PHP混淆加密+递归加密文件

已于 2022-08-25 10:40:34 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: php 文章标签: PHP 混淆加密 私有化部署 代码安全 SDK
于 2022-03-22 19:12:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20729891/article/details/123667996
版权

背景:因为我们要做saas私有化部署,所以考虑将部署在第三方机器上的代码进行加密

途径:网上找了一个PHP混淆加密sdk(enphp),此加密脚本也是用PHP写的

漏洞:有加密就有解密,漏洞肯定是存在的,比如我看出来的:

     这个加密方式会将int类型的数字转换为16进制,那么同理,解密也是将16进制转换为10进制。

官方sdk地址:enphp_opensource: 一个开源加密混淆 PHP 代码项目

使用方式:可以点进链接看使用说明。其实很简单,传个参数就行。

更改sdk:因为sdk代码只能加密某个目录下的所有PHP文件,所以我要将sdk代码改为递归加密。话不多说,直接更改sdk里的code_test.php文件。

<?php
error_reporting(E_ERROR);
include './func_v2.php';
$_SERVER['starttime'] = microtime(1);
$starttime            = explode(' ', $_SERVER['starttime']);
$_SERVER['time']      = $starttime[1];

ob_implicit_flush(1);
$dir = __DIR__ . '/code_test/';

list_file($dir);

/**
 * 这个函数是我加的
 * 
 * 递归遍历文件夹加密
 *
 * @param $date
 */
function list_file($date){
    //加密目录下的文件
    en_php($date);

    //读取文件夹
    $temp = scandir($date);
    //遍历文件夹
    foreach($temp as $v){
        $a = $date . $v . '/';

        //如果是文件夹则执行
        if(is_dir($a)){
            //判断是否为系统隐藏的文件.和..  如果是则跳过否则就继续往下走,防止无限循环再这里。
            if($v=='.' || $v=='..'){
                continue;
            }
            //因为是文件夹所以再次调用自己这个函数,把这个文件夹下的文件遍历出来
            list_file($a);
        }
    }
}

/**
 * 将sdk的代码封装为函数 方便使用
 * 
 * 对某个目录下的PHP文件进行加密
 *
 * @param $dir
 */
function en_php($dir)
{

    $files     = glob($dir . '*.php');
    $gen_count = 0;
    chdir($dir);
    foreach ($files as $file) {
        echo "\r\n", str_repeat("===", 5), "\r\n\r\n";
        $target_file = $file;
        $target_file = str_replace('/code_test/', '/encoded/', $target_file);
        if (!is_dir($target_file)) {
            mkdir(substr($target_file, 0, strripos($target_file, '/')), 0777, true);
        }

        $options = array(
            //混淆方法名 1=字母混淆 2=乱码混淆
            'ob_function'        => 2,
            //混淆函数产生变量最大长度
            'ob_function_length' => 3,
            //混淆函数调用 1=混淆 0=不混淆 或者 array('eval', 'strpos') 为混淆指定方法
            'ob_call'            => 1,
            //随机插入乱码
            'insert_mess'        => 0,
            //混淆函数调用变量产生模式  1=字母混淆 2=乱码混淆
            'encode_call'        => 2,
            //混淆class
            'ob_class'           => 0,
            //混淆变量 方法参数  1=字母混淆 2=乱码混淆
            'encode_var'         => 2,
            //混淆变量最大长度
            'encode_var_length'  => 5,
            //混淆字符串常量  1=字母混淆 2=乱码混淆
            'encode_str'         => 2,
            //混淆字符串常量变量最大长度
            'encode_str_length'  => 3,
            // 混淆html 1=混淆 0=不混淆
            'encode_html'        => 2,
            // 混淆数字 1=混淆为0x00a 0=不混淆
            'encode_number'      => 1,
            // 混淆的字符串 以 gzencode 形式压缩 1=压缩 0=不压缩
            'encode_gz'          => 1,
            // 加换行(增加可阅读性)
            'new_line'           => 0,
            // 移除注释 1=移除 0=保留
            'remove_comment'     => 1,
            // debug
            'debug'              => 1,
            // 重复加密次数,加密次数越多反编译可能性越小,但性能会成倍降低
            'deep'               => 1,
            // PHP 版本
            'php'                => 7,
        );
        // encode target
        enphp_file($file, $target_file, $options);
        log::info('encoded', $target_file);

