php encrupt 加密,PHP解密:EnPHP混淆加密

最新推荐文章于 2024-04-18 09:33:54 发布
最新推荐文章于 2024-04-18 09:33:54 发布
阅读量869 收藏 1
点赞数
文章标签: php encrupt 加密

前天收到一个任务,解密一个文件,然后就有了这个故事。

想了解EnPHP同学的移步 EnPHP官网

解密需要使用的工具:PHP-Parser

使用composer安装PHP-Parser

mkdir php-parser

cd php-parser

composer init

composer require nikic/php-parser

EnPHP加密的原理简介:

把需要加密的字符串保存到一个全局数组$_SERVER[STR]中,然后把字符串替换成数组变量,接着把$_SERVER[STR]分割成字符串,然后gzip压缩生成一个乱码字符串,然后在文件开头定义得到STR数组(这里的STR实际上也会被加密成乱码)。

例如:

源代码

$a = 'hello world';

加密后代码:

$_SERVER[STR] = explode('分隔符', gzinflate(substr('乱码', 0xa, -8)));

$x =& $_SERVER[STR][0];

解码原理简介:PHP-Parser可以用php代码生成ast(抽象语法树),然后再用ast生成php代码,只需要基于ast,就可以把代码逐步还原

基于这个理论,开始解密文件:

加密文件打开后是一堆乱码(文件一部分截图):

98b7ec6da761f0f88679a4bf66e1066a.png

第一步:生成ast(抽象语法树)、格式化源码

use PhpParser\Error;

use PhpParser\NodeDumper;

use PhpParser\ParserFactory;

use PhpParser\PrettyPrinter;

require 'vendor/autoload.php';

$filename = 'enphp.php';

$code = file_get_contents($filename);

$parser = (new ParserFactory)->create(ParserFactory::PREFER_PHP7);

try {

$ast = $parser->parse($code);

} catch (Error $error) {

echo "Parse error: {$error->getMessage()}\n";

return;

}

$filename = "enphp";

$i = 2;

$dumper = new NodeDumper;

file_put_contents($filename.$i.".ast", $dumper->dump($ast));

$prettyPrinter = new PrettyPrinter\Standard;

file_put_contents($filename.$i.".php", $prettyPrinter->prettyPrintFile($ast));

/* 接下来需要用到$_SERVER[òÎò]数组,可以从ast中获取explode时对应的参数 */

$str1 = $ast[1]->expr->args[0]->value->value;

$str3 = $ast[2]->expr->expr->args[0]->value->value;

$str4 = $ast[2]->expr->expr->args[1]->value->args[0]->value->args[0]->value->value;

$int1 = $ast[2]->expr->expr->args[1]->value->args[0]->value->args[1]->value->value;

$int2 = -$ast[2]->expr->expr->args[1]->value->args[0]->value->args[2]->value->expr->value;

//$string_array 即为 $_SERVER[òÎò]

$string_array = explode($str3, gzinflate(substr($str4, $int1, $int2)));

生成的ast文件为enphp2.ast,php文件为enphp2.php

打开enphp2.php:

e2c199b47f9d24d733ba271ae3dadeac.png

可以看到代码已经格式化了,代码里有类似$_SERVER[òÎò][0]、$_SERVER[òÎò][0x1]的变量,我们要做的就是把这些变量替换成原来的字符串。

首先,我们打印出$string_array(后面代码多次出现,请读者自动脑补为$_SERVER[òÎò]) 或者 $_SERVER[òÎò]数组

# 这里就是文件中所有乱码对应的字符串Array

(

[0] => error_reporting

[1] => HTTP_HOST

[2] => getTopDomainhuo

[3] => http://check.ieasynet.com/update.php

[4] => ?a=client_check&u=

[5] => curl_init

[6] => curl_setopt

......

