php源代码保护——PHP加密方案分析&解密还原

最新推荐文章于 2024-06-28 10:10:16 发布
最新推荐文章于 2024-06-28 10:10:16 发布
阅读量3.7k 收藏 8
点赞数
分类专栏: 网络 安全 程序员 文章标签: php 网络安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/122342126
版权

在这里插入图片描述

前言

php是一种解释型脚本语言.
与编译型语言不同,php源代码不是直接翻译成机器语言.而是翻译成中间代码(OPCODE) ,再由解释器(ZEND引擎)对中间代码进行解释运行 .

在php源代码的保护在原理可以分为3大类.

  • 源代码混淆(编码)
  • OPCODE混淆(编码)
  • 修改解释引擎(虚拟机)

在部署上可以分为2大类.

  • 无扩展
  • 有扩展

下面分析下各种加密方案的实现方法

PHP 加密方案分析

无扩展方案

源代码混淆

无扩展的加密在一些小开发者比较常见。
这种源代码保护方式侵入性小,无需对服务器做额外的配置,兼容性较强。

这种情况混淆后的源代码还原非常简单,可完全还原出源代码。 有时连注释都会保留 (x 我觉得这种混淆都不能称之为加密
基本流程 压缩代码->混淆变量函数类名->使用简单函数和方法进行编码加密 例:base64 异或

【点击查看资料】或私信回复“资料”获取

在这里插入图片描述
手工解密

看到这种的php不要慌 这种处理后的文件 解密流程的变量和函数名使用了大量的非打印字符 按照正常的流程就可以
ctrl+alt+l 快捷键 格式化代码 (这里使用的PhpStorm 其他IDE 格式化遇到特殊符号可能出问题 这里提前调整好了文件编码)
在这里插入图片描述
在这里插入图片描述
这里有一个php的特性 php中的base64遇到非base64表中字符会直接忽略 不会影响解码
注: PHP7 遇到空字符可能会抛出error 可以使用php5.6执行 (这里有一个兼容性问题 )
遇到这种加密最简单的方法就是找文件中最后一步执行的函数 直接把内容打印出来
这种编码方法最后一步肯定要使用eval执行还原后的php代码 所以打印最后一个函数基本上php代码就会全部出来 (x 前面操作一大顿毫无卵用
注: 有保护方案也使用了call_user_func或call_user_func_array间接调用eval
在这里插入图片描述
在这里插入图片描述
成功还原源代码 <?php phpinfo();?>

自动化通用解密

PHP提供了强大的扩展功能 可以直接通过编写php扩展hook eval相关函数 获取执行的源代码
HOOK php zend引擎的 zend_compile_string zend_include_or_eval 函数达到目的
这里演示的是 hook zend_compile_string 函数

/* $Id$ */

#include "php.h"
#include "ext/standard/info.h"