        $old_output = $output = array();
        // run encoded & old script
        exec('php -d error_reporting=0 "' . $target_file . '"', $output);

        exec('php -d error_reporting=0 "' . $file . '"', $old_output);

        $output     = implode("\n", $output);
        $old_output = implode("\n", $old_output);
        $old_output = strtr($old_output, [realpath($file) => realpath($target_file)]);
        // compare result
        if ($old_output == $output) {
            log::info('SUCCESS_TEST');
        } else {
            log::info('FAILURE_TEST');
            echo str_repeat('===', 5);
            echo "\r\nold=", trim($old_output), "\r\n";
            echo str_repeat('===', 5);
            echo "\r\nnew=", trim($output), "\r\n";
            break;
        }
        //
        /*
        // php 5
        log::info('exec5', $target_file, $file);
        $options['php'] = 5;
        enphp_file($file, $target_file, $options);
        exec('php5_path "' . $target_file . '"', $output);
        exec('php5_path "' . $file . '"', $old_output);
        if ($old_output == $output) {
            log::info('SUCCESS_PHP5');
        } else {
            log::info('FAILURE_PHP5');
            echo "\r\n", trim(implode("\r\n", $output)), "\r\n";
            break;
        }
        */

    }
}
?>

Tuhey
关注
专栏目录
PHP源码混淆工具(带实例)
02-17
PHP源码混淆工具(带实例)
PHP混淆加密以及常用的一些加密工具
l2x1314258的博客
08-16 2700
PHP混淆加密是一种将源代码转换为难以理解和阅读的方式,以保护代码的安全性。
2024易航php加密平台PHP网站源码
最新发布
爱酷码的博客
08-24 271
我们采用的加密算法综合运用了前沿的混淆技术,包括代码细化混淆、无效代码添加、随机字符混入、GZ压缩编码、深度语法混淆及代码元素精细重组(针对变量、数组、函数、类方法)。这一套复合策略显著构造出坚不可摧的防御体系,极大地提升了解密门槛,确保您的代码安全无虞。我们致力于为您提供高级加密解决方案,有效降低代码被解密的风险,确保您的软件和数据安全。通过我们强大的加密算法,您可以安心将宝贵的知识产权和商业机密保护起来,获得更可靠的数据保护。植入随机字符/乱码/变量,有效提升代码解读难度,为你的程序穿上“混淆外衣”。
php源码混淆加密
lorraine_40t的博客
01-21 7231
混淆: https://www.php-obfuscator.com/?demo https://github.com/pk-fr/yakpro-po 加密: http://phpjiami.com/phpjiami.html http://zhaoyuanma.com/phpcodefix.html http://enphp.djunny.com/ 技术博客: https://s...
php代码混淆加密
炉火纯青
12-20 8493
function RandAbc($length=""){//返回随机字符串 $str="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"; return str_shuffle($str); } $filepath='index.php'; $path_parts=
JS文件加密
12-02
- **递归解码**:通过递归调用自身或其他函数来逐步解开加密层。 这种加密方式虽然能够有效提高逆向工程的难度,但也会导致性能下降,并且随着解密技术的进步,这样的加密手段也并非绝对安全。 #### 五、总结 JS...
Python代码如何编译加密
07-30
