php代码审计后常用的解密方法

最新推荐文章于 2023-01-22 13:57:06 发布
最新推荐文章于 2023-01-22 13:57:06 发布
阅读量487 收藏
点赞数 1
分类专栏: php代码审计 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33942040/article/details/106602573
版权

一,解密
①解多重加密
如题目

$login = unserialize(gzuncompress(base64_decode($requset['token'])));
if($login['user'] === 'ichunqiu'){echo $flag;}

解密方法

<?php
$arr = array(['user'] === 'ichunqiu');//即定义一个等于这个的变量状况特点
$token = base64_encode(gzcompress(serialize($arr)));//利用token和转码进行解密打出token
print_r($token);
// 得到eJxLtDK0qs60MrBOAuJaAB5uBBQ=
?>

②转进制解密
将16进制转为10进制

x='\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30';
#十六进制
print (x)

将10进制利用ascii转字符后输出字符

s=[55,56,54,79,115,69,114,116,107,49,50]
for i in s:
      print(chr(i),end='')#即将十进制用ascii码转换成字符

数组16进制转2进制

flag =[0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff]
it=iter(flag)
for i in it:
 b=bin(int(str(i),16))[2:]
 print(b)

二,易出现的url字符即在post或者get构造上面的方法状况特点
在这里插入图片描述


比如:http://www.xx.com/test/?name=admin&passwd=123456     test目录下的name参数等于admin,passwd参数等于123456
 
http://www.xx.com/?action=i+love+you            加号代替空格
http://www.xx.com/?action=i%20love%20you        空格编码