static zend_op_array* (*old_compile_string)(zval *source_string, char *filename TS
最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超强php源码混淆加密技术
weixin_45907966的博客
04-21 831
如果采用AB加密技术的网站,通过底层混淆、壳混淆、大量goto跳转和编码混淆等方法,再次混淆在一起,并使用各种复杂函数和加入各种反调试,使其代码难以被破解还原,被解密的概率大大降低,可用于授权、代码保护保护敏感信息,提高代码的安全性等。高度安全性:采用底层混淆、壳混淆、大量goto跳转和编码混淆等方法,再次混淆在一起,使代码难以被破解还原保护网站的数据和用户信息安全。安全漏洞:未加密PHP源码暴露了网站的代码逻辑和结构,黑客可以利用这些信息来发现网站的安全漏洞,进行恶意攻击。
php编译好的evalhook文件~
01-04
CTF/php后门分析中经常遇到加密压缩过的PHP文件, <? $O00OO0=urldecode("n1zb/ma5\vt0i28-pxuqy*6lrkdg9_ehcswo4+f37j");$O00O0O=$O00OO0{3}.$O00OO0{6}.$O00OO0{33}.$O00OO0{30};$O0OO00=$O00OO0{33}.$O00OO0{10}.$O00OO0{24}.$O00OO0{10}.$O00OO0{24};$OO0O00=$O0OO00{0}.$O00OO0{18}.$O00OO0{3}.$O0OO00{0}.$O0OO00{1}.$O00OO0{24};$OO0000=$O00OO0{7}.$O00OO0{13};$O00O0O.=$O00OO0{22}.$O00OO0{36}.$O00OO0{29}.$O00OO0{26}.$O00OO0{30}.$O00OO0{32}.$O00OO0{35}.$O00OO0{26}.$O00OO0{30};eval($O00O0O("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")); ?> 编译环境 ===================================================================== PHP : /usr/bin/php7.2 PHP_SAPI : cli PHP_VERSION : 7.2.9-1 ZEND_VERSION: 3.2.0 PHP_OS : Linux - Linux kali 4.14.0-kali3-amd64 #1 SMP Debian 4.14.17-1kali1 (2018-02-16) x86_64 INI actual : /root/temp/evalhook/tmp-php.ini More .INIs : CWD : /root/temp/evalhook Extra dirs : VALGRIND : Not used ===================================================================== TIME START 2019-01-04 07:46:12 ===================================================================== php -d extension=evalhook.so encoded_script.php 可直接dump大部分加密php文件中eval中的内容
PHP如何保护代码 神码ai
最新发布
2401_85882059的博客
06-28 225
在编程的世界里,PHP作为一种流行的服务器端脚本语言,为我们的网站和应用程序提供了强大的功能。保护代码并不是一劳永逸的事情。随着技术的不断发展和攻击手段的不断翻新,我们需要不断更新和维护我们的代码。这包括及时修复已知的安全漏洞、更新依赖的库和组件、优化代码的性能和安全性等。只有保持代码的更新和维护,我们才能确保代码的安全性和稳定性。这包括了解常见的安全威胁和攻击手段、学习如何编写安全的代码、定期对自己的代码进行安全审计和漏洞扫描等。只有具备了足够的安全意识,我们才能更好地保护我们的代码和网站的安全。
phpjiami 数种解密方法
weixin_34293902的博客
03-02 493
2019独角兽企业重金招聘Python工程师标准>>> ...
php项目源码进行加密解密执行的问题
dclin
06-01 1091
本人在实际开发项目中采用Docker技术来封装隔离php的项目源码,给客户只有一个镜像,更改实例运行命令,禁止/bin/bash交互。其次是对php源码保护的一些见解
php解密so文件,php - 如何使用php(mcrypt)加密/解密文件? - SO中文参考 - www.soinside.com...
weixin_42564147的博客
03-24 295
如何仅使用mcrypt和php标准函数来加密/解密文件?使用钠(PHP 7.2 +,PECL ext / sodium或sodium_compat)加密文件crypto_secretstream解密看起来像这样:const CUSTOM_CHUNK_SIZE = 8192;/*** @ref https://stackoverflow.com/q/11716047*/function encryp...
php程序解密,php加密解密的方法
weixin_29001655的博客
03-10 710
测试文件test.php1.加密方法:/*eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。strtr() 字符替换 把字符串中的字符 "ia" 替换为 "eo":strtr("Hilla Warld","ia","eo");*/function T_rndstr($length = "") {//返回随机字符串$str = "ABCDEFG...
PHP加密解密代码方法
01-03
本文将详细讲解PHP中常见的加密解密方法以及用户版权保护的相关策略。 一、PHP加密方法 1. **MD5**:MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,可以将任意长度的数据转化为固定长度的128位...
EVAL加密解密在线工具源代码
03-18
EVAL加密解密在线工具说明 1、本工具可以帮助我们为自己的网站JS及其他代码加密解密隐藏代码; 2、能够快速破解网站EVAL加密的脚本 3、可以辅助在自己的网站/博客作为一个款在线工具,方便自己以及方便其他需要的...
PHP 5.3 OPCODE工具(用于zend 加密php 5.3分析,逆向)
08-07
php opcode的反解,用于分析PHP ,逆向PHP 加密,由OPCODE转换PHP代码. WINDOWS 版本的使用: 开始,运行,CMD 进入PHP所在目录,执行: Php.exe –c php.ini 111.php 回车,即可查看:111.php 的OPCODE值. 用这个工具,可以用来分析:Zend 加密PHP5.3程序.
SourceGuardian sg11解密视频教程
04-28
SourceGuardian 是php号称最安全的加密方式,通过学习该视频,可以对php有一个更深的了解,同时也能通过对代码的分析,反推出原来的代码。这个不是一学就会,需要经常进行练习才可以,有一定的难度,而且需要很多的耐心。第一个视频讲的是如何修改vld文件,我把修改好的文件也放在压缩包里了,可以节省修改的时间,所以直接从第二个视频开始看。希望能够帮助到大家!
风吟PHP 代码加密/解密
05-10
"风吟PHP代码加密/解密"工具提供了一种方法来保护您的PHP源代码,通过base64编码和gzinflate压缩技术,帮助您实现这一目标。 首先,让我们深入了解这两个关键技术: 1. **Base64编码**:Base64是一种将二进制数据...
怎样给PHP源代码加密?PHP二进制加密解密的解决办法
12-19
PHP开发中,有时为了保护源代码不被轻易查看或修改,开发者会寻求对源代码进行加密的方法。本文将探讨两种PHP源代码加密的方式,这两种方法都支持任意版本的PHP,并且加密后的代码可以直接运行,无需额外的解密...
解析如何用php screw加密php源代码
10-27
本篇文章是对用php_screw加密php源代码进行了详细的分析介绍,需要的朋友参考下
PHP源代码加密的几种方法
sejinan的博客
09-25 2724
介绍一下如何通过PHP的自定义函数来加密我们的PHP源代码。以上方法可以对文本内容进行二进制加密解密,各有优缺点供参考。
PHP源码文件加密解密【无限制】
12年全栈程序开发
08-07 795
免责声明:根据二○一三年一月三十日《计算机软件保护条例》2次修订第17条规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬!它包括了三层加密保护,首先是两层EVALS加密,然后是base64加密和gzphp压缩。通过多层加密,你可以更好地保护你的PHP代码,防止被恶意使用或者窃取。2、用户Notepad编辑jiami.php文件,在输入=XX.php修改自己刚刚需要加密的文件名,在输出=修改生成加密后的文件名。
php中文加密解密,求教PHP中文加密解密代码
05-20
PHP 中,可以使用以下代码来进行中文加密解密加密: ```php function encrypt($str, $key) { $encrypted = openssl_encrypt($str, 'AES-128-ECB', $key, OPENSSL_RAW_DATA); return base64_encode($encrypted); } ``` 解密: ```php function decrypt($str, $key) { $decrypted = openssl_decrypt(base64_decode($str), 'AES-128-ECB', $key, OPENSSL_RAW_DATA); return $decrypted; } ``` 其中 `$str` 是需要加密解密的字符串,`$key` 是密钥。在加密时会使用 AES-128-ECB 算法进行加密,并将结果进行 base64 编码,解密时需要先将 base64 编码的结果解码,再使用相同的算法进行解密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值