php源代码保护——PHP加密方案分析&解密还原

最新推荐文章于 2024-04-21 19:07:39 发布
最新推荐文章于 2024-04-21 19:07:39 发布
阅读量3.7k 收藏 8
点赞数
分类专栏: 网络 安全 程序员 文章标签: php 网络安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/122342126
版权

在这里插入图片描述

前言

php是一种解释型脚本语言.
与编译型语言不同,php源代码不是直接翻译成机器语言.而是翻译成中间代码(OPCODE) ,再由解释器(ZEND引擎)对中间代码进行解释运行 .

在php源代码的保护在原理可以分为3大类.

  • 源代码混淆(编码)
  • OPCODE混淆(编码)
  • 修改解释引擎(虚拟机)

在部署上可以分为2大类.

  • 无扩展
  • 有扩展

下面分析下各种加密方案的实现方法

PHP 加密方案分析

无扩展方案

源代码混淆

无扩展的加密在一些小开发者比较常见。
这种源代码保护方式侵入性小,无需对服务器做额外的配置,兼容性较强。

这种情况混淆后的源代码还原非常简单,可完全还原出源代码。 有时连注释都会保留 (x 我觉得这种混淆都不能称之为加密
基本流程 压缩代码->混淆变量函数类名->使用简单函数和方法进行编码加密 例:base64 异或

【点击查看资料】或私信回复“资料”获取

在这里插入图片描述
手工解密

看到这种的php不要慌 这种处理后的文件 解密流程的变量和函数名使用了大量的非打印字符 按照正常的流程就可以
ctrl+alt+l 快捷键 格式化代码 (这里使用的PhpStorm 其他IDE 格式化遇到特殊符号可能出问题 这里提前调整好了文件编码)
在这里插入图片描述
在这里插入图片描述
这里有一个php的特性 php中的base64遇到非base64表中字符会直接忽略 不会影响解码
注: PHP7 遇到空字符可能会抛出error 可以使用php5.6执行 (这里有一个兼容性问题 )
遇到这种加密最简单的方法就是找文件中最后一步执行的函数 直接把内容打印出来
这种编码方法最后一步肯定要使用eval执行还原后的php代码 所以打印最后一个函数基本上php代码就会全部出来 (x 前面操作一大顿毫无卵用
注: 有保护方案也使用了call_user_func或call_user_func_array间接调用eval
在这里插入图片描述
在这里插入图片描述
成功还原源代码 <?php phpinfo();?>

自动化通用解密

PHP提供了强大的扩展功能 可以直接通过编写php扩展hook eval相关函数 获取执行的源代码
HOOK php zend引擎的 zend_compile_string zend_include_or_eval 函数达到目的
这里演示的是 hook zend_compile_string 函数

/* $Id$ */

#include "php.h"
#include "ext/standard/info.h"




