对php代码混淆的研究

最新推荐文章于 2024-04-21 19:07:39 发布
最新推荐文章于 2024-04-21 19:07:39 发布
阅读量931 收藏 1
点赞数
文章标签: php
原文链接:https://my.oschina.net/rodger/blog/2249820
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

混淆方法:
两个文件采用了4种混淆方法对代码进行混淆
1、局部变量追加乱码
对于局部变量,在经过转为无意义单字符后,在变量名后追加多个'\xEF\xBD\xBD'字符,并在其中混杂一些其他不可见字符(7E以后的),给人以乱码的感觉,单实际上并无影响。局部变量可以任意命名,只要能区分出来就行。
2、利用unicode加转义符显示字符串,采用十进制和十六进制两种方式进行显示,避免直观看到。
php可以使用如"\150\157\155\145\120\141\164\150"(十进制)或"\x73\x79\x73\x74\x65\x6d\x4c\x6f\x67"(十六进制)在文件中作为变量名。这种方式直接
3、利用php字符串可以用作函数名,将常用函数名隐藏
    使用了
$GLOBALS全局变量
define宏函数
base64_decode函数
以及自定义不可逆函数_kstr2()函数
4、使用字符串连接符号来连接被分割并转换的字符串

其中_kstr2()代码还原后的结果如下

   function _kstr2($str) {
        $len = strlen($str);
        $result = '';
        $baseChar = ord($str[0]) - 30;
        for ($str = 1; $str < $len; $str+= 2) {
            if ($str + 1 < $len) {
                $result.= chr(ord($str[$str + 1]) + $baseChar );
                $result.= chr(ord($str[$str]) + $baseChar );
            } else {
                $result.= chr(ord($str[$str]) + $baseChar );
            }
        }
        return $result;
    }
}

由这段代码可以看出,被加密的字符串的第一个字符是一个随机字符,因此,即使是同一个字符串,在加密后得到的结果也可能是不一样的,这样大大提高了混淆的混乱程度。但,这个函数放在被混淆的代码之中,为代码还原提供了便利。

