学习静态代码审计_第二站:简单解读php-parser项目

最新推荐文章于 2023-09-08 01:09:22 发布
最新推荐文章于 2023-09-08 01:09:22 发布
阅读量613 收藏 1
点赞数
分类专栏: PHP代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soldi_er/article/details/119147540
版权

文章目录

前言

  第一次接触这个项目,是2021强网杯的pop-master题目,也是这道题目给我打开了静态代码审计的大门。后来了解静态代码审计的发展历程,又接触到了昆仑镜项目。php-parse项目都下载三遍了,这次要搞定她!

  PHP Parser 是由 nikic 开发的一款 php 抽象语法树(AST)解析工具。项目地址:https://github.com/nikic/PHP-Parser。

  项目作者:nikic是PHP的主要contributor,目前在Jetbrains旗下的PhpStorm项目工作,并且开发过许多PHP的开源库。他也是LLVM项目的开发者。

项目官方说明

0x01 PHP解析器

  使用PHP编写的适合 php5.2 - php8.0 的解析器,用于简化静态代码分析和操作。

  Documentation for version 4.x (stable; for running on PHP >= 7.0; for parsing PHP 5.2 to PHP 8.0),文档地址:https://github.com/nikic/PHP-Parser/tree/master/doc.

  Documentation for version 3.x (unsupported; for running on PHP >= 5.5; for parsing PHP 5.2 to PHP 7.2),文档地址:https://github.com/nikic/PHP-Parser/tree/3.x/doc.

0x02 功能

  主要功能如下,其中前4项功能相比之下更具可用性。

  • 把PHP5、PHP7、PHP8的代码转换成抽象语法树AST
    • 无效代码会被解析成一个部分抽象语法树
    • 生成的AST包含准确的位置信息
  • 使用可读性高的表格转储生成的AST
  • 把AST转回PHP代码
    • 试验的:修改后的AST可以被格式化保存
  • 遍历和修改AST
  • 命名空间名称的解析
  • 常数表达式的求值
  • 简化AST结构的构造器 for 代码生成
  • 来回转换抽象语法树和Json数据
0x03 快速开始

  (1)使用PHP依赖管理工具Composer安装,由于本地Composer是全局配置,所以命令有所不同。

	composer require nikic/php-parser
	
	cd ./vendor/nikic/php-parser/

在这里插入图片描述

  (2)运行测试代码:nikic给出的代码示例如下,使用该软件,只需要把需要审计的代码放到$code变量中即可。

<?php
use PhpParser\Error;
use PhpParser\NodeDumper;
use PhpParser\ParserFactory;

$code = <<<'CODE'
<?php

function test($foo)
{
    var_dump($foo);
}
CODE;

$parser = (new ParserFactory)->create(ParserFactory::PREFER_PHP7);
try {
    $ast = $parser->parse($code);
} catch (Error $error) {
    echo "Parse error: {$error->getMessage()}\n";
    return;
}

$dumper = new NodeDumper;
echo $dumper->dump($ast) . "\n";

  测试:在nikic/php-parser/lib/目录下新建MyASTest.php,复制粘贴示例代码,使用测试代码替换7-12行的代码。

<?php
var_dump(token_get_all('<?php echo "hello"; $a=1;echo $a+$a;?>'));
?>

  报错信息:使用PHPStorm打开MyASTest.php文件,使用PHP7.3.24命令解释器,发生报错。(完全使用示例代码也有相同报错)
在这里插入图片描述

PHP Fatal error:  Uncaught Error: Class 'PhpParser\ParserFactory' not found in /Users/didi/Downloads/vendor/nikic/php-parser/lib/MyASTest.php:15
Stack trace:
#0 {main}
  thrown in xxx.php on line 15

  网上并没有找到明确的解决方式,但通过查阅use相关资料得知,use只是使用了命名空间,但是要想调用类,必须要加载类文件,或者自动加载。根据报错信息可以知道,use起作用了,但class类没有引用成功。

  尝试1-可行:使用自动加载。autoload.php文件在vendor目录下,通过目录遍历去包含该文件。比如本地在MyASTest.php文件第5行添加的代码如下,运行结果如图。

	require_once __DIR__ . '/../../../autoload.php';

