最近在帮我母校的小盆友们做一个“影评协会”的网站，根据他们的需求，我最后决定再次开始折腾WordPress。要知道和客户讲清楚一些技术性较强的事情是很困难的（比如“网站的内容结构和呈现外观是相互独立的”），不过经过初步的沟通，也最终大概有了一个思路。显然，根据他们的要求，一个简单的、只有日志列表的WordPress主题肯定是不够的。我需要一个内容丰富、灵活性强的主题。于是我在网上找到了一个专门定制收费WordPress主题的网站WooThemes。说实话他们的主题都很不错，但是要收费的，价格还挺高。不过这难不倒我，一番邪恶的搜索之后便下载到了一些“别有用心人士”免费提供的版本。解开一看，模板的footer.php文件居然为了“保护版权”而是用的加密。显然，所谓的“版权”估计就是页面底部的“Theme by WooThemes”之类的话吧。唉，这样加密来加密去，岂不是和PHP的开源精神背道而驰？再说我邪恶一下就邪恶到底吧，破解之！

打开footer.php文件一看，是这样的内容：

明眼人一看就知道代码采用了Base64加密。整个脚本有一个加密字符串$o，一个eval()函数执行某段字符串经base64_decode()解码后的语句。我们首先让eval()执行的具体语句重见天日。将footer.php复制一份到本地调试环境，然后把这个eval修改成echo。浏览器执行后我们可以就可以看到它的内容了。选择浏览器的查看源代码，将其所有内容复制，替换掉eval()那一行，然后稍稍整理一下（许多IDE可以进行这项操作），可得（为保持排版，请点击展开）：

> 4); if ($lll) { $ll = ($llllllllll ( $l [$lllll ++] ) & 0x0f) + 3; for($llll = 0; $llll < $ll; $llll ++) $llllllll [$lllllll + $llll] = $llllllll [$lllllll - $lll + $llll]; $lllllll += $ll; } else { $ll = ($llllllllll ( $l [$lllll ++] ) << 8); $ll += $llllllllll ( $l [$lllll ++] ) + 16; for($llll = 0; $llll < $ll; $llllllll [$lllllll + $llll ++] = $llllllllll ( $l [$lllll] )) ; $lllll ++; $lllllll += $ll; } } else $llllllll [$lllllll ++] = $llllllllll ( $l [$lllll ++] ); $llllll <<= 1; $lllllllll --; } eval ( $lllllllllll ( "JGxsbGxsbGxsbGxsbD0nY2hyJzs=" ) ); $lllll = 0; eval ( $lllllllllll ( "JGxsbGxsbGxsbD0iPyIuJGxsbGxsbGxsbGxsbCg2Mik7" ) ); $llllllllll = ""; for(; $lllll < $lllllll;) { $llllllllll .= $llllllllllll ( $llllllll [$lllll ++] ^ 0x07 ); } eval ( $lllllllllll ( "JGxsbGxsbGxsbC49JGxsbGxsbGxsbGwuJGxsbGxsbGxsbGxsbCg2MCkuIj8iOw==" ) ); eval ( $lllllllll ); return; ?>
现在稍微有点眉目了，不过这其中还有一大堆Base64编码的字符串，和一堆以数个字母l命名的变量和变量函数……看了就头晕。不过我们不需要搞这些解码的过程，只需要解码的结果就可以了。注意到最后一句eval ( $lllllllll );，让我们把它改成echo ( $lllllllll );。再次在浏览器中执行，这下可以通过查看源代码看出一些端倪了吧（见以下代码）！