php 代码交付 混淆,解密混淆的PHP程序

最新推荐文章于 2024-04-21 19:07:39 发布
最新推荐文章于 2024-04-21 19:07:39 发布
阅读量685 收藏 1
点赞数
文章标签: php 代码交付 混淆

团队大佬在做PHP代码审计的时候发现PHP代码是被混淆过的。虽然可以通过自己手动解密可以还原原先的PHP代码,但是混淆过程比较复杂且自己写脚本还原非常麻烦。所以,我这边通过PHP底层的操作对混淆后的PHP代码进行还原。

0x02 PHP代码混淆

PHP代码混淆一般来说有两种方法:

需要PHP扩展

无需PHP扩展

本文我们主要讲解无需PHP扩展的代码混淆的解密。大多数的无需扩展的php代码混淆原理上都是使用eval进行代码的执行。如果我们能够得到 eval 函数的参数,即可获得解密后的代码。

不过,一般来说PHP的混淆都会通过多次 eval 来还原并执行php代码,所以我们可以通过hook PHP的eval函数来打印其参数来解密代码。

0x03 hook eval

PHP中的eval函数在Zend里需要调用 zend_compile_string 函数,我们可以通过调试看看 zend_compile_string 函数。

user@ubuntu ~/php-5.6.35/Zend ~ grep -rn "zend_compile_string" *

zend.c:693:zend_compile_string = compile_string;

我们发现 zend_compile_string 函数其实就是 compile_string 函数。所以我们可以通过写一个简单的PHP代码,看能否在 compile_string 中获取到 eval 参数的值

eval("phpinfo();");

首先我们编译一下下载好的PHP。注意,由于我们后面要进行调试,所以要在编译时加上 -g 参数,加调试符号。

./configure CFLAGS="-

最低0.47元/天 解锁文章
weixin_39606911
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解密威盾混淆代码PHP代码
03-03
一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。 加密的原因: 1. 保护代码,防止别人剽窃 2. 保护文件,防止别人发现/查杀(php木马 or...
php 内核挂载钩子解密源码
qq_34758126的博客
02-16 700
大多数的php代码加密(不需要额外扩展就能运行的)原理上都是使用eval进行代码的执行,理论上,只要我们在php内核执行eval函数的时候,将其dump出来,就可以得到源代码。需要注意的是: 用户上传的代码是不可信的,因此需要一个沙盒 此法虽然方便,看似是一个万能解密的办法,但是 dump 数据的时候会有很多中间值,还是需要人工的做一个特征库,去识别过滤出需要的代码段 实
86-中间代码opcode的执行
phantom66的博客
04-28 8306
86-中间代码opcode的执行假如我们现在