在这里插入图片描述

  (3)遍历AST并执行某种操作,比如丢掉抽象语法树AST中某个函数的所有函数体。
  使用Class NodeTraverser,运行相关代码之后可以发现,只保留了Stmt_Function数组,stmts数组的内容被清空了。这意味着,我们可以对得到的AST语法树进行比较灵活的操作。(我愿称之为二次操作)

  (4)把得到的AST语法树转回PHP代码。
这个步骤很适合Webshell检测。使用PrettyPrinter文件中的Class PrettyPrinter\Standard,但是作者给出的例子中,却没有还原函数体,具体点就是 减去了函数中var_dump()的调用。该软件还原代码的可用性有多大,还需要进一步探究。

  (5)For a more comprehensive introduction, see the documentation。

0x04 文档

  基础组件的使用这部分,其实相当重要。但持恒之初忌深远,贪多嚼不烂,后续更文再深入分析,一定记得多读文档方能熟能生巧。

  1. Introduction
  2. Usage of basic components

  下一篇学习研究PHP-Parse的使用,通过聚焦某些应用场景,比如基于该软件寻找强网杯pop-master题目的RCE pop链、探索该软件在代码审计领域的应用场景等。希望可以做到对这个PHP编写的PHP解析器项目烂熟于心,成为迈向代码安全领域坚实的一步。

参考

  《PHP Parser 简介和应用 - 为你的代码自动补全单元测试》,文章地址:https://learnku.com/articles/21846。

  《PHP中的use、命名空间、引入类文件、自动加载类的理解》,文章地址:https://blog.csdn.net/github_37767025/article/details/68064974

