打造自己的php自动化代码审计工具

最新推荐文章于 2024-05-31 19:09:00 发布
最新推荐文章于 2024-05-31 19:09:00 发布
阅读量254 收藏
点赞数
文章标签: php json git
原文链接:http://www.cnblogs.com/cond0r/p/5085110.html
版权

一、PHP扩展进行代码分析(动态分析)

基础环境

apt-get install php5
apt-get install php5-dev
apt-get install apache
apt-get install mysql

使用PHPTracert

mkdir godhead
wget https://github.com/Qihoo360/phptrace/archive/v0.3.0.zip
unzip v0.3.0.zip
cd ./phptrace-0.3.0/extension
phpize5
./configure --with-php-config=/usr/bin/php-config
make & make install
cd ../cmdtool
make

编辑php.ini,增加

extension=trace.so

测试

<?php 
for($i=0;$i<100;$i++){
    echo $I;
    sleep(1);
}
?>

CLI

php test.php &
ps -axu|grep php
./phptrace -p pid

apache

curl 127.0.0.1/test.php
ps -aux|grep apache
./phptrace -p pid

phptrace分析

执行的代码如下

<?php
function c(){
    echo 1;
}
function b(){
    c();
}
function a(){
    b();
}
a();
?>

执行顺序是

a>b>c>echo

参数含义

名称意义
seqint执行的函数的次数
type1/21是代表调用函数,2是代表该函数返回
level-10执行深度,比如a函数调用b,那么a的level就是1,b的level就是2,依次递增
funceval调用的函数名称
st 1448387651119460 时间戳
paramsstring函数的参数
filec.php执行的文件
lineno1此函数对应的行号
日志输出 
{"seq":0, "type":1, "level":1, "func":"{main}", "st":1448387651119445, "params":"", "file":"/var/www/html/2.php", "lineno":11 }
{"seq":1, "type":1, "level":2, "func":"a", "st":1448387651119451, "params":"", "file":"/var/www/html/2.php", "lineno":11 }
{"seq":2, "type":1, "level":3, "func":"b", "st":1448387651119452, "params":"", "file":"/var/www/html/2.php", "lineno":9 }
{"seq":3, "type":1, "level":4, "func":"c", "st":1448387651119453, "params":"", "file":"/var/www/html/2.php", "lineno":6 }
{"seq":4, "type":2, "level":4, "func":"c, "st":1448387651119457, "return":"NULL", "wt":4, "ct":4, "mem":48, "pmem":144 }
{"seq":5, "type":2, "level":3, "func":"b, "st":1448387651119459, "return":"NULL", "wt":7, "ct":6, "mem":48, "pmem":144 }
{"seq":6, "type":2, "level":2, "func":"a, "st":1448387651119459, "return":"NULL", "wt":8, "ct":8, "mem":80, "pmem":176 }
{"seq":7, "type":2, "level":1, "func":"{main}, "st":1448387651119460, "return":"1", "wt":15, "ct":14, "mem":112, "pmem":208 }

逻辑分析

1.解析监控进程

开一个后台进程一直刷新进程列表,如果出现没有tracer的进程就立即进行托管

2.json提取

通过对每一个文件的json进行提取,提取过程如下
1.便利所有文件
2.读读取文件
3.提取json,按照seq排序
4.提取type=2的与type=1的进行合并
5.按照level梳理上下级关系存储同一个字典
6.按照seq排序,取出头函数进行输出
7.提取恶意函数往上提取level直到level=0
函数对应如下

list1={
     level1:[seq,type,func,param,return]
     level2:[seq,type,func,param,return]
     level3:[seq,type,func,param,return] #eval 
     level4:[seq,type,func,param,return]

}
list2=

3.数据查看

通过追踪危险函数,然后将其函数执行之前的关系梳理出来进行输出,然后再进行人工审查。

放上demo

使用XDEBUG

安装

apt-get install php5-xdebug

修改php.ini

[xdebug]
zend_extension = "/usr/lib/php5/20131226/xdebug.so"
xdebug.auto_trace = on
xdebug.auto_profile = on
xdebug.collect_params = on
xdebug.collect_return = on
xdebug.profiler_enable = on
xdebug.trace_output_dir = "/tmp/ad/xdebug_log"
xdebug.profiler_output_dir = "/tmp/ad/xdebug_log"

放上几个demo图片

优缺点

缺点

人为参与力度较大,无法进行脱离人工的操作进行独立执行。

优点

精准度高,对于面向对象和面向过程的代码都可以进行分析。

二、语法分析(静态分析)