[306] => /^\/admin.php/

[307] => /index.php

[308] => admin_url

[309] => /^\/index.php/

[310] => /admin.php

)

可以看到,$_SERVER[òÎò][0]其实就是error_reporting字符串,我们要做的就是替换所有的$_SERVER[òÎò][i]模式为原来的字符串。

打开enphp2.ast

找到$_SERVER[òÎò][i]的ast结构

name: Expr_ArrayDimFetch(

var: Expr_ArrayDimFetch(

var: Expr_Variable(

name: _SERVER

)

dim: Expr_ConstFetch(

name: Name(

parts: array(

0: òÎò

)

)

)

)

dim: Scalar_LNumber(

value: 0

)

)

我们要把这种结构替换成字符串结构,字符串结构是这样的

name: Scalar_String(

value: error_reporting // $string_array[0]

)

替换代码如下

use PhpParser\Node;

use PhpParser\Node\Stmt\Function_;

use PhpParser\NodeTraverser;

use PhpParser\NodeVisitorAbstract;

class GlobalStringNodeVisitor extends NodeVisitorAbstract {

protected $globalVariableName;

protected $stringArray;

public function __construct($globals_name, $string_array)

{

$this->globalVariableName = $globals_name;

$this->stringArray = $string_array;

}

public function enterNode(Node $node)

{

if ($node instanceof Node\Expr\ArrayDimFetch

&& $node->var instanceof Node\Expr\ArrayDimFetch

&& $node->var->var instanceof Node\Expr\Variable

&& $node->var->var->name === '_SERVER'

&& $node->var->dim instanceof Node\Expr\ConstFetch

&& $node->var->dim->name instanceof Node\Name

&& $node->var->dim->name->parts[0] === $this->globalVariableName

&& $node->dim instanceof Node\Scalar\LNumber

) {

return new Node\Scalar\String_($this->stringArray[$node->dim->value]);

}

return null;

}

}

/* translate all variable */

$nodeVisitor = new GlobalStringNodeVisitor($str1, $string_array);

$traverser = new NodeTraverser();

$traverser->addVisitor($nodeVisitor);

$ast = $traverser->traverse($ast);

$filename = "enphp";

$i = 3;

$dumper = new NodeDumper;

file_put_contents($filename.$i.".ast", $dumper->dump($ast));

$prettyPrinter = new PrettyPrinter\Standard;

file_put_contents($filename.$i.".php", $prettyPrinter->prettyPrintFile($ast));

生成的ast文件为enphp3.ast,php文件为enphp3.php

打开enphp3.php可以看到这一部分已经替换过来了,不过有些是这样的(‘string’),不符合编码习惯,还得处理一次,这里先不处理,因为方法里还有类似$var =& $_SERVER[òÎò]的代码,$var变量在函数内做操作,还需替换一次,这种代码的ast结构如下:

expr: Expr_AssignRef(

var: Expr_Variable(

name: á<8d>

)

expr: Expr_ArrayDimFetch(

var: Expr_Variable(

name: _SERVER

)

dim: Expr_ConstFetch(

name: Name(

parts: array(

0: òÎò

)

)

)

)

)

我们要把这种结构替换掉(php-parser的删除节点功能在最近的版本中好像去掉了,不能删除,所以我们替换成invalid code)

name: Scalar_String(

value: invalid code // 表示这一行是无效代码

)

同时,我们需要把$var变量都替换成全局变量($string_array)中对应的字符串

class LocalStringNodeVisitor extends NodeVisitorAbstract

{

protected $globalVariableName;

protected $stringArray = [];

protected $localArray = [];

public function __construct($globals_name, $string_array)

{

$this->globalVariableName = $globals_name;

$this->stringArray = $string_array;

}

public function enterNode(Node $node)

{

if ($node instanceof Node\Expr\AssignRef

&& $node->var instanceof Node\Expr\Variable

&& $node->expr instanceof Node\Expr\ArrayDimFetch

&& $node->expr->var instanceof Node\Expr\Variable

&& $node->expr->var->name == "_SERVER"

&& $node->expr->dim instanceof Node\Expr\ConstFetch

&& $node->expr->dim->name instanceof Node\Name

&& $node->expr->dim->name->parts[0] === $this->globalVariableName

) {

$this->localArray[$node->var->name] = 1;

return new Node\Scalar\String_('invalid code');

} elseif (

$node instanceof Node\Expr\ArrayDimFetch

&& $node->var instanceof Node\Expr\Variable

&& isset($this->localArray[$node->var->name])

