php工具能自动出代码的,打造自己的PHP半自动化代码审计工具

最新推荐文章于 2022-11-22 12:09:29 发布
最新推荐文章于 2022-11-22 12:09:29 发布
阅读量83 收藏
点赞数
文章标签: php工具能自动出代码的

一、PHP扩展进行代码分析(动态分析)

基础环境

apt-get install php5

apt-get install php5-dev

apt-get install apache

apt-get install mysql

使用PHPTRACERT

mkdir godhead

编辑php.ini,增加

extension=trace.so

测试

}

CLI

php test.php &

ps -axu|grep php

./phptrace -p pid

APACHE

curl 127.0.0.1/test.php

ps -aux|grep apache

./phptrace -p pid

PHPTRACE分析

执行的代码如下

}

执行顺序是

a>b>c>echo

参数含义

66b39cefea89699334f2cf28c29bb452.gif

日志输出

{"seq":0, "type":1, "level":1, "func":"{main}", "st":1448387651119445, "params":"", "file":"/var/www/html/2.php", "lineno":11 }

{"seq":1, "type":1, "level":2, "func":"a", "st":1448387651119451, "params":"", "file":"/var/www/html/2.php", "lineno":11 }

{"seq":2, "type":1, "level":3, "func":"b", "st":1448387651119452, "params":"", "file":"/var/www/html/2.php", "lineno":9 }

{"seq":3, "type":1, "level":4, "func":"c", "st":1448387651119453, "params":"", "file":"/var/www/html/2.php", "lineno":6 }

{"seq":4, "type":2, "level":4, "func":"c, "st":1448387651119457, "return":"NULL", "wt":4, "ct":4, "mem":48, "pmem":144 }

{"seq":5, "type":2, "level":3, "func":"b, "st":1448387651119459, "return":"NULL", "wt":7, "ct":6, "mem":48, "pmem":144 }

{"seq":6, "type":2, "level":2, "func":"a, "st":1448387651119459, "return":"NULL", "wt":8, "ct":8, "mem":80, "pmem":176 }

{"seq":7, "type":2, "level":1, "func":"{main}, "st":1448387651119460, "return":"1", "wt":15, "ct":14, "mem":112, "pmem":208 }

逻辑分析

1.解析监控进程

开一个后台进程一直刷新进程列表,如果出现没有tracer的进程就立即进行托管

2.JSON提取

通过对每一个文件的json进行提取,提取过程如下

1.便利所有文件

2.读读取文件

3.提取json,按照seq排序

4.提取type=2的与type=1的进行合并

5.按照level梳理上下级关系存储同一个字典

6.按照seq排序,取出头函数进行输出

7.提取恶意函数往上提取level直到level=0

函数对应如下

}

3.

通过追踪危险函数,然后将其函数执行之前的关系梳理出来进行输出,然后再进行人工审查。

放上demo

66b39cefea89699334f2cf28c29bb452.gif

使用XDEBUG

安装

apt-get install php5-xdebug

修改php.ini

[xdebug]

zend_extension = "/usr/lib/php5/20131226/xdebug.so"

xdebug.auto_trace = on

xdebug.auto_profile = on

xdebug.collect_params = on

xdebug.collect_return = on

xdebug.profiler_enable = on

xdebug.trace_output_dir = "/tmp/ad/xdebug_log"

xdebug.profiler_output_dir = "/tmp/ad/xdebug_log"

放上几个demo图片

66b39cefea89699334f2cf28c29bb452.gif

优缺点

缺点

人为参与力度较大,无法进行脱离人工的操作进行独立执行。

优点

精准度高,对于面向对象和面向过程的代码都可以进行分析。

二、语法分析(静态分析)

案例:

http://php-grinder.com/

http://rips-scanner.sourceforge.net/

使用PHP-PARSER

介绍:

http://www.oschina.net/p/php-parser

https://github.com/nikic/PHP-Parser/

安装

git clone https://github.com/nikic/PHP-Parser.git & cd PHP-Parser

curl -sS https://getcomposer.org/installer | php

PHP >= 5.3; for parsing PHP 5.2 to PHP 5.6

php composer.phar require nikic/php-parser

PHP >= 5.4; for parsing PHP 5.2 to PHP 7.0

php composer.phar require nikic/php-parser 2.0.x-dev

测试

$parser = (new ParserFactory)->create(ParserFactory::PREFER_PHP7);

输出如下

Array

由此可见,我们需要提取出

[0] => PhpParserNodeExprEval_ Object

[name] => _POST

[parts] => Array

(

[0] => c

)

然后进行拼接之后即可发现原始语句是:

eval($_POST[c])

逻辑分析

代码解析

1.通过该库进行语法分析

2.提取结果

3.提取危险函数

4.提取危险函数中存在的变量

5.从上文中提取此变量的赋值方式

6.分析出可控结果

7.输出结果

优缺点

缺点

对于面向对象的程序进行分析比较弱。

优点

适合大批量的自动化分析,可以脱离人工操作进行独立执行

66b39cefea89699334f2cf28c29bb452.gif

文章出处:

飘逸的强哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
美术半自动化工具,加油 需要自己修改代码
10-07
美术半自动化工具,加油 需要自己修改代码
CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
baynk的博客
03-21 3165
这个题之间弄了好一会,都没搞来,一直没时间,今天下定决定把它做来!!! <?php highlight_file(__FILE__); class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } ...
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4393
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
18年护网杯 Easy Laravel Writeup
Tel_milk的博客
11-22 1047
2018护网杯Easy Laravel Writeup,CTF平台攻防世界,难度10
高级PHP应用程序漏洞审核技术
王意林的专栏
10-27 7997
by: 80vul.com 目录  [隐藏] 1 前言2 传统的代码审计技术3 PHP版本与应用代码审计4 其他的因素与应用代码审计5 扩展我们的字典 5.1 变量本身的key5.2 变量覆盖 5.2.1 遍历初始化变量5.2.2 parse_str()变量覆盖漏洞5.2.3 import_request_variables()变量覆盖漏洞
CTF之代码审计汇总
D-R0s1的博客
10-08 7107
  最近在做bugku中代码审计的题目,发现了web题目中存在着大量的php漏洞以及弱类型函数的绕过问题,现在借着bugku中的题目来统一的整理一下。希望通过整理可以温故而知新。 第一题:extract变量覆盖 焦点:extract($_GET) &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(fi...
教育科研-学习工具-一种半自动抄宣纸装置.zip
08-12
标题中的“教育科研-学习工具-一种半自动抄宣纸装置”揭示了这是一个与教育科研相关的项目,具体涉及的是一个用于学习的工具,这个工具是一种半自动化的抄宣纸装置。抄宣纸是中国传统造纸工艺中的一道工序,通常需要...
教育科研-学习工具-一种半自动削铅笔装置.zip
08-12
标题中的“教育科研-学习工具-一种半自动削铅笔装置”揭示了这个主题与教育领域和科研工作有关,特别是涉及到一种创新的学习工具——半自动削铅笔装置。这种装置可能是为了提高学生或艺术家削铅笔的效率,同时保持...
浅谈自动化和半自动化太阳能光伏工业解决方案
10-22
目前,自动化搬运晶片及太阳能电池片技术,一般采用真空夹取、伯努利原理的无接触吸盘夹取的方式。然而,这些类型的夹具都有相当大的局限性:传统的真空夹取,对接触面会产生化学污染和很大的机械拉力;而无接触吸盘...
python开发基于Opencv的CCM神经分割半自动化标注工具源码+项目使用说明.zip
最新发布
10-16
python开发基于Opencv的CCM神经分割半自动化标注工具源码+项目使用说明.zip 1.准备数据集 在./sample文件夹中存放了一些CCM的图像,大小为384x484,其中感兴趣的区域为384x384。 2.边缘检测 ```python from ...
【CSRF技巧拓展】————5、浅谈Session机制及CSRF攻防
Fly_鹏程万里
01-23 1210
在讲解CSRF攻击原理及流程之前,我想先花点时间讲讲浏览器信息传递中的Session机制。 Session机制 Session,中文意思是“会话”。对于“会话”我的理解是客户端与服务端间通信的一种方式,也可以简单的理解为一个用户从打开浏览器开始,访问一个web网站,点击某些超链接,访问某些服务端的资源,然后关闭浏览器的这一整个过程就是一次会话。   早期,客户端与服务端之间的每次信息传递都是...
浅谈CTF中代码审计PHP死亡退
m0re's blog
10-24 1712
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
PHP代码安全杂谈
代码技巧
02-21 942
来自:FreeBuf.COM,作者:国光http://www.freebuf.com/articles/rookie/161474.html虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题现。WordPress历史上就现过由于PHP本身的缺陷而造成的一些安全性问题,如CVE-2014-0166 中的cookie伪造就是利用了PHP Hash比较的缺陷。 当然一般这种情况实战
对博客系统axublog代码审计到获取webshell
午夜安全
11-17 517
对博客系统axublog代码审计到获取webshell 这是一个博客系统,在虚拟机安装好网站之后,如下所示: 1.从审计到sql注入 对源码进行审计,发现在hit.php文件中,$id和$g都是用户可控的,只要使参数g=arthit,参数id不为空,这里使用get方法接受id的值并带入sql执行语句,没有任何安全措施,更糟糕的是这里存在回显。 使用sql注入攻击,发现存在安全措施:...
CTF PHP代码审计 parse_str()函数 md5值弱类型比较 条件竞争
baynk的博客
03-22 905
一进来就是PHP代码审计。 <?php include"url.php"; highlight_file(__FILE__); $a[0] = 'wenhua3104'; $id = $_GET['id']; //传入ID参数 @parse_str($id); //将变量ID进行参数化。 if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5...
php代码审计通读全文,通读全文进行代码审计
weixin_30216669的博客
03-29 129
若是想快速找到漏洞,那么就根据危险函数回溯到变量,去进行审计。若是想找到精彩的漏洞,那就要通读全文,理解逻辑。通读全文的技巧:1.找函数集文件,往往函数集文件里面都包含通用函数。因此,可以在index.php文件或者一些功能性文件头部找到。2.找配置文件,通常有config关键字,通过这个文件能了解程序的小部分功能,并且,如果配置文件中的参数以双引号括起来,那么就可能存在代码执行漏洞。只要我们在修...
PHP代码审计--百家CMS4.1.4项目实战(下)
HEAVEN569的博客
06-24 812
这是百家cms的第二部分-代码审计
php代码审计技巧_代码审计php代码执行
weixin_33415023的博客
01-30 138
“作者:小刚一位苦于信息安全的萌新小白帽,记得本实验仅用于信息防御教学,切勿用于它用途”前言近期在学习php代码审计,推一下这本书啊《代码审计 企业级Web代码安全架构_尹毅著》在学习代码执行和命令执行中遇到很多的小问题,在本文章中记一下。先说几个php小要点:1.当代码赋值时用的双引号,双引号中的变量会进行解析2.@符号,当表达式附加@符号时,将忽略该表达式可能生成的错误消息3....
什么是数据标注的半自动化工具,怎么个半自动化
06-03
在半自动化工具中,计算机算法可以自动完成一部分数据标注的工作,而人工标注则用于对计算机算法标注不准确的数据进行修正,以提高标注的准确性。 半自动化工具通常使用的方法是半监督学习或者主动学习。半监督学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值