案例:
http://php-grinder.com/
http://rips-scanner.sourceforge.net/

使用php-parser

介绍:

http://www.oschina.net/p/php-parser
https://github.com/nikic/PHP-Parser/

安装

git clone https://github.com/nikic/PHP-Parser.git & cd PHP-Parser
curl -sS https://getcomposer.org/installer | php

PHP >= 5.3; for parsing PHP 5.2 to PHP 5.6

php composer.phar require nikic/php-parser

PHP >= 5.4; for parsing PHP 5.2 to PHP 7.0

php composer.phar require nikic/php-parser 2.0.x-dev

测试

<?php
include 'autoload.php';
use PhpParser\Error;
use PhpParser\ParserFactory;

$code = '<?php  eval($_POST[c])?>';
$parser = (new ParserFactory)->create(ParserFactory::PREFER_PHP7);

try {
    $stmts = $parser->parse($code);
    print_r($stmts);
    // $stmts is an array of statement nodes
} catch (Error $e) {
    echo 'Parse Error: ', $e->getMessage();
}

输出如下

Array
(
    [0] => PhpParser\Node\Expr\Eval_ Object
        (
            [expr] => PhpParser\Node\Expr\ArrayDimFetch Object
                (
                    [var] => PhpParser\Node\Expr\Variable Object
                        (
                            [name] => _POST
                            [attributes:protected] => Array
                                (
                                    [startLine] => 1
                                    [endLine] => 1
                                )

                        )

                    [dim] => PhpParser\Node\Expr\ConstFetch Object
                        (
                            [name] => PhpParser\Node\Name Object
                                (
                                    [parts] => Array
                                        (
                                            [0] => c
                                        )

                                    [attributes:protected] => Array
                                        (
                                            [startLine] => 1
                                            [endLine] => 1
                                        )

                                )

                            [attributes:protected] => Array
                                (
                                    [startLine] => 1
                                    [endLine] => 1
                                )

                        )

                    [attributes:protected] => Array
                        (
                            [startLine] => 1
                            [endLine] => 1
                        )

                )

            [attributes:protected] => Array
                (
                    [startLine] => 1
                    [endLine] => 1
                )

        )

)

由此可见,我们需要提取出

[0] => PhpParser\Node\Expr\Eval_ Object
[name] => _POST
[parts] => Array
                                        (
                                            [0] => c
                                        )

然后进行拼接之后即可发现原始语句是:

eval($_POST[c])