static zend_op_array* (*old_compile
最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php解密方法,六种php加密解密方法实例讲解
weixin_32485965的博客
03-10 1397
代码演示如下:方法一function encryptDecrypt($key, $string, $decrypt){if($decrypt){$decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($string), MCRYPT_MODE_CBC, md5(md5($key))), "12"...
PHP加密解密代码方法
01-03
本文将详细讲解PHP中常见的加密解密方法以及用户版权保护的相关策略。 一、PHP加密方法 1. **MD5**:MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,可以将任意长度的数据转化为固定长度的128位...
超强php源码混淆加密技术
最新发布
weixin_45907966的博客
04-21 764
如果采用AB加密技术的网站,通过底层混淆、壳混淆、大量goto跳转和编码混淆等方法,再次混淆在一起,并使用各种复杂函数和加入各种反调试,使其代码难以被破解还原,被解密的概率大大降低,可用于授权、代码保护保护敏感信息,提高代码的安全性等。高度安全性:采用底层混淆、壳混淆、大量goto跳转和编码混淆等方法,再次混淆在一起,使代码难以被破解还原保护网站的数据和用户信息安全。安全漏洞:未加密PHP源码暴露了网站的代码逻辑和结构,黑客可以利用这些信息来发现网站的安全漏洞,进行恶意攻击。
phpjiami 数种解密方法
weixin_34293902的博客
03-02 490
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP三种方式读取RSA密钥加解密、签名验签完整教程
菜鸟教程
04-20 1050
教程下载地址: 网赚博客http://www.piaodoo.com/创业项目排行榜前十名http://www.piaodoo.com/
php编译好的evalhook文件~
01-04
CTF/php后门分析中经常遇到加密压缩过的PHP文件, <? $O00OO0=urldecode("n1zb/ma5\vt0i28-pxuqy*6lrkdg9_ehcswo4+f37j");$O00O0O=$O00OO0{3}.$O00OO0{6}.$O00OO0{33}.$O00OO0{30};$O0OO00=$O00OO0{33}.$O00OO0{10}.$O00OO0{24}.$O00OO0{10}.$O00OO0{24};$OO0O00=$O0OO00{0}.$O00OO0{18}.$O00OO0{3}.$O0OO00{0}.$O0OO00{1}.$O00OO0{24};$OO0000=$O00OO0{7}.$O00OO0{13};$O00O0O.=$O00OO0{22}.$O00OO0{36}.$O00OO0{29}.$O00OO0{26}.$O00OO0{30}.$O00OO0{32}.$O00OO0{35}.$O00OO0{26}.$O00OO0{30};eval($O00O0O("JE8wTzAwMD0iQk9DWm1LUHF5bkR4QWJmR05FdW90c2pkUlljcmlKTXdWZ0ZVenZYTGthVFNwSWxoZUhRV1dITmZhQ0d5b3RzanBRTFN3WXpyYmx4aERjQXZUT1VQUklpdW1aSmVrbktkcWdNVlhGRUJHczh3TmFWTWNCRE1BVElURTI5emhTUnpoTjEwWEpXTUhUVzBmSlYwZTJWMFFCUDdnU3dyY0pPbWZKRTloSkRhZUtJVENLbElzRXFxZlRJVmZhTWxmUjlNWFNNbWhGVXJPbzRaZlNpMGNkOXFRdHcwY0JqbGVhalpjMmx0Q2Rrd050bHdOVHBJZ05XcmZCaWtmSmdyZ2tqWmMyaTBuQjl6SFRwWm5CNW1oU2lsUU45cVFhRE1YTjVQbkZwVENLbHdOVHBJZ05XTVhTTTBIUDBDTEUwQ2ZTUmFuQjVNQ05oV3VpV0x1azlHUk5BbGdGdzBBTTlvZkpXbGNCd01DTmhBSk5BbGdOQVpPb1BJZlNNb1FhaWJmZFZMSjBmT0tZUkxKb2txQ0tsd05UOHlnSEI2TUhYdXlIQkV4WFh0bEZoM2hvNVZmUzFxUWE0emMyNHllUDBDZlNSYW5CNU1DTmhXdWlXTEtraXdEZEFsZ05oVkFGcHRDS2x3TlQ4eWdIQjZNSFh1eUhYUXZ6QjlNZHJac0Vxa2ZCZnFRYXVyTzBpRXVpOUVFUkRnT29QSU9vNFpjMjFtaFNpWmVvQXFIUDBDZW9ySTVxQlA1cjJ6NTV6ejVRMlJDVDh3TmFETWZhTXpmZEl0dVlNSEowRFdSWWlMdVlpdWROQWxnTkF6ZTJEVmhTWVpPb2s3c0VyWkNUc2FUbnRNbGZKdGE2N01aZnV5ZVAwQ2ZTUmFuQjVNQ05oaUJpRGlLa0RMdVlpdWROQWxnWWlFdWk5RUVSRGdnTjRJTzBSNGhTUnpmTjh0Q0tsd05UOHlnSGFpeFhYOXZ6bkJWK2Q3YnpYUXZ6QjlNZHJac0Vxa2ZCZnFRYXVyTzB3R0trZkx1WWl1ZE5BbGdpV09LTTlZRVJEV0oxV1dSWUlJZVRwdGMyOXpmYU10ZW9BcUhQMENlb3JJNXFCUDVyMno1NXp6NVEyUkNUOHdOYURNZmFNemZkSXR1TVJIUllNd0RSOUVFUkRnT29QSU9vNFpKM08xUXREcVFCdVpPb2s3c0VyWkNUV2dSWTFVNmYyZjVyTlc1cW5GNWV6MjU1eno1UTJSQ1Q4d05UOFpmU1JhbkI1TUNOaGdSWTFVSjFXV1JZSXRlTldFZHU1TERZaXVFUjlFRVJEZ2dONElPMlYwUUJQWk9vazdzRXJaQ1RXWUR1T1JEK0I4SUhCaWxvclpzRXFrZkJmcVFhdXJPMGlFdWk5WUR1T1JEb0FsZ1NmVlFGd01DS2x3TnRPTUFKUnFBYXVyZ1Q0WmMyOW9mZDl1blNNem4xV2d1Tjl1blNNem4xV2d1TjVQbkZwVENLbHdOSTBDc0VyL0dJPT0iO2V2YWwoJz8+Jy4kTzAwTzBPKCRPME9PMDAoJE9PME8wMCgkTzBPMDAwLCRPTzAwMDAqMiksJE9PME8wMCgkTzBPMDAwLCRPTzAwMDAsJE9PMDAwMCksJE9PME8wMCgkTzBPMDAwLDAsJE9PMDAwMCkpKSk7")); ?> 编译环境 ===================================================================== PHP : /usr/bin/php7.2 PHP_SAPI : cli PHP_VERSION : 7.2.9-1 ZEND_VERSION: 3.2.0 PHP_OS : Linux - Linux kali 4.14.0-kali3-amd64 #1 SMP Debian 4.14.17-1kali1 (2018-02-16) x86_64 INI actual : /root/temp/evalhook/tmp-php.ini More .INIs : CWD : /root/temp/evalhook Extra dirs : VALGRIND : Not used ===================================================================== TIME START 2019-01-04 07:46:12 ===================================================================== php -d extension=evalhook.so encoded_script.php 可直接dump大部分加密php文件中eval中的内容
PHP源码文件加密解密【无限制】
12年全栈程序开发
08-07 763
免责声明:根据二○一三年一月三十日《计算机软件保护条例》2次修订第17条规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬!它包括了三层加密保护,首先是两层EVALS加密,然后是base64加密和gzphp压缩。通过多层加密,你可以更好地保护你的PHP代码,防止被恶意使用或者窃取。2、用户Notepad编辑jiami.php文件,在输入=XX.php修改自己刚刚需要加密的文件名,在输出=修改生成加密后的文件名。
php beast key.c,php-beast
weixin_35578381的博客
03-09 201
软件简介编译安装如下:$ wget https://github.com/liexusong/php-beast/archive/master.zip$ unzip master.zip$ cd php-beast-master$ phpize$ ./configure$ sudo make && make install编译好之后修改php.ini配置文件, 加入配置项: ext...
EVAL加密解密在线工具源代码
03-18
EVAL加密解密在线工具说明 1、本工具可以帮助我们为自己的网站JS及其他代码加密解密隐藏代码; 2、能够快速破解网站EVAL加密的脚本 3、可以辅助在自己的网站/博客作为一个款在线工具,方便自己以及方便其他需要的...
风吟PHP 代码加密/解密
05-10
"风吟PHP代码加密/解密"工具提供了一种方法来保护您的PHP源代码,通过base64编码和gzinflate压缩技术,帮助您实现这一目标。 首先,让我们深入了解这两个关键技术: 1. **Base64编码**:Base64是一种将二进制数据...
怎样给PHP源代码加密?PHP二进制加密解密的解决办法
12-19
PHP开发中,有时为了保护源代码不被轻易查看或修改,开发者会寻求对源代码进行加密的方法。本文将探讨两种PHP源代码加密的方式,这两种方法都支持任意版本的PHP,并且加密后的代码可以直接运行,无需额外的解密...
PHP加密反编译-威盾系列
07-22
PHP反编译,可以将威盾加密PHP源文件反编译。
