无法直接解密 php 加密文件,除非掌握密钥、算法及逻辑;常见方式包括 openssl_decrypt 对称解密、mcrypt_decrypt(已废弃)、xor 异或逆向、base64 反向解码,以及从源码提取硬编码密钥。
如果您拥有一个使用 PHP 加密的文件,但缺少解密所需的密钥、算法或代码逻辑,则无法直接还原原始内容。以下是几种常见 PHP 加密方式对应的解密方法:
一、使用 openssl_encrypt/openssl_decrypt 的对称解密
该方法适用于使用 AES 等对称算法、通过 openssl_encrypt 加密的文件,解密需完全匹配加密时的参数:密钥、IV、密码算法、填充方式及编码格式。
1、确认加密时使用的 cipher_method(如 AES-128-CBC)、$key 长度是否为 16 字节、$iv 长度是否为 16 字节。
2、将加密后的 base64 字符串解码为二进制数据:base64_decode($encrypted_data)。
立即学习 “PHP 免费学习笔记(深入)”;
3、调用 openssl_decrypt 函数,传入解码后的密文、cipher_method、$key、OPENSSL_RAW_DATA 标志及 $iv:openssl_decrypt($raw_data, $cipher, $key, OPENSSL_RAW_DATA, $iv)。
4、检查返回值是否为 false——若失败,需核对密钥、IV 是否与加密时完全一致,且未被截断或编码转换污染。
二、使用 mcrypt_decrypt(已废弃,仅限遗留系统)
该方法适用于 PHP 5.4–7.1 中使用 mcrypt 扩展加密的文件,需在支持 mcrypt 的环境中运行,并严格复现加密时的模块、模式、密钥和 IV。
1、启用 mcrypt 扩展(PHP 7.2+ 已移除,需降级或使用兼容层)。
2、使用 mcrypt_module_open 指定加密模块(如 MCRYPT_RIJNDAEL_128)和模式(如 MCRYPT_MODE_CBC)。
3、调用 mcrypt_generic_init,传入密钥和 IV:mcrypt_generic_init($module, $key, $iv)。
4、对 base64 解码后的密文执行 mdecrypt_generic:mdecrypt_generic($module, $ciphertext)。
5、使用 mcrypt_generic_end 释放资源,并对结果进行 trim(“�”) 去除 PKCS#5/PKCS#7 填充。
三、自定义异或(XOR)加密的逆向还原
该方法适用于使用单字节或循环密钥逐字节异或加密的文件,解密操作与加密完全相同,即再次执行相同 XOR 运算即可还原。
1、读取加密文件的原始字节流:file_get_contents($file_path, false, null, 0, $size)。
2、将密钥字符串转换为字节数组,并按长度循环对每个字节执行异或:$plaintext[$i] = $ciphertext[$i] ^ $key_bytes[$i % strlen($key)]。
3、将结果字节数组拼接为字符串,注意保持原始编码(如 UTF- 8 或 binary)。
4、验证前几个字节是否符合预期文件头(如 PDF 为 %PDF,PNG 为 x89PNG),以确认密钥正确。
四、使用 base64 编码伪装的“伪加密”还原
该方法适用于仅对文件内容做 base64 编码而未实际加密的情形,解密即反向解码,无需密钥。
1、读取文件全部内容:file_get_contents($encoded_file)。
2、去除可能存在的换行符、空格或 HTML 标签干扰:str_replace([“r”, “n”, ” “, “t”], ”, $data)。
3、执行 base64 解码:base64_decode($cleaned_data)。
4、将解码结果写入新文件并检查文件头和可读性,例如用 file_put_contents 保存后用 file - i 验证 MIME 类型。
五、从 PHP 源码中提取硬编码密钥与逻辑
当加密逻辑封装在 PHP 脚本中且密钥被硬编码时,必须反向分析脚本,定位密钥赋值、IV 生成及加密调用位置,才能构造对应解密流程。
1、搜索脚本中出现的关键词:openssl_encrypt、mcrypt_encrypt、base64_encode、pack、substr、hex2bin。
2、定位密钥来源:检查是否来自常量(如 define(‘KEY’, ‘xxx’))、变量赋值(如 $key = ‘abc123’)或字符串拼接(如 ’pre’.$var.’suf’)。
3、确认 IV 是否固定(如 $iv = str_repeat(“�”, 16))或动态生成(如 openssl_random_pseudo_bytes),若动态则需还原生成条件。
4、复制加密函数调用的全部参数,将 encrypt 替换为 decrypt,密文替换为待解密数据,执行调试输出。
