解析PHP语言goto混淆代码恢复代码顺序及可读性(js)

最新推荐文章于 2023-07-03 19:31:55 发布
最新推荐文章于 2023-07-03 19:31:55 发布
阅读量395 收藏
点赞数
文章标签: php javascript css 代码规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUJIANYUE/article/details/130191349
版权
该文章展示了一个使用JavaScript解析混淆的PHP代码的实例,特别是处理goto语句的情况。内容包括代码顺序恢复、补全和if语句反转等步骤,旨在恢复代码的可读性,用于安全分析和学习。然而,文章指出x开头和数字的ASCII编码解析存在问题,以及大代码可能导致浏览器崩溃的问题。
摘要由CSDN通过智能技术生成

js解析php语言goto混淆完整实例,已经成功解析短小12KB的代码; 包括代码顺序恢复,后}补全,if反转等。耗费太多时间暂时放弃更新。

仅供恢复可读性用于安全分析和本js功能代码学习交流(很多语言chatgpt提供有学习价值)
不得用于非法目的,不得出售他人劳动成果和侵犯他人知识产权。

有遗憾待大家完善:

  1. \x开头和\数字的编码解析失败,代码应该正确,你可以尝试其他编程语言转。
  2. 大代码解析异常(浏览器奔溃): 可能编码ascii转UTF-8无效所以无法正常处理。 
    <!DOCTYPE html><html><head><meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
 <title>gotoencode</title>
 <style>
*{margin:0;font-size:16px;}
body{font-family:Arial,sans-serif;background-color:#f2f2f2;}
.container{width:97.5%;margin:10px auto;padding:20px;background-color:#fff;border-radius:5px;box-shadow:0 0 10px rgba(0,0,0,0.3);max-width:1200px;min-width:300px;}
result{margin:0px auto;padding-top:30px;}
h1{margin:10px auto;font-size:20px;text-align:center;}
p{margin-bottom:20px;text-align:left;}
input,textarea{display:block;position:relative;background:none;border:2px solid #acacac;border-radius:5px;width:calc(99% - 20px);padding:0 10px;height:235px;z-index:1;}
label{display:inline-block;position:relative;top:-32px;left:10px;color:#acacac;z-index:2;transition:all 0.2s ease-out;}
textarea:focus,textarea:valid{outline:none;border:2px solid #4CAF50;}
textarea:focus + label,textarea:valid + label{top:-255px;color:#4CAF50;background-color:#fff;}
button{display:inline;padding:8px 15px;background-color:#4CAF50;color:#fff;border:none;border-radius:5px;cursor:pointer;}
button:hover{background-color:#3e8e41;}
table {border-top:3px solid #4CAF50;width:99.9%; margin:10px auto;}
.r{font-weight:bold;text-align:center;} 
table tr:nth-child(2n){background:#FAFAFA;}
 </style>
<script>
function $(objId){
return document.getElementById(objId);
}
function loadcha(xxx) {
$("res"+xxx).value = "???...";
// Step 1@read code
const coda = $("xid").value;

// Step 2@get all xxx
const labelRegex = /goto\s+(\w+);/g;
const labels = coda.match(labelRegex).map(label => label.replace(/goto\s+|;/g, ''));
console.log("Step 2:all goto",labels);

// Step 3.1
const gotoRegex = /goto\s+(\w+);\s+}\s+goto\s+(\w+);/g;
const gotosMatch = coda.match(gotoRegex);
const gotos = gotosMatch ? gotosMatch.map(goto => {
  const [_, from, to] = goto.match(/goto\s+(\w+);\s+}\s+goto\s+(\w+);/);
  return { [from]: to };
}) : [];
console.log("Step 3.1:goto } goto",gotos);