转载于:https://my.oschina.net/rodger/blog/2249820

weixin_33853794
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP源码混淆工具(带实例)
02-17
PHP代码混淆过程中,通常会用到的一些技术包括: 1. **变量和函数名替换**:用无意义的字符串或随机字符替换原有的有意义的名称。 2. **代码结构打乱**:通过嵌套循环、条件语句等复杂结构,使代码难以理清逻辑。 ...
[PHP]浅谈php混淆与反混淆
cosmoslin的博客
03-11 4064
PHP编译 PHP是解析型高级语言,事实上从Zend内核的角度来看PHP就是一个普通的C程序,它有main函数,我们写的PHP代码是这个程序的输入,然后经过内核的处理输出结果,内核将PHP代码"翻译"为C程序可识别的过程就是PHP的编译。 C程序在编译时将一行行代码编译为机器码,每一个操作都认为是一条机器指令,这些指令写入到编译后的二进制程序中,执行的时候将二进制程序load进相应的内存区域(常量区、数据区、代码区)、分配运行栈,然后从代码区起始位置开始执行,这是C程序编译、执行的简单过程。 同样,PHP
PHP混淆加密以及常用的一些加密工具
l2x1314258的博客
08-16 2567
PHP混淆加密是一种将源代码转换为难以理解和阅读的方式,以保护代码的安全性。
超强php源码混淆加密技术
最新发布
weixin_45907966的博客
04-21 840
如果采用AB加密技术的网站,通过底层混淆、壳混淆、大量goto跳转和编码混淆等方法,再次混淆在一起,并使用各种复杂函数和加入各种反调试,使其代码难以被破解还原,被解密的概率大大降低,可用于授权、代码保护、保护敏感信息,提高代码的安全性等。高度安全性:采用底层混淆、壳混淆、大量goto跳转和编码混淆等方法,再次混淆在一起,使代码难以被破解还原,保护网站的数据和用户信息安全。安全漏洞:未加密的PHP源码暴露了网站的代码逻辑和结构,黑客可以利用这些信息来发现网站的安全漏洞,进行恶意攻击。
php代码混淆,防止被别人篡改
janthinasnail的博客
11-16 3176
为了php代码安全,一般会对代码进行加密,防止因为别人篡改,导致代码无法正常运行。 偶然发现前辈对项目进行了混淆处理,之前因为水平有限,没怎么去关注这方面的技术。 后来每次项目提测,想要在centos环境上对php源码进行调试,看到的全是加密的代码,一点也不利于调试。 这些加密的代码见的次数多了,未免会有些好奇。 接下来,网上搜了一些资料,php混淆有Zend Guard、ionCube PHP Encode、Swoole Compiler、PHP Screw、PHP Screw plus、PHP
php代码混淆发布打包工具WboxPhpEncrypt
m0_65494866的博客
03-15 404
今天给大家介绍这款软件是自己经历10多年php开发为自己开发的,保护自己的php代码不被白嫖!本程序功能混淆php代码加密功能没加,那个影响速度而且没有破解不了的加密所以就没一起带上了,后期需要可以在加上php代码加密功能。本程序混淆方式作者已经自己使用5年时间,运行稳定欢迎各位程序员好好保护自己的作品。如:混淆字符串 ""."getstr" 只需要按格式排序就混淆这个字符串不是明文。如:需要混淆 $param_ 只需要以这个名称开头就会自动混淆。如:混淆函数 call_my_ 即可混淆以开头函数。
php实现源代码加密的方法
12-18
此外,PHP代码加密后,可能会影响代码的调试和维护,因此在实际应用中需要权衡安全性和便利性。如果你对PHP的加密技术有更深入的需求,可以进一步研究如Zend Guard、IonCube Loader等专业加密工具。
php代码-stringHideen
07-14
PHP编程中,"stringHideen...通过以上分析,我们可以推测`php代码-stringHideen`可能是一个关于在PHP中安全处理和隐藏字符串的代码示例或工具。深入研究`main.php`和`README.txt`将帮助我们更好地理解实现的细节。
enphp:一个开源PHP代码混淆+加密项目-Open source php source code
03-25
// 一个开源加密混淆 PHP 代码项目 // a Open Source PHP Code Confusion + Encryption Project 项目地址 GITHUB: : 友情提示: ://gitee.com/mz/enphp_opensource 背景 曾经,作者也是商业软件开发者中小将一名...
基于PHP的JS混淆工具源码.zip
08-27
【标题解析】 "基于PHP的JS混淆工具源码.zip" 这个标题表明这是一个压缩包文件,其中包含的源代码是用于实现JavaScript(JS)混淆功能的...如果你对Web安全、代码保护或PHP编程感兴趣,这是一个值得深入研究的项目。
免费的php代码混淆工具保护自己的程序
m0_65494866的博客
03-15 541
今天给大家介绍这款软件是自己经历10多年php开发为自己开发的,保护自己的php代码不被白嫖!本程序功能混淆php代码加密功能没加,那个影响速度而且没有破解不了的加密所以就没一起带上了,后期需要可以在加上php代码加密功能。本程序混淆方式作者已经自己使用5年时间,运行稳定欢迎各位程序员好好保护自己的作品。如:混淆字符串 ""."getstr" 只需要按格式排序就混淆这个字符串不是明文。如:需要混淆 $param_ 只需要以这个名称开头就会自动混淆。如:混淆函数 call_my_ 即可混淆以开头函数。
免费的PHP代码混淆加密,无需安装拓展,XEND加密,SG11,MENC JIAMI系统
qq_42691045的博客
05-24 1281
通过该平台,您只需将需要混淆PHP 代码上传,选择需要的混淆算法和参数,再点击混淆即可获得混淆后的PHP代码混淆后的代码可以有效地保护您的代码不被他人轻易地复制和篡改,进一步提高了源代码的安全性。DECKPHP混淆加密一款免费的 PHP 代码混淆平台,支持 PHP 5.5-7.4 语法。该平台提供了丰富的代码混淆方便开发者进行代码调试和优化。本平台不会保存您的源代码加密完整后会立即删除,平台免费提供加密服务各位大佬高抬贵手别乱搞,且用且珍惜。平台地址:https://deck.phpth.cn。
tp6使用enphp混淆加密代码
qq_34631220的博客
01-30 477
2、加密,使用创建个文件,使用php命令执行。
php代码 混淆 在线,_kstr2混淆解密
weixin_32281549的博客
03-25 1102
老规矩,先分析代码代码的一开始就定义了一个_kstr2的函数,这个函数就是将传入的字符串,转换成明码字符串;从上图中也可以看出,代码中大量调用了这个函数,我们需要找出这些函数调用,并经过_kstr2函数运算后得出的明码替换在原来的位置就好差不多了;我们可以用正则匹配,执行_kstr2函数后,再替换到相应的位置;或者也可以用PHP-Parser遍历ast节点,找出相应节点,并替换成明码字符;正则替...
php代码混淆加密
炉火纯青
12-20 8430
function RandAbc($length=""){//返回随机字符串 $str="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"; return str_shuffle($str); } $filepath='index.php'; $path_parts=
bugkuctf | getshell php混淆破解
菜鸡一枚
02-21 229
debug解php混淆、蚁剑插件绕disable_functions
php混淆
weixin_45649612的博客
06-06 759
混淆方法: 两个文件采用了4种混淆方法对代码进行混淆 1、局部变量追加乱码 对于局部变量,在经过转为无意义单字符后,在变量名后追加多个’\xEF\xBD\xBD’字符,并在其中混杂一些其他不可见字符(7E以后的),给人以乱码的感觉,单实际上并无影响。局部变量可以任意命名,只要能区分出来就行。 2、利用unicode加转义符显示字符串,采用十进制和十六进制两种方式进行显示,避免直观看到。 php可以使用如"\150\157\155\145\120\141\164\150"(十进制)或"\x73\x79\x73
PHP 代码混淆处理思路
码农UP2U
07-12 1544
昨天在一个 PHP 的群里看到一个图片,图片如下: 看到这个图片,我觉得这应该是某个收费项目的源码,收费的项目为什么还要提供源码,这就是 PHP 的问题之一吧。 很多人也许想要修改这样的源码,但是无奈源码又是这样的让人看不懂。拿到这样的源码,我估计很多想要修改源码的一部分人就被卡住了。在这种情况下,我想说的是,作者既然这么做了,就是不希望被别人修改。如果真的觉得项目好的话,其实可以去付费的,毕竟软件是每个软件工程师的汗水。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值