L2Q0dj4NCg0KICAgICAgPGQ0diA0ZD0iZjIydDVyIj
4NCiAgICAgICAgPD9waHAgd3BfZjIydDVyKCk7ID8+DQo8YzVudDVyPiBDTUQgRDVzNGduNWQgYnkgPDEgaHI1Zj0iaHR
0cDovL3d3dy5kMmxwaDRucHIybTJ0NDJucy5jMi4zay9zNTItczVydjRjNXMuMXNwIj5TRU8gUzVydjRjNXM8LzE+IHw8
MSBocjVmPSJodHRwOi8vd3d3Lmc1dGMxbnYxcy5jMi4zay8iPlBoMnQycyAybiBDMW52MXM8LzE+IA0KfDwxIGhyNWY9I
mh0dHA6Ly93d3cuYzJtbS1zdDJyNS5jMi4zayI+RDF0MSBjMWI0bjV0czwvMT58IDwxIGhyNWY9Imh0dHA6Ly93d3cuM2
5kNXQ1Y3Q1ZC5jMi4zay9tNDItczF0bjF2LjFzcCI+TTQyIEdQUzwvMT4gfCAgPC9kNHY+DQoNCiAgICAgIDwvZDR2Pg0
KDQogICAgPC9kNHY+DQoNCiAgPC9iMmR5Pg0KPC9odG1sPg==’;
eval(base64_decode(’JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2Fvd
WllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj
0wOyRfWD0wOw==’));?>
加密的代码部分是:
Pz4gICA8L2Q0dj4NCg0KICAgICAgPGQ0diA0ZD0iczVjMm5kMXJ5QzJudDVudCI+DQogI
CAgICAgIDw/cGhwIGc1dF9zNGQ1YjFyKCk7ID8+DQogICAgICA8L2Q0dj4NCg0KICAgICAgPGQ0diA0ZD0iZjIydDVyIj
4NCiAgICAgICAgPD9waHAgd3BfZjIydDVyKCk7ID8+DQo8YzVudDVyPiBDTUQgRDVzNGduNWQgYnkgPDEgaHI1Zj0iaHR
0cDovL3d3dy5kMmxwaDRucHIybTJ0NDJucy5jMi4zay9zNTItczVydjRjNXMuMXNwIj5TRU8gUzVydjRjNXM8LzE+IHw8
MSBocjVmPSJodHRwOi8vd3d3Lmc1dGMxbnYxcy5jMi4zay8iPlBoMnQycyAybiBDMW52MXM8LzE+IA0KfDwxIGhyNWY9I
mh0dHA6Ly93d3cuYzJtbS1zdDJyNS5jMi4zayI+RDF0MSBjMWI0bjV0czwvMT58IDwxIGhyNWY9Imh0dHA6Ly93d3cuM2
5kNXQ1Y3Q1ZC5jMi4zay9tNDItczF0bjF2LjFzcCI+TTQyIEdQUzwvMT4gfCAgPC9kNHY+DQoNCiAgICAgIDwvZDR2Pg0
KDQogICAgPC9kNHY+DQoNCiAgPC9iMmR5Pg0KPC9odG1sPg==
而加密的方式是:
JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2Fvd
WllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj
0wOyRfWD0wOw==
分别复制您代码的响应位置的代码至编译器的下部“Base64编码信息”栏,点击“↑解码”就能获得初步解码信息。
从里面的eval(base64_decode知道.应该是用BASE64加密了.而且加密之前还做了一些字母的替换. 从网上找个Base64编-解码器,本文最后又一个资源。 经初步解密后.内容变为
<d4v 4d=”s5c2nd1ryC2nt5nt”>
<?php g5t_s4d5b1r(); ?>
</d4v>
<d4v 4d=”f22t5r”>
<?php wp_f22t5r(); ?>
<c5nt5r> CMD D5s4gn5d by <1 hr5f=”http://www.d2lph4npr2m2t42ns.c2.3k/s52-s5rv4c5s.1sp”>SEO S5rv4c5s</1> |<1 hr5f=”http://www.g5tc1nv1s.c2.3k/”>Ph2t2s 2n C1nv1s</1>
|<1 hr5f=”http://www.c2mm-st2r5.c2.3k”>D1t1 c1b4n5ts</1>| <1 hr5f=”http://www.3nd5t5ct5d.c2.3k/m42-s1tn1v.1sp”>M42 GPS</1> | </d4v>
</d4v>
</d4v>
</b2dy>
</html>
eval(base64_decode后的
从eval(base64_decode后的内容可知.内容加密前还经过了一次替换.分别用’123456aouie’替换’aouie123456′.现在只要按着字母替换还原就可以得到原文.(做下注释,所谓按字母还原就是把所有的1替换成a,然后一个个的全部替换掉。但问题出来了,加密时的替换是aouie123456这11个字符同时替换成123456aouie。如果你手上有这种的替换工具当然很方便,但如果用普通的文本替换工具,只能一个一个的替换,因为你查找123456aouie的话是查找的123456aouie这个字符串而不是11个字符分开查找。但如果一个一个的替换的话,就要先吧1,2,3,4,5,6先替换成别的字,比如随便的中文,等其他的都替换完后再按次序替换成a,o,u,i,e,1。举个例子,现把1-6分别替换成一-六,然后再分别把一-六替换成aouie1。)
<div id=”secondaryContent”>
<?php get_sidebar(); ?>
</div>
<div id=”footer”>
<?php wp_footer(); ?>
<center> CMD Designed by <a href=”http://www.dolphinpromotions.co.uk/seo-services.asp”>SEO Serv4c5s</a> |<a href=”http://www.getcanvas.co.uk/”>Photos on Canvas</a>
|<a href=”http://www.comm-store.co.uk”>Data cabinets</a>| <a href=”http://www.undetected.co.uk/mio-satnav.asp”>Mio GPS</a> | </div>
</div>
</div>
</body>
</html>
下載文件 Base64编-解码器 1.5.rar (131.79 KB)
备注:此种方式只能破解和我贴出的代码方式类似的代码,不一定能解所有BASE64码。
