通过以下方式搜索 
cvar1984 / yapo
又一个 PHP 代码混淆器
v1.0.0
2023-12-26 10:56 UTC
Requires
- symfony/console: 4.* | ^6.1.7
Requires (Dev)
- humbug/box: ^3.8 | ^4.3.8
README
这个工具能(解)压缩你的 PHP 检查字符串,并注入常见的文件签名,如 jpeg,以搞乱 Web 服务器上传器或恶意软件字符串扫描器,就像我之前做的那样。无需安装整个东西,只需下载单个 phar 可执行文件即可。您可以从这里或这里下载。
如果你的服务器禁用了 fopen、fseek、fwrite、fclose 和 include,那么你的 shellcode 将无法工作。
免责声明:使用 eval 进行混淆是愚蠢的
命令
yapo make <signature> <file>...
单文件压缩
yapo make jpeg shell.php
无签名注入的多文件压缩
yapo make whatever shell1.php shell2.php
使用 find 的多文件压缩
find ./myproject -type f -name \*.php -exec yapo make jpeg {} +\;
演示
签名
- jpeg: FFD8FFE2
- jpg: FFD8FFE2
- mp4: 1A45DFA3
- mpeg: 1A45DFA3
- luac: 1B4C7561
- lua: 1B4C7561
- zip: 504B0304
- pdf: %PDF-0-1
- mp3: 494433
- nes: 4E45531A
- linux: #!/usr/bin/env php
- shebang: #!/usr/bin/env php
- 随机字符串: 无