逻辑分析

代码解析

1.通过该库进行语法分析
2.提取结果
3.提取危险函数
4.提取危险函数中存在的变量
5.从上文中提取此变量的赋值方式
6.分析出可控结果
7.输出结果

优缺点

缺点

对于面向对象的程序进行分析比较弱。

优点

适合大批量的自动化分析,可以脱离人工操作进行独立执行

转载于:https://www.cnblogs.com/cond0r/p/5085110.html

weixin_30718391
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP代码审计工具V2.0.3源码20121015
02-22
PHP代码审计工具V2.0.3源码 源码描述: 该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。 其他功能: 源码浏览:载入程序源码后,可以在最左边的程序文件列表里面点击浏览源码,扫描出包含关键字的源码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开。 漏洞库:每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理。 扫描配置:自定义扫描函数和正则表达式规则,针对要扫描的程序可以建立不同的规则,其中正则表达式扫描精确度更高。 审计技巧:收集了一下PHP代码审计的资料,提供给新手学习。 程序帮助:一些程序信息和作者信息
网店系统ecshop
07-02
5. 安全性:通过严格的代码审计和安全策略,确保交易数据的安全。 6. 支付接口丰富:集成多种支付方式,如支付宝、微信支付等,便于用户选择支付方式。 7. 快递物流:支持与主流快递公司的接口对接,实现订单跟踪和...
PHP自动化代码审计工具
越努力 越自由
07-28 8720
目录 Seay Fortify RIPS Seay Seay源代码审计系统是一款绿色免费的Seay源代码审计软件。软件功能强大,提供了一键自动审计,函数查询,代码高亮编辑器,自定义审计规则,代码调试等强大功能 下载地址:链接:https://pan.baidu.com/s/1x_JIm5HYizNXkmc22GBFbg ,提取码:wfr7 使用方法 导入之后,在左边会有源码文件的预览,默认综合模式为函数,然后点击综合扫描,下面就会显示可能存在漏洞的文件与具体位置 我们发现,综合模.
43-代码审计工具Fortify 、Seay审计系统安装及漏洞验证)
最新发布
XLbb的博客
05-31 1821
检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。工具Fortify 漏洞审计分析:根据工具扫描结果分析风险漏洞成因,手工跟踪相关函数及变量,测试漏洞是否可利用、排除误报可能。通过工具修复建议,手工修复相关漏洞。Seay源代码审计系统使用 Seay是一套开源代码审计系统,使用C# 编写,需要.NET2.0以上版本环境才能运行
php代码审核工具下载,puzlbox(PHP代码审核工具)
weixin_36287059的博客
03-10 132
PuzlBox 1.0.0.9Copyright (C) 2010 John Leitch john.leitch5@gmail.com==DescriptionPuzlBox is a PHP fuzz tool that scans for several different vulnerabilities byperforming dynamic program analysis. It ...
php代码审计工具
weixin_33709219的博客
06-10 117
附上url:http://codexploiter.findmysoft.com/官网下载地址 转载于:https://blog.51cto.com/webrobot/1660560
php项目管理系统 集产品管理、项目管理、质量管理、文档管理、 组织管理和事务管理于一体,是一款专业的研发项目管理软件
12-23
它通过集成多种管理元素,实现项目流程的规范化和自动化,提升了团队的执行力和响应速度,为企业带来了显著的效益。对于寻求提高项目管理水平,优化团队协作的企业来说,此类系统无疑是值得考虑的选择。
打造CTF+“肾”透测试攻城狮兴奋混合剂.pdf
08-08
此外,随着技术的发展,安全行业内的工具也变得日益丰富和专业,例如SqlMap就是一款自动化的数据库渗透测试工具。然而,随着学习的深入,不少安全从业者开始感受到知识的零散、门槛的提高以及学习的难度增加,这导致...
动感购物商城多用户自助建站系统
07-21
该系统可能基于Java或PHP等后端开发语言构建,利用MVC(Model-View-Controller)架构模式,以实现业务逻辑与视图的分离,提高代码的可维护性和可扩展性。数据库层面可能使用MySQL或Oracle,用于存储商品信息、用户...
Seay PHP代码审计工具
11-11
大黑阔写的php代码审计工具 确实不错 调试方法蛮新颖的
Seay PHP代码审计工具 v2.1.zip
07-13
Seay PHP代码审计工具支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。 Seay PHP代码审计工具功能: 源码浏览:载入程序源码后,可以在最左边的程序文件列表里面点击浏览源码,扫描出包含关键字的源码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开。 漏洞库:每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理。 扫描配置:自定义扫描函数和正则表达式规则,针对要扫描的程序可以建立不同的规则,其中正则表达式扫描精确度更高。 审计技巧:收集了一下PHP代码审计的资料,提供给新手学习。 程序帮助:一些程序信息和作者信息 Seay PHP代码审计工具 v2.1更新内容: 优化源码读取速度,改用线程池,大大优化扫描速度,增加一些类似写字板的功能。可直接在本工具上编辑代码,打开、保存文件。
天智PHP代码审计工具 v1.0
10-31
载入源码:三个地方可以载入源码,分别在主界面的“浏览按钮”,左边文件列表框的右键“新建扫描”和菜单栏的文件系统里面的“新建扫描”。 开始扫描: 载入程序后,我们可以输入关键字点击主界面“扫描”按钮即可,如果选择的是综合扫描,将自动调用综合模式里面选择的模式进行扫描,如函数模式、正则模式。 漏洞仓库:在这可以对审计文档进行管理。包括新建、打开、修改、删除操作。 扫描配置:可以对综合扫描要用到的函数、正则表达式进行管理。包括查看、新增、修改、删除。
PHP代码审计工具2012终结版
04-28
PHP代码审计工具2012终结版
PHP代码审计工具
weixin_42786460的博客
10-21 724
PHP代码审计工具
php代码审计工具CodeXploiter
weixin_34190136的博客
11-04 266
下载地址 转载于:https://blog.51cto.com/0daysec/1571490
seay php,Seay PHP代码审计工具
weixin_34467247的博客
03-10 1213
Seay PHP代码审计工具是一个PHP代码审计工具,支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。软件说明:源码浏览:载入程序源码后,可以在最左边的程序文件列表里面点击浏览源码,扫描出包含关键字的源码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开漏洞库:每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理扫描配置:自定...
PHP代码审计初学者指南:使用RIPS进行实践
文章中通过一系列的实验任务,包括搭建实验环境、安装编辑器和审计工具,以及对ZVulDrill留言系统的正向和逆向审计,来教授代码审计的基本流程和技巧。" 在PHP代码审计领域,本文档提供了一个逐步的学习路径,适合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值