// Step 3.2
let code = coda.replace(gotoRegex, (match, from, to) => `goto ${to}; } goto ${from};`);
console.log("Step 3.2: replace goto } goto");
let matches = code.match(/(\w+):(\s+(\w+):)+/g);
for (let i = 0; i < matches.length; i++) {
let index = matches[i].match(/(\w+):/g);
for (let j = 0; j < index.length; j++) {
 let x = index[j]; let z = x.replace(":","");  let y = "goto "+z+"; "+z+": ";
 code = code.replace(x, y);
}
}
console.log("Step 3.3: replace xxx: xxx:");

// Step 4.1
const labelCodex = /(\w+):(.*?)goto\s+(\w+);/g;
const labelCodes = code.match(labelCodex).map(labelCode => {
  const [_, from, codeline, to] = labelCode.match(/(\w+):(.*?)goto\s+(\w+);/);
  return { [from]: codeline };
});
console.log("Step 4.1:list label==>code",labelCodes);

// Step 4.2
const labelgogox = /(\w+):(.*?)goto\s+(\w+);/g;
const labelgogok = code.match(labelgogox).map(gogoCode => {
  const [_, from, codeline, to] = gogoCode.match(/(\w+):(.*?)goto\s+(\w+);/);
  return { [from]: to };
});
const labelgogos = Object.assign({}, ...labelgogok);
console.log("Step 4.2:label==>gogo"+labelgogok.length,labelgogos);

// Step 5
const labelCodez = /(\w+):(.*?)goto\s+(\w+);/g;
const labelGotoContents = code.match(labelCodez).map(labelCode => {
  const [_, from, codeline, to] = labelCode.match(/(\w+):(.*?)goto\s+(\w+);/);
  return { [from]: codeline.trim() };
});
console.log("Step 5:label:code2",labelGotoContents);

// Step 6.1
let current = labels[0];
const t6 = [];
while (current && labelgogos[current]) {
  t6.push(current);
  current = labelgogos[current] ? labelgogos[current] : "//kong.bai.1";
}
console.log("Step 6.1:list order1",t6);

//step 6.2
const tbs = [];
for (let i = 0; i < gotos.length; i++) {
const tr = [];
let current = Object.keys(gotos[i])[0];
  while (current && labelgogos[current] ) {
    tr.push(current);
    current = labelgogos[current] ? labelgogos[current] : "//kong.bai.2";
    //if (Object.values(t6).includes(current)) continue; //t6
    //if (t6.find(current)) continue; //t6
  }
const commonPoint = t6.find(point => tr.includes(point));
let index1 = tr.indexOf(commonPoint);
let td = tr.slice(0, index1 + 1); 
if(td.length>0) tbs.push(td);
}
console.log("Step 6.2:list order2",tbs);


for (let k = 0; k < tbs.length; k++) {
const tdb = tbs[k];
const c = t6.indexOf(tdb[tdb.length - 1]);
tdb[tdb.length - 1] = "ChaLiDe";
t6.splice(c, 0, ...tdb);
console.log("Step 6.3:tdb=>+"+tbs[k].length+"=>"+t6.length);
}


// Step 7.1
const labelCodeMap = Object.assign({}, ...labelCodes);
console.log("Step 7.1:label:code map",labelCodeMap);

// Step 7.2
const t6LabelCodes = t6.map(label => ({ [label]: labelCodeMap[label] }));
console.log("Step 7.2:t6 label:code",t6LabelCodes);

// Step 9
const codenew = t6LabelCodes.reduce((acc, obj) => {
  const label = Object.keys(obj)[0];
  const content = obj[label];
  if (content) { acc += `${content}//${label}\n`; }else{acc += `//${label}\n`;}
  return acc;
}, '');
 codenow = codenew.replace(/\/\/ChaLiDe/g, '}');
console.log("Step 9","new.size:"+codenew.length);
$("res"+xxx).value = codenow;

/*
// Step 10 居然解码无效供大家完善
const asciiRegex = /(\\\\d{1,3}|\\\\x[a-fA-F0-9]{1,2})/;
const codenewReadable = codenow.replace(asciiRegex, (_, code) => String.fromCharCode(parseInt(code, 8)));
console.log("Step 10",codenewReadable);
*/

