metinfo3.0破解,metcms3.0代码破解技巧(部分).doc

metinfo 3.0 破解这个文档仅仅是研究metinfo 3.0里面的3段加密代码，方法不一定最好，也不一定就是最后的答案，在这，仅供某些人参考。加密代码：Include文件夹：common.inc.php文件中的eval(base64_decode($allclass0); 以及run_strtext(connect_sqlmysql($allclass4);lang.php文件中的run_strtext(connect_sqlmysql($allclass3);eval(base64_decode($allclass0);破解方法：在include文件夹建立文件test.php test2.php其中test.php 的代码为：get_one(SELECT * FROM $met_otherinfo where id=1);$allclass=explode(|,$all_classdata);echo $allclass0n;echo base64_decode($allclass0);echo n;echo $allclass3n;echo n;echo base64_decode($allclass3);echo $allclass4n;echo base64_decode($allclass4);echo ? test.php文件主要是获取allclass0 allclass3 allclass4的代码。test2.php的代码为：运行/include/test.php把eval(urldecode(gzuncompress(base64_decode(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 ) );中的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代码替代test2.php 中的加密字符串，并运行test2.php。得到的还是一个eval(urldecode(gzuncompress(base64_decode(代码) );把上面的代码再次替换到test2.php里面的加密字符串，再次运行test2.php。得到得到的还是一个eval(urldecode(gzuncompress(base64_decode(代码1) );把上面的代码1再次替换到test2.php里面的加密字符串，再次运行test2.php。这样重复4次，最后得到我们想要的代码了：function run_strtext($code) return eval($code);function connect_sqlmysql($code) return base64_decode($code);function met_encode($code) return base64_encode($code);function stritoiower($code) return gzinflate($code);function strtoiower($code) return gzdeflate($code);run_strtext(connect_sqlmysql($allclass4);破解方法：前一步我们得到了几个函数，在这里我们将可以利用了。在include文件夹建立文件test1.php.代码为：在文字开始之前，我们通过test.php获得了allclass3、allclass4的代码，我们可以看到，有2个run_strtext(stritoiower(connect_sqlmysql（加密代码) );把属于allclass4的那个run_strtext(stritoiower(connect_sqlmysql（加密代码) );中的stritoiower(connect_sqlmysql（加密代码)取出，代换test1.php里面 $aa = stritoiower(connect_sqlmysql(代码 );中的stritoiower(connect_sqlmysql(代码 );，然后运行test1.php；得到的结果还是一个run_strtext(stritoiower(connect_sqlmysql（加密代码1) );格式的代码，我们继续取出stritoiower(connect_sqlmysql（加密代码1)，代换test1.php里面 $aa = stritoiower(connect_sqlmysql(代码 );中的stritoiower(connect_sqlmysql(代码 );，然后运行test1.php；这样重复4次，就可以得到结果啦：global $foot;global $poweredby;global $p0weredby;global $metcms_v;global $m_now_year;$foot=Powered by MetInfo $metcms_v ?2008-$m_now_year  MetInfo Inc.;function ob_php_out()global $output;global $foot;if($output=) die(请不要尝试去掉Powered by MetInfo版权标识！);$output=preg_replace(/si, ,$output);if(!stristr($output,MetInfo $metcms_v)$output.=$foot;if($_SESSIONpoweredflag=2)$_SESSIONpoweredflag=3;echo $output;function ob_pcontent() $output=ob_get_contents();if($output=) die(请不要尝试去掉Powered by MetInfo版权标识！);$output=preg_replace(/si, ,$output);if(!stristr($output,MetInfo) ob_end_clean();die(请不要尝试去掉Powered by MetInfo版权标识！);$_SESSIONpoweredflag=$_SESSIONpoweredflag=3?3:2;if(!isset($_SESSIONpoweredflag) $_SESSIONpoweredflag=1;$powered