私たちは、従業員が私たちのサーバーを操作していて、何らかの問題のために退社しました。今、彼はサーバー上のすべてのPHPファイルをエンコードし、私たちはそれを取り戻すために苦労しています。 は、ファイルを解読する際に助けとなるか、それがどの暗号化であるか、またコードをどのように復元するかを私たちに知らせることができます。コード化されたPHPコードを復旧/復号化
多くのオンラインデコーダやその他のスタックオーバーフロー手法を試しましたが、バグの多いコードで終わりました。
私は https://pastebin.com/4uwZLZVFサンプル最初の行にサンプルコードを貼り付けている
<?php {"G\x4cOB\x41L\x53"}["gb\x73\x73\x69\x62"]="t\x65\x63hid";${"\x47\x4c\x4f\x42\x41\x4c\x53"}["\x66\x65ll\x77\x68j\x6c"]="co\x6et\x5f\x72e\x73\x32";
\xNN
escape sequencesを、復号化することによって開始することができ
何コードが実行されています。例えば、最初の行は次のようになります。
<?php {"GLOBALS"}["gbssib"]="techid";${"GLOBALS"}["fellwhjl"]="cont_res2";
(そして、いや、私は最初{"GLOBALS"}がその前に無い$を持っている理由は分からない私には、構文エラーのように見えます。。)
とにかく、あれば元従業員が元々コードを書いていない場合は、おそらくバックアップからリストアするほうがよいでしょう。 (あなたはバックアップをしていますか?)彼らが雇用主を妨害しようとしていることを考えれば、信憑性の高いものとして扱われたものはすべて—として扱いましょう。コードのすべての行を慎重に検査しない限り(コードを再実装するだけの多くの作業が必要になる)、サーバーのセキュリティを損なうマルウェアが含まれていないかどうかは確かではありません。
ああ、あなたの弁護士に電話してください。この種の意図的な妨害を考えれば、おそらく契約違反のおそれのあるあなたの元従業員を訴えることができるはずです。—あなたがまだそれらを追跡することができると仮定すると、それはです。しかし、おそらく彼らはあなたにこれをする動機があるかもしれない(例えば、あなたからの余分なお金を邪魔しないようにするため)。そして、純粋な復讐でなければ、何もせずに歩いていれば、トレース。
(当然のことながら、あなたが契約を破らなかったと仮定していますが、難読化されたコードを残した理由は、支払いを約束していないためです。あなたはあなたが正しいかどうか分からない場合は、弁護士に相談することはまだ価値があるかもしれません。あなたが元従業員に支払うことを決定した場合あなたが完全に支払いを済ませても、あなたが望むものをまだ実行していないことが判明した場合、あなたは少なくとももっと強い立場にいるあなたが前に書面で契約していないのであれば、何かを支払う前にそれを強く主張し、あなたの弁護士に署名される前にそれを読ませてください)
ここであなたは[https://pastebin.com/AAqPTm7e](https://pastebin.com/AAqPTm7e)に行きますが、注意してください。 Ilmari Karonenの答えで述べたように、コードにマルウェアが含まれている可能性があります。 –