如果你需要加密多个文件或者整个项目,可以使用递归遍历目录的方法。例如,以下代码会遍历`src_path`目录下的所有`.py`文件并进行加密: ```python import os from distutils.core import setup from Cython.Build ...
logistic_Logistic_混沌图像加密_logisitic_混沌图像_混沌_
10-03
在图像加密中,Logistic混沌映射被用来生成随机序列,这个序列可以用于对图像的像素进行混淆,从而实现数据的加密。具体步骤通常包括以下几步: 1. **初始化**:设置混沌映射的参数 \(r\) 和初始值 \(x_0\)。 2. **...
vb美国军方绝密文件加密算法源码
05-04
这通常涉及到递归处理文件夹内的所有文件,并对每个文件应用相同的加密过程。加密整个文件夹可能需要考虑文件名和元数据的处理,以及如何存储解密所需的密钥和参数。 在分析这个VB加密源码时,我们需要关注以下几个...
基于chebyshev的加密算法C++实现
06-02
Chebyshev加密算法是一种基于Chebyshev多项式的非对称加密方法,它利用了Chebyshev多项式在数值分析中的特性来进行数据的混淆和还原。在本文中,我们将深入探讨Chebyshev加密算法的基础、实现原理以及如何使用C++...
php 混淆
06-28 1816
http://cn.textrush.com/formatting-php.htm 
超强php源码混淆加密技术
weixin_45907966的博客
04-21 1012
如果采用AB加密技术的网站,通过底层混淆、壳混淆、大量goto跳转和编码混淆等方法,再次混淆在一起,并使用各种复杂函数和加入各种反调试,使其代码难以被破解还原,被解密的概率大大降低,可用于授权、代码保护、保护敏感信息,提高代码的安全性等。高度安全性:采用底层混淆、壳混淆、大量goto跳转和编码混淆等方法,再次混淆在一起,使代码难以被破解还原,保护网站的数据和用户信息安全。安全漏洞:未加密PHP源码暴露了网站的代码逻辑和结构,黑客可以利用这些信息来发现网站的安全漏洞,进行恶意攻击。
2023年最新混淆加密DECKPHP免费加密平台
MoLeft's Blog
05-25 1726
DECKPHP混淆加密一款免费的 PHP 代码混淆平台,支持 PHP 5.5-7.4 语法。该平台提供了丰富的代码混淆方便开发者进行代码调试和优化。通过该平台,您只需将需要混淆PHP 代码上传,选择需要的混淆算法和参数,再点击混淆即可获得混淆后的PHP代码。混淆后的代码可以有效地保护您的代码不被他人轻易地复制和篡改,进一步提高了源代码的安全性。
php 加密混淆,PHP免扩展加密(混淆加密)的基本原理(一)
weixin_39627481的博客
03-10 389
PHP免扩展加密近几年非常流行,今天就给大家介绍一下基本的加密原理。PHP源码:
php代码混淆给客户,PHP代码混淆和加速
weixin_33583419的博客
04-11 227
PHP代码混淆和加速背景因为项目的php代码需要保密处理,stackoverflow上找到两个选择推荐使用opcache方式php7默认是安装opcache的,我的配置为什么没有启用是因为没有加zend_extension=opcache.so创建opcode缓存目录:mkdir -m 777 /php_opcache/opcache_file_cachephp.ini 配置文件和其他地方有点不同...
研究下php加密混淆,PHP免扩展加密(混淆加密)的基本原理(一)基本原理
weixin_33603963的博客
03-10 352
PHP免扩展加密近几年非常流行防君子不防小人,还是没防住你~,今天就给大家介绍一下基本的加密原有需要可以联系安利君哦~理。PHP源码:echo ‘hello by phpjiami.c抱歉,给您添麻烦了,毕竟码字是需要时间的om’;?>我们对些代码码加密,所使用为:eval,base64_decode,base64_encodeEVAL:定义和用法eval() 函数把字符串按照 PHP 代码...
php代码混淆发布打包工具WboxPhpEncrypt
m0_65494866的博客
03-15 579
今天给大家介绍这款软件是自己经历10多年php开发为自己开发的,保护自己的php代码不被白嫖!本程序功能混淆php代码加密功能没加,那个影响速度而且没有破解不了的加密所以就没一起带上了,后期需要可以在加上php代码加密功能。本程序混淆方式作者已经自己使用5年时间,运行稳定欢迎各位程序员好好保护自己的作品。如:混淆字符串 ""."getstr" 只需要按格式排序就混淆这个字符串不是明文。如:需要混淆 $param_ 只需要以这个名称开头就会自动混淆。如:混淆函数 call_my_ 即可混淆以开头函数。
AutoJS脚本打包与混淆加密技术框架指南
资源摘要信息:"webpack方式打包编译AutoJS脚本的基础框架,用于快速编写混淆加密的代码.zip" 知识点详细解析: 1. webpack打包编译原理: Webpack 是一个现代 JavaScript 应用程序的静态模块打包器(module bundler...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值