利用PHP扩展vld查看PHP opcode操作步骤
12-19
首先下载最新版vld扩展: 复制代码 代码如下: ~/public_html/php-5.3.13/ext> wget http://pecl.php.net/get/vld-0.11.2.tgz ~/public_html/php-5.3.13/ext> tar zxvf vld-0.11.2.tgz ~/public_html/php-5.3.13/ext> cd vld-0.11.2/ 接下来编译安装vld扩展: 复制代码 代码如下: ~/public_html/php-5.3.13/ext/vld-0.11.2> phpize ~/public_html/php-5.3.13/ext
PHP解密专家(完全免费真对zend加密PHP文件,可获得zend 加密后的php文件的源码)
01-21
PHP解密专家(完全免费真对zend加密PHP文件,可获得zend 加密后的php文件的源码) DeZend是一个专业对用Zend Encoder/SafeGuard, ionCube, SourceGuardian,phpcipher、codelock或SourceCop加密过的PHP文件进行破解的网站, 它主要运用密码分析、解压缩和反编译技术将经编码/加密过的PHP文件还原为可阅读、可执行的PHP源文件。
PHP OA源码(附带代码解密工具)
04-23
一个大的php+mysql开发的oa系统 源码是加密的 在压缩包里有解密工具 可以获得原代码 供新手学习参考
php反编译工具 v1.0.zip
07-13
php反编译工具专门用来对用Zend Encoder/SafeGuard, ionCube, SourceGuardian,phpcipher、codelock或SourceCop加密过的PHP文件进行破解的软件, 它主要运用密码分析、解压缩和反编译技术将经编码/加密过的PHP文件还原为可阅读、可执行的PHP源文件。 特性: 能将经任何版本的Zend Encoder或SafeGuard加密过的文件还原PHP源文件; 还原出的结果与原始文件在源代码上有超过90%的相同之处; 产生的文件可不用修改或经极少的手工修改就能正常运行,并产生与原始文件完全相同的运行效果; 支持有时间限制且已过期的文件的反编译; 支持需要license且license已丢失的文件的反编译; 支持license有时间限制且已过期的文件的反编译; 支持license有IP或域名限制的文件的反编译; 支持对超大文件(大于500K)的反编译; 支持用SafeGuard 3.6以上进行代码优化后的反编译; 提供方便的Web在线反编译服务; 对用ionCube加密PHP文件亦能完全反编译; 对用SourceGuardian加密PHP文件能完全反编译; 对用phpcipher加密PHP文件能完全反编译; 对用codelock加密PHP文件能完全反编译; 对用SourceCop加密PHP文件能完全反编译;
解析如何用php screw加密php源代码
10-27
本篇文章是对用php_screw加密php源代码进行了详细的分析介绍,需要的朋友参考下
php源码不可逆加密,几种好用且可自定义的PHP加密解密函数(可逆不可逆)
weixin_36078354的博客
03-11 362
码农公社 210.net.cn210是何含义?10月24日是程序员节,1024 =210、210既210之意。几种好用且可自定义的PHP加密函数(可逆不可逆).使用PHP将特定的信息进行加密,通过加密算法生成一个加密字符串,这些加密后的字符串可以通过解密算法进行解密,便于程序对解密后的信息进行处理。加密解密一般是使用加密解密算法得到加密解密结果。废话不多说,直接上代码。一、第一种针对于ID的...
PHP源代码批量加密解密
样子的博客
05-04 35
一、加密方式一 function encode_file_contents($filename, $dst = '') { $type=strtolower(substr(strrchr($filename,'.'),1)); if ('php' == $type && is_file($filename) && is_writable($filenam...
php中文加密解密,求教PHP中文加密解密代码
05-20
PHP 中,可以使用以下代码来进行中文加密解密加密: ```php function encrypt($str, $key) { $encrypted = openssl_encrypt($str, 'AES-128-ECB', $key, OPENSSL_RAW_DATA); return base64_encode($encrypted); } ``` 解密: ```php function decrypt($str, $key) { $decrypted = openssl_decrypt(base64_decode($str), 'AES-128-ECB', $key, OPENSSL_RAW_DATA); return $decrypted; } ``` 其中 `$str` 是需要加密解密的字符串,`$key` 是密钥。在加密时会使用 AES-128-ECB 算法进行加密,并将结果进行 base64 编码,解密时需要先将 base64 编码的结果解码,再使用相同的算法进行解密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值