}
// ok 
</script>
</head>
<body>
 <h1>webtitle</h1>
 <div class="container">
 <textarea type="text" name="xid" id="xid" required>
 <?php echo htmlspecialchars(file_get_contents("code.txt"));?>
 </textarea>
 <label for="xid">php code</label>
 <p><button onclick="loadcha('cha');">goto</button></p>
 <div id="result"><textarea id="rescha"></textarea></div>
 <div id="resalt">
 仅供恢复可读性用于安全分析和本js功能代码学习交流(很多语言chatgpt提供有学习价值)<br>
 不得用于非法目的,不得出售他人劳动成果和侵犯他人知识产权。<br>
 有遗憾待大家完善:<br>
 1. \x开头和\数字的编码解析失败,代码应该正确<br>
 2. 可能编码ascii转UTF-8无效所以大代码解析异常<br>
 
 </div>
 </div>
</body>
</html>

YUJIANYUE
关注
php goto混淆到指定代码位置,微擎 goto + 混淆加密, 反向解密思路
weixin_42393362的博客
03-16 793
格式化代码之后,清爽了很多。也更有耐心看下去啦// 格式化完毕defined("IN_IA") or exit("Access Denied");class yzxcpt_sunModuleWxapp extends WeModuleWxapp{public function doPagecoupontlist(){goto RJq8z;RJq8z: global $_GPC, $_W;goto ...
php代码 混淆 在线,_kstr2混淆解密
weixin_32281549的博客
03-25 1128
老规矩,先分析代码代码的一开始就定义了一个_kstr2的函数,这个函数就是将传入的字符串,转换成明码字符串;从上图中也可以看出,代码中大量调用了这个函数,我们需要找出这些函数调用,并经过_kstr2函数运算后得出的明码替换在原来的位置就好差不多了;我们可以用正则匹配,执行_kstr2函数后,再替换到相应的位置;或者也可以用PHP-Parser遍历ast节点,找出相应节点,并替换成明码字符;正则替...
解析PHP语言goto混淆代码恢复代码顺序可读性(PHP)
易查薪
05-08 320
解析PHP语言goto混淆代码恢复代码顺序可读性(PHP)
php代码还原工具,解决goto语句混淆php goto解密还原
最新发布
精选资讯文章
07-03 1003
案例一:在一个大型的php项目中,开发者使用了大量的goto语句来优化代码结构。然而,随着项目的变大,代码可读性和可维护性大大降低。使用我们的php goto解密工具,能够轻松将这些goto语句还原成更易读的代码,大大提高了开发效率。案例二:在另一个项目中,开发者为了保护自己的代码,使用了goto语句进行了混淆。使用我们的解密工具,能够快速解除代码混淆还原出原始的代码结构,方便后续的维护和优化。它不仅能够解决代码混淆问题,还能够提高代码可读性和可维护性,帮助开发者更加高效地进行项目开发。
php代码混淆工具
01-06
官方网站:http://www.phpprotect.info/ PHP Protect is a free PHP obfuscation tool. It is designed to help PHP developers protect their intellectual property. Any time you give your PHP source code to someone else your intellectual property can be used and altered without your permission.
php混淆
weixin_45649612的博客
06-06 810
混淆方法: 两个文件采用了4种混淆方法对代码进行混淆 1、局部变量追加乱码 对于局部变量,在经过转为无意义单字符后,在变量名后追加多个’\xEF\xBD\xBD’字符,并在其中混杂一些其他不可见字符(7E以后的),给人以乱码的感觉,单实际上并无影响。局部变量可以任意命名,只要能区分出来就行。 2、利用unicode加转义符显示字符串,采用十进制和十六进制两种方式进行显示,避免直观看到。 php可以使用如"\150\157\155\145\120\141\164\150"(十进制)或"\x73\x79\x73