区块链市场观察家
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php-parser:用Go编写PHP解析器
02-03
用Go编写PHP解析器 该项目使用和工具创建PHP解析器。 它将源代码解析为 。 它可以用于编写静态分析,重构,指标,代码样式格式化工具。 在线尝试: 特征: 完全支持PHP 5和PHP 7语法 抽象语法树(AST)表示 遍历AST 解析命名空间名称 解析语法无效PHP文件 保存并打印自由浮动的注释和空格 谁使用 -NoVerify是PHP的快速入门工具 -phpgrep是用于语法识别PHP代码搜索的工具 使用范例 package main import ( "fmt" "os" "github.com/z7zmey/php-parser/php7" "github.com/z7zmey/php-parser/visitor" ) func main () { src := [] byte ( `<? echo "Hello world";` ) parser := php7 . NewParser ( src , "7.4" ) parser . Parse () for _ , e := range parser . GetErrors () { fm
PHPPHP-Parser安装与使用
jiet07的博客
04-08 2258
文章目录安装环境(windows下安装)代码测试 PHP-Parser 链接 http://github.com/nikic/PHP-Parser 安装环境(windows下安装) // 安装composer composer: PHP中用来管理依赖关系的工具 选择安装路径 curl -s http://getcomposer.org/installer | php //安装PHP-Parser:(需提前安装好PHP环境) php composer.phar require nikic/php-pars
使用php parser,PHP Parser 简介和应用 - 为你的代码自动补全单元测试
weixin_39830175的博客
03-10 751
简介PHP Parser是由 nikic 开发的一款php抽象语法树(AST)解析工具。PHP Parser同时兼顾接口易用,结构简洁,工具链完善等诸多优点。在工程上,普遍使用PHP Paser生成模板代码,或使用其生成的抽象语法树进行静态分析。抽象语法树 VS 反射反射反射可以在程序运行时动态解析类和方法的结构,基于反射获得的结构,程序可以动态地访问类和类的属性方法,也可以用于创建类实例。相对于...
traverse+php,初探PHP-ParserPHP代码混淆
weixin_29156679的博客
03-19 795
初探PHP-ParserPHP-Parser是nikic用PHP编写的PHP5.2到PHP7.4解析器,其目的是简化静态代码分析和操作。Parsing创建一个解析器实例:use PhpParser\ParserFactory;$parser = (new ParserFactory)->create(ParserFactory::PREFER_PHP7);ParserFactory接收以下几...
根据文法画出语法树_PHP7 的抽象语法树(AST)带来的变化
weixin_39943220的博客
12-04 320
点击蓝字关注我们!每天获取最新的编程小知识!源 /php中文网 源 /www.php.cnPHP7 的抽象语法树(AST)带来的变化(查看原文请点击本文末尾左下角:什么是抽象语法树?抽象语法树(abstract syntax tree,AST)是源代码的抽象语法结构的树状表示,树上的每个节点都表示源代码中的一种结构,这所以说是抽象的,是因为抽象语法树并不会表示出真实语法出...
PHP-Parser PHP 解析器
DAVASD的博客
07-06 1477
PHP-Parser 是一个用 PHP 编写的 PHP 解析器(支持 PHP 5.4 以及更早的版本),该项目的目的是简化静态代码分析和操作。 主要功能是: 将PHP 5,PHP 7和PHP 8代码解析为抽象语法树(AST)。 无效的代码可以解析为部分AST。 AST包含准确的位置信息。 以人类可读的形式倾销AST。 将AST转换回PHP代码。 实验性的:对于部分更改的AST,可以保留格式。 遍历和修改AST的基础结构。 命名空间名称的解析。 常量表达式的评估。 简化AST构
php parser安装,php-parser
weixin_42570296的博客
03-29 759
Parse PHP code and returns its ASTphp-parserThis javascript library parses PHP code and convert it to AST.InstallationThis library is distributed with npm :npm install php-parser --saveUsage// initial...
php-parser:NodeJS PHP解析器-提取AST或令牌(PHP5和PHP7)
04-28
PHP解析器 此javascript库解析PHP代码并将其转换为AST。 安装 该库随分发: npm install php-parser --save 用法 // initialize the php parser factory class var fs = require ( 'fs' ) ; var path = require ( 'path' ) ; var engine = require ( 'php-parser' ) ; // initialize a new parser instance var parser = new engine ( { // some options : parser : { extractDoc : true , php7 : true } , ast : { withPositions : tr
PHP 使用 nikic/php-parser 处理 AST
最新发布
菜皮日记
09-08 182
AST 中各个结构说明可参见文档:https://github.com/nikic/PHP-Parser/blob/master/doc/2_Usage_of_basic_components.markdown#node-tree-structure。参考文章:https://learnku.com/articles/14387/aop-design-rewrite-the-php-class-using-php-parser。得到类名,即可 new 之,按照原类的方法签名方式调用,即可得到代理后的效果。
php-parser在Aop编程中的使用
pipujopijhpo的博客
08-02 158
在laravel下使用php-parser实现aop composer require nikic/php-parser Test.php <?php /** * Created by PhpStorm. * User: CSH * Date: 2019/4/4 * Time: 11:26 */ namespace app; /** * 为该类创建代理,并植入切面 埋点 * 使用parser生成对应的语法树,然后主动修改方法体内的逻辑 * * Class Test * @pa
Go-PHP-Parser一个采用Go编写的PHP解析器
08-14
PHP-Parser一个采用Go编写的PHP解析器,完支持PHP5和PHP7语法。
PHP解析器TolerantPHPParser.zip
07-17