即在中的?等实际的作用

----------------------------------------后面随着学习继续更新------------------------------

goddemon
关注
专栏目录
php代码审计总结(上)
今天也要加油鸭
08-02 1284
一、审计前的准备 1、核心配置详解 register_globals 全局变量注册开关 PHP5.4.0以下可用 allow_url_include 是否允许文件包含 php5.2.0及以后默认off magic_quotes_gpc 魔术引号自动过滤,GET/POST/COOKIE的变量符号前加\进行转义 php5.4以下版本可用 magic_quotes_runtime...
PHP base64+gzinflate压缩编码和解码代码
10-30
base64+gzinflate压缩编码(加密)过的文件通常是以 <? eval(gzinflate(base64_decode( 为头的一个php文件。文中给出了编码和解码的代码。
PHP 代码审计-方法
weixin_34326179的博客
03-26 165
网站结构 浏览源码文件夹了解程序大致目录 复制代码 入口文件 index.php,admin.php文件一般是整个程序的入口 复制代码 配置文件 一般类似config.php等文件。保存一些数据库相关的信息以及程序。先看数据库编码,如果是GBK可能存在宽字节注入,如果变量值用双引号则可能从在双引号解析代码执行问题 复制代码 过滤功能 通过详读公共函数文件和安全过滤文件。清晰掌握用户输入的数据,哪些...
php代码审计之审计方法
luminous_you的博客
04-27 200
代码审计两种基本方式: 通读全文源码:通读全文发作为一种最麻烦的方法也是最全面的审计方法。特别是针对大型程序,源码成千上万行。当然了解整个Web应用的业务逻辑,才能挖掘到更多更有价值的漏洞。 功能点审计:根据漏洞对应发生函数进行功能行审计,常会用到逆向溯源数据流方法进行审计。 代码审计两种基本方法: 正向追踪数据流:跟踪用户输入参数 -> 来到代码逻辑 -> 最后审计代码逻辑缺陷 -> 尝试构造payload 逆向溯源数据流:字符串搜索指定操作函数 -> 跟踪函数可控参数 ->
PHP代码审计方法与步骤
King
01-01 1671
文章目录01审计前的准备02把握大局03审计方法 01审计前的准备 获得源码 大多数PHP程序都是开源的,找到官网下载最新的源码包即可 安装网站 在本地搭建网站,一边审计一边调试。实时跟踪各种动态变化。 02把握大局 网站结构 浏览源码文件夹,了解该程序的大致目录 入口文件 index.php、admin.php等文件,保存一些数据库相关信息、程序的一些信息。先看看数据库编码,如果是gbk则...
eval(gzinflate(base64_decode解密方法
程序员无为的博客
10-28 5395
今天群里一位朋友发了一个php的马子,经过了gzinflate和base64_decode加密,求解密,这种加密方法我以前也见过,只用把eval改为echo即可实现解密,但是情况并不是我想象的那么简单,输出的依然是乱码,网上找了一下终于找到了解决之道,分享给大家。 PHP目前在网络中被用的越来越多,加密解密的话题也一直没有停息过。下面简单介绍一下base64_decode+gzinflate压缩编
PHP项目文件内容的加密和解密方法
最新发布
04-25
常用的加密方法有多种,其中一种是使用编码转换,比如base64编码,可以将PHP源代码转化为不可读的字符串。但这种方法并不安全,因为熟悉base64的开发者可以轻易地将其还原。更安全的加密方式是使用混淆技术,如PHP ...
PHP代码审计入门指南1
08-04
PHP代码审计入门指南1】是一本针对初学者的PHP代码审计教程,旨在帮助读者理解和掌握PHP代码审计的基础知识和技巧。本指南不仅涵盖了代码审计的要点,还讲解了漏洞产生的原理和防御方法,旨在提升读者对Web安全的...
PHP实例开发源码—PHP 代码加密解密在线版.zip
11-22
本资源“PHP实例开发源码—PHP 代码加密解密在线版.zip”提供了一套PHP代码加密和解密的解决方案,帮助开发者实现对PHP代码的安全保护。 1. PHP代码加密:代码加密的主要目的是使源代码变得难以阅读和理解,防止...
phpweb_base.rar_加密解密_PHP_
08-12
5. **代码审计**:如果能够解密,对解密后的代码进行审计,了解其功能和潜在的安全风险,避免潜在的漏洞。 由于没有具体文件内容,以上分析基于一般情况。实际操作中,解密过程可能会更复杂,可能涉及反编译、代码...
PHP中函数gzuncompress无法使用的解决方法
12-18
前言 gzuncompress函数不是php自带的系统函数而是一个插件函数了所以要使用 gzuncompress函数我们必须安装一个插件,下面来看看PHP函数gzuncompress无法使用的问题解决办法吧。 一、解决过程 1.gzuncompress函数需要zlib支持才可以正常使用 2.可以使用探针检查当前php版本中是否已经开启了该函数 3.解决方式,额外编译php,安装zlib组件 二、解决步骤 1.开发环境为centos6.5 bit php5.3 2.参考代码(不可以直接拿去用,请思考下在执行以下代码) [root@leafrainy zlib]# pwd /root/
PHP代码审计(1)
RoboTerh的博客
08-06 674
extract变量覆盖 了解PHP extract函数点我 贴段代码: <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'ctf{xxx}'; } else { echo'Oh.no'; } } ?&gt
记一次后门木马分析
hl1293348082的专栏
03-25 480
水文一篇,大佬请一笑而过。 接记一次有趣的渗透测试Damian表哥的文章 我看了表哥的文章觉得很赞耶,看文章的也能得免杀大马,真是太赞了。 看到表哥有大佬带就是好,文章最后Damian表哥也分享了文章的免杀大马和1.php 赶紧下载下来怕百度云分享失效。 长夜漫漫,好鸡儿无聊啊,打开表哥的免杀大马分析一波。 分析大马 细致假装分析首先看这段。我们去掉'.很明显浮现在我们面前的是 php 代码,是的没错同学们。 大概就是首先大马作者,将大马源码先使用g...
解码php,解码php文件
weixin_42512128的博客
03-10 259
篇文章主要介绍了解码php文件 ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下昨天发现了一个潜藏已久的使用php语言编写的后门文件,出于好奇,打开一下,发现该代码已被加密。看到框起来的代码,就知道那是使用gzuncompress和base64_decode解密的,于是我将eval改成echo输出一下,发现输出的结果并不是我想要的,输出的结果是php与html混合。第一时间想到的是在...
php intval绕过 注入,PHP代码审计片段讲解(入门代码审计、CTF必备)
weixin_36290287的博客
04-12 1800
关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF题,玩CTF的WEB狗也不要错过(^-^)V题的源码在Github: bowu (Github),...
Php大马的简单解密[技巧]
热门推荐
Php大马的简单解密
03-18 1万+
作者:aoy 最近朋友遇到一枚php加密大马,遂发给了我。   加密源码: eval(gzuncompress(base64_decode("eJzsffl3G8eR8M/ye/4fRhOuAJggLt6kQIniLfESQVKURD48HAMCIoCBBgMesrX/C6PdxCtrN6JE6qKoi7RJURJFkbTk6DlZX+vE0drZyPlsJ4rzvq4+ZnoGA5B
php压缩gzcompress和解压gzuncompress字符串的方法,适用于大数据的内容场景
小虎哥-不可能变成可能
03-02 1万+
  在大数据驱使下,数据量越来越多,以内容为王的时代更是让数据表越大越膨胀,导致读取数据表时返回数据变慢,访问内容页速度也相应变慢。如果能在保持内容不变,对内容进行压缩无疑也是一种网站优化。倘若每条内容长度都被压缩到之前的百倍千倍之后,整体数据表就减少了几G、几十G的存储,读取数据时返回数据速度也会提升。以下分享php压缩数据的方法,希望给需要人带来帮助。/** * 判断字符串是否base64编...
php后门木马常用命令分析与防范
主题模板站的博客
01-22 845
3. 文件包含与生成: require, require_once, include, include_once, file_get_contents, file_put_contents, fputs, fwrite。2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13。//可将php代码存于非php后缀文件,例: x.jpg。
由一枚php大马(过狗)引发的研究思路
大方子
08-24 3516
由一枚php大马(过狗)引发的研究思路         今天t00ls有位朋友说他的网站根目录出现了疑似木马,就分享了出来,让大家参看参看,咋一看,这枚大马很面熟,其实真的是有点面熟哦,然后就小思考了一下: &lt;?php if($_GET['baidu']!="Google"){ exit; } error_reporting(E_ERROR); @ini_set('...
2019 ISCC CTF挑战:代码审计解密PHP脚本
这道题目属于代码审计类别,主要考察参赛者对PHP函数的理解和利用,特别是涉及到的缺陷或特性分析。挑战者需要访问靶机URL ,并解析给出的PHP脚本来获取flag。 题目中的关键代码首先会从`$_GET`参数中获取`value`和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goddemon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值