&& $node->dim instanceof Node\Scalar\LNumber

) {

return new Node\Scalar\String_($this->stringArray[$node->dim->value]);

}

return null;

}

}

/* translate function local string */

$nodeVisitor = new LocalStringNodeVisitor($str1, $string_array);

$traverser = new NodeTraverser();

$traverser->addVisitor($nodeVisitor);

$ast = $traverser->traverse($ast);

$filename = "enphp";

$i = 4;

$dumper = new NodeDumper;

file_put_contents($filename.$i.".ast", $dumper->dump($ast));

$prettyPrinter = new PrettyPrinter\Standard;

file_put_contents($filename.$i.".php", $prettyPrinter->prettyPrintFile($ast));

生成的ast文件为enphp4.ast,php文件为enphp4.php

接下来我们把不符合规范的代码替换一下

class BeautifyNodeVisitor extends NodeVisitorAbstract

{

public function enterNode(Node $node)

{

if ($node instanceof Node\Expr\FuncCall

&& $node->name instanceof Node\Scalar\String_

) {

$node->name = new Node\Name($node->name->value);

}

return null;

}

}

/* beautify function string */

$nodeVisitor = new BeautifyNodeVisitor();

$traverser = new NodeTraverser();

$traverser->addVisitor($nodeVisitor);

$ast = $traverser->traverse($ast);

$filename = "enphp";

$i = 5;

$dumper = new NodeDumper;

file_put_contents($filename.$i.".ast", $dumper->dump($ast));

$prettyPrinter = new PrettyPrinter\Standard;

file_put_contents($filename.$i.".php", $prettyPrinter->prettyPrintFile($ast));

生成的ast文件为enphp5.ast,php文件为enphp5.php

这时候我们的代码中还有一些局部变量是乱码,只需要把局部变量名替换为个正常编码的字符串即可,增加可读性,代码如下

class LocalVarNodeVisitor extends NodeVisitorAbstract

{

protected $paramsArray = [];

protected $i = 0;

protected $varArray = [];

protected $k = 0;

public function enterNode(Node $node)

{

if ($node instanceof Node\Expr\Variable && $node->name != '_SERVER') {

if (!isset($this->varArray[$node->name])) {

$this->varArray[$node->name] = 'arg'.$this->k;

$this->k++;

}

$node->name = $this->varArray[$node->name];

}

if ($node instanceof Node\Stmt\Function_) {

$this->i = 0;

$this->k = 0;

}

return null;

}

}

/* translate function local variable */

$nodeVisitor = new LocalVarNodeVisitor();

$traverser = new NodeTraverser();

$traverser->addVisitor($nodeVisitor);

$ast = $traverser->traverse($ast);

$filename = "enphp";

$i = 6;

$dumper = new NodeDumper;

file_put_contents($filename.$i.".ast", $dumper->dump($ast));

$prettyPrinter = new PrettyPrinter\Standard;

file_put_contents($filename.$i.".php", $prettyPrinter->prettyPrintFile($ast));

生成的ast文件为enphp6.ast,php文件为enphp6.php

打开enphp6.php,后面的代码部分已经正常可读,只有上面的$_SERVER[òÎò] = explode…部分代码是乱码,怎么办呢?直接删掉就好了,代码中的$_SERVER[òÎò][*]我们都替换过了,所以这个全局变量没有用了,至此,代码已经解码完成(还有可能存在不符合编码规范的代码,已经不是乱码了,读者可自行处理或不处理)。