这是一个早期的 PHP 解析器,相当于实现了 PHPPHP 脚本的解析。示例代码:<?php // Autoload required classes require "vendor/autoload.php"; // Instantiate new parser instance $parser = new PhpParser\Parser(); // Return and print an AST from string contents $astNode = $parser->parseSourceFile('<?php /* comment */ echo "hi!"'); var_dump($astNode); // Gets and prints errors from AST Node. The parser handles errors gracefully, // so it can be used in IDE usage scenarios (where code is often incomplete). $errors = PhpParser\Utilities::getDiagnostics($astNode); var_dump(iterator_to_array($errors)); // Traverse all Node descendants of $astNode foreach ($astNode->getDescendantNodes() as $descendant) {     if ($descendant instanceof \PhpParser\Node\StringLiteral) {         // Print the Node text (without whitespace or comments)         var_dump($descendant->getText());         // All Nodes link back to their parents, so it's easy to navigate the tree.         $grandParent = $descendant->getParent()->getParent();         var_dump($grandParent->getNodeKindName());         // The AST is fully-representative, and round-trippable to the original source.         // This enables consumers to build reliable formatting and refactoring tools.         var_dump($grandParent->getLeadingCommentAndWhitespaceText());     }     // In addition to retrieving all children or descendants of a Node,     // Nodes expose properties specific to the Node type.     if ($descendant instanceof \PhpParser\Node\Expression\EchoExpression) {         $echoKeywordStartPosition = $descendant->echoKeyword->getStartPosition();         // To cut down on memory consumption, positions are represented as a single integer          // index into the document, but their line and character positions are easily retrieved.         $lineCharacterPosition = \PhpParser\Utilities::getLineCharacterPositionFromPosition(             $echoKeywordStartPosition         );         echo "line: $lineCharacterPosition->line, character: $lineCharacterPosition->character";     } } 标签:Tolerant
PHP Parser:用PHP编写PHP解析器-开源
04-26
这是用PHP编写PHP 5.2至PHP 8.0解析器。 其目的是简化静态代码分析和操作。 解析器对于静态分析,代码操纵以及基本上任何其他以编程方式处理代码的应用程序都非常有用。 解析器构造代码的抽象语法树(AST),从而允许以抽象且健壮的方式对其进行处理。 由于解析器基于token_get_all返回的令牌(只能对运行它PHP版本进行lex处理),因此还提供了一个包装器,用于从较新的版本中模拟令牌。 例如,这允许解析运行在PHP 7.0上PHP 7.4源代码。 这种仿真有点hacky,并不是完美的,但是它在任何理智的代码上都应该能很好地工作。 支持漂亮的打印,这是将AST转换为PHP代码的动作。 请注意,“漂亮打印”并不意味着输出特别漂亮。
scala-parser-combinators_2.11-1.0.4-API文档-中英对照版.zip
04-09
赠送jar包:scala-parser-combinators_2.11-1.0.4.jar; 赠送原API文档:scala-parser-combinators_2.11-1.0.4-javadoc.jar; 赠送源代码:scala-parser-combinators_2.11-1.0.4-sources.jar; 包含翻译后的API...
ua-parser-1.3.0
12-07
ua-parser-1.3.0
http-parser.zip_compasscds_content-type_http-parser_http-parser
07-15
c语言实现的轻量级http协议解析引擎,可以轻松植入到自己的项目中,实现效率高
scala-parser-combinators-2.11-1.0.4-API文档-中文版.zip
04-23
赠送jar包:scala-parser-combinators_2.11-1.0.4.jar; 赠送原API文档:scala-parser-combinators_2.11-1.0.4-javadoc.jar; 赠送源代码:scala-parser-combinators_2.11-1.0.4-sources.jar; 赠送Maven依赖信息...
积分java源码-json-parser::globe_with_meridians:根据官方ECMA-404JSON数据交换标准构建的JSON词法分析器和解析器
06-06
(Parser.cup) 构建的所有逻辑。 要求 您需要安装 Java 和 Ant 才能运行 JSONParser。 快速开始 克隆这个存储库。 使用 ant 构建,然后使用以下命令执行 Compiler.jar: ant jar java -jar jar/Compiler.jar 指定...
CKEditor 版本探测和爬取历史漏洞(整理文)
soldi_er的博客
10-25 8973
文章目录版本探测历史漏洞 版本探测 由于是通过 ckeditor.js 引用 CKEditor JS API,所以在引用 CKEditor 编辑器的页面,可以找到前端代码引用的 ckeditor.js。 ckeditor.js 文件默认包含版本信息,位置在正文的第一行,也可以搜索 version(本地搜索到72项)。 历史漏洞 ...
argparse.ArgumentError: argument --weight_decay: conflicting option string: --weight_decay
07-15
parser.add_argument('--decay_weight', type=float, default=0.0005, help='Optimization L2 weight decay [default: 0]') ``` 然后在命令行中使用`--decay_weight`参数来指定权重衰减的值: ``` python your_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值