goto解密程序php源码,直接上传即可解密goto加密的代码
12-31
php goto解密源码,无需数据库,直接上传即可使用。亲测可解phpgoto加密方式
php goto混淆破解 反混淆
09-08
php goto混淆破解
PHP程序开发在线解密工具源码v1.2 增加代码美化/混淆修复功能
02-16
1.增加代码美化,混淆修复功能 2.增加“已知 BUG”列表 3.支持解密魔方二代 V1.1 1.增加解密数据统计 2.可以解密简单的 eval 多层加密 (网站整改,可能会导致服务异常) 3.修复部分 Xend 误判为 eval 4.支持识别 ...
java代码规范可读性整理
03-31
在Java编程中,代码可读性是一项极其重要的考量因素。良好的代码可读性不仅能够帮助其他开发人员快速理解代码逻辑,还能降低维护成本,提高团队协作效率。以下是根据给定文件内容整理的Java代码规范以及提高代码...
php代码混淆,防止被别人篡改
janthinasnail的博客
11-16 3270
为了php代码安全,一般会对代码进行加密,防止因为别人篡改,导致代码无法正常运行。 偶然发现前辈对项目进行了混淆处理,之前因为水平有限,没怎么去关注这方面的技术。 后来每次项目提测,想要在centos环境上对php源码进行调试,看到的全是加密的代码,一点也不利于调试。 这些加密的代码见的次数多了,未免会有些好奇。 接下来,网上搜了一些资料,php混淆有Zend Guard、ionCube PHP Encode、Swoole Compiler、PHP Screw、PHP Screw plus、PHP
php代码混淆加密
炉火纯青
12-20 8493
function RandAbc($length=""){//返回随机字符串 $str="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"; return str_shuffle($str); } $filepath='index.php'; $path_parts=
PHP代码混淆类(带实例)
02-21
PHP代码混淆类,用非加密方式保护PHP程序不被篡改。 主要对PHP代码中的变量、函数和类进行混淆,达到通过人工手段几乎不可能进行修改的效果。 支持自定义混淆变量名、函数名和类名。 支持忽略对某些文件的混淆
php代码混淆器2.0.0版
11-03
能够实现 PHP变量、函数、类和JS变量、函数、类的混淆,并且将PHPJS、HTML的混合代码压缩为一行,这样即缩小了PHP文件的大小,又使PHP文件的代码更加难读懂工。 http://blog.csdn.net/fkedwgwy/archive/2010/11/02/5981155.aspx
php源码混淆加密代码
12-20
修改过的php源码加密代码,支持多文件批量加密,加密文件保持原文件名生成于code的目录下
最新款goto解密工具源码,PHP加密解密反编译工具
08-12
"最新款goto解密工具源码,PHP加密解密反编译工具"是一个针对PHP代码的安全解决方案,它允许开发者对源码进行加密,防止未经授权的访问、复制或反编译。下面我们将深入探讨这个主题,了解加密、解密以及反编译的相关...
免费的PHP代码混淆加密,无需安装拓展,XEND加密,SG加密,MENC加密系统,PHP代码免费加密,PHP代码在线混淆,DeckPHP加密
qq_42691045的博客
05-24 1513
通过该平台,您只需将需要混淆PHP 代码上传,选择需要的混淆算法和参数,再点击混淆即可获得混淆后的PHP代码混淆后的代码可以有效地保护您的代码不被他人轻易地复制和篡改,进一步提高了源代码的安全性。DECKPHP混淆加密一款免费的 PHP 代码混淆平台,支持 PHP 5.5-7.4 语法。该平台提供了丰富的代码混淆方便开发者进行代码调试和优化。本平台不会保存您的源代码加密完整后会立即删除,平台免费提供加密服务各位大佬高抬贵手别乱搞,且用且珍惜。平台地址:https://deck.phpth.cn。
php代码解密工具,goto语句还原代码混淆解密
kyxxzs的博客
07-03 1415
goto语句还原代码混淆解密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YUJIANYUE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值