weixin_39534100
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php文件加密网站源码(基于base64和混淆加密
憨豆婆的博客
06-25 1334
保护源代码:PHP 是一种脚本语言,源代码是以明文形式存储在服务器上的。通过对 PHP 代码进行加密,可以增加源代码的保密性,使其更难以被未经授权的人员获取和理解。这对于一些商业应用程序或具有商业价值的软件来说尤为重要,以防止他人盗取您的代码。防止篡改:通过对 PHP 代码进行加密,可以提高代码的完整性和安全性。加密后的代码更难以被篡改,减少了潜在的恶意攻击和漏洞利用的可能性。保护敏感信息:如果您的 PHP 代码中包含敏感信息,例如数据库连接凭证、API 密钥等,加密代码可以增加这些敏感信息的保护。
2022免费的PHP在线解密工具源码V1.2
04-17
在线可解: 部分goto、PHPJiaMi、Enphp、vidun、phpdp(神盾)、tianyiw 无数据库上访问域名就能用 更新日志: V1.2 1.增加代码美化,混淆修复功能 2.增加“已知BUG”列表 3.支持解密魔方二代 V1.1 1.增加解密数据统计 2.可以解密简单的eval多层加密 (网站整改,可能会导致服务异常) 3.修复部分Xend误判为eval 4.支持识别ionCube加密文件 5.增加文件定时删除 6.优化未知文件捕获机制 7.优化对Enphp加密的判断方法 V1.0 1.使用tp6构建网站 2.去掉代码解析器(严重误判) 3.修复xend误判为goto导致服务器内部错误 4.优化PHPJiaMi的解密脚本 5.修复sg11误判为zend 6.修复部分goto无法解密
探索前沿Web开发:EnPHP - 简洁而强大的PHP框架
最新发布
gitblog_00044的博客
04-18 375
探索前沿Web开发:EnPHP - 简洁而强大的PHP框架 项目地址:https://gitcode.com/djunny/enphp 在不断发展的Web开发领域中,选择一个高效、灵活且易于学习的框架至关重要。EnPHP就是这样一款值得关注的PHP框架,它以简洁的设计和强大的功能为开发者提供了全新的开发体验。 项目简介 EnPHP是由开发者Djunny创建的一个轻量级PHP框架,它的目标是简化We...
分享一下某PHP加密文件“调试解密”过程
php解密
08-11 9190
实验样本 http://www.phpjiami.com/ 据说“加密效果同行最高”? 到 http://www.phpjiami.com/phpjiami.html 随意上传一个 php 文件,然后下载加密后的文件,这就是我们要解密的文件。 简单分析一下 先看看加密后的文件 可以看出这是一个正常的 php 文件,只不过所有的变量名都是乱码,还真亏了 php 引擎支持任意字符集...
最新轻量级PHP在线解密工具源码V1.2版
rytjyj的博客
05-23 1617
正文: 最新轻量级PHP在线解密工具源码V1.2版,在线可解: 部分goto、PHPJiaMi、Enphp、vidun、phpdp(神盾)、tianyiw,无数据库,上传程序到服务器,访问域名就可以用了。 更新日志: V1.2: 1.增加代码美化,混淆修复功能 2.增加“已知BUG”列表 3.支持解密魔方二代 V1.1: 1.增加解密数据统计 2.可以解密简单的eval多层加密 (网站整改,可能会导致服务异常) 3.修复部分Xend误判为eval 4.支持识别ionCube加密文件..
php实现RSA加密解密
TO BE OR NOT TO BE
06-21 1414
最近开发的项目中用到RSA签名算法,给数据加密解密php端是如何实现RSA加密解密的呢? RSA的概念 RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。RSA以它的三个发明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名,这个算法经受住了多年深入的密码分析,虽然密码分析者既不能证明也不能否定RSA的安全性,但这恰恰说明该算...
加密解密PHP中常用的加密解密方法
民族风的专栏
04-26 6448
php加密解密:php加密解密函数通常可以用来加密一些有用的字符串存放在数据库里或作为各个子系统间同步登陆的令牌,并且通过解密算法解密字符串,该函数使用了base64和MD5加密解密。①第一种加密解密算法[php] view plain copy&lt;?php  function encryptDecrypt($key, $string, $decrypt){       if($decry...
enphp:一个开源加密PHP代码项目
03-23
// 一个开源加密混淆 PHP 代码项目 // a Open Source PHP Code Confusion + Encryption Project 项目地址 GITHUB: : 友情提示: ://gitee.com/mz/enphp_opensource 背景 曾经,作者也是商业软件开发者中小将一名...
enphp:一个开源PHP代码混淆+加密项目-Open source php source code
03-25
// 一个开源加密混淆 PHP 代码项目 // a Open Source PHP Code Confusion + Encryption Project 项目地址 GITHUB: : 友情提示: ://gitee.com/mz/enphp_opensource 背景 曾经,作者也是商业软件开发者中小将一名...
php在线解密工具源码
05-26
在线可解: 部分goto PHPJiaMi Enphp vidun 威盾/微盾 EnPHP phpdp tianyiw
教你如何解密PHP 神盾解密工具 ”
10-25
PHP 神盾解密工具是一网络大神针对“神盾加密”出的一款解密工具,深受众网友的欢迎,今天我们就来谈谈这个解密工具的问题
php在线解密工具v1.2
03-11
在线可解: 部分goto、PHPJiaMi、Enphp、vidun、phpdp(神盾)、tianyiw 使用方法:解压即用,无需域名部署
混淆 php,开发简单的PHP混淆器与解混淆
weixin_34394265的博客
03-09 1078
最近(被迫)拿到了不少经过混淆PHP代码样本,尤其是我使用的某个开源软件里面竟然也有被混淆PHP代码(还有几十个JS后门),导致我不得不把它们都解混淆来检查一下。不过,这些只要20分钟就能写出通用解混淆代码的混淆有什么意义呢?好想出去玩_(:з」∠)_但出不去,只好在家里应XCTF抗疫赛邀请出题了。但是实在没题出怎么办?恰巧看到Xray的一篇吐槽安全从业人员代码平均开发能力差的文章,考虑到解混...
php 源码本地加密,PHP给源代码加密的几种方法
weixin_42349277的博客
03-10 616
虽说分享是传统的美德,但我们有时候辛辛苦苦写一些程序只是为了卖点小钱,挣点辛苦费,也防止有些没有道德的人倒卖,所以我们不得不对我们的程序进行加密,以下我们来介绍一下如何通过PHP的自定义函数来加密我们的PHP源代码。方法一:...
如何在自己电脑上搭建PHP 环境,测试PHP源码
weixin_30788619的博客
07-17 713
II6.0可以 挺麻烦的 建议使用 phpnow 安装简单 测试代码足够了. 让IIS6.0支持php,mysql,zend,phpmyadmin。 一、相关软件 1、Windows 2003 企业版+IIS 6.0 (版本号我没有写,大家可以下载最新版本,地址已给) 2、PHP 下载地址:http://www.php.net/downloads.php 3、MySQl...
PHP源代码加密
mr_Yu_Wu的博客
03-16 703
PHP源代码加密有时候是必须的事情,不然代码可能全部被别人盗取了,一些机密信息也被盗取了,只介绍一种PHP源代码的加密方式:Screw。 安装方式:下载链接:https://sourceforge.net/projects/php-screw/files/php-screw/打开网址 点击下载即可。 把文件放在Linux服务器上面执行命令: tar zxvf php_screw-1.5.tar.gz cd php_screw-1.5 vi php_screw.h #将 #define PM9SCREW “
PHP源码的加密方法分享
惠惠软件
04-27 1353
PHP是一种易于学习和使用的服务器端脚本语言。只需要很少的编程知识你就能使用PHP建立一个真正交互的WEB站点。PHP是能让你生成动态网页的工具之一。PHP网页文件被当作一般HTML网页文件来处理并且在编辑时你可以用编辑HTML的常规方法编写PHP
php gzinflate(),php 利用gzinflate和base64_decode加密解密示例
weixin_31679307的博客
03-12 1134
php gzinflate和base64_decode加密解密感兴趣的小伙伴,下面一起跟随512笔记的小编两巴掌来看看吧!/*** gzinflate和base64_decode加密解密** @param* @arrange 五一二笔记网: 512PiC.com**/function encode_file_contents($filename) {$type=strtolower(substr...
PHP实现RSA加密解密
json_li的博客
11-16 2635
一般我们都是用命令行来生成非对称加密的公钥和私钥。 但是在项目中,肯定要用代码来实现了, 找了很多文档发现还是使用phpseclib来实现最简单了, 在这里记录一下,也分享给不会用的小伙伴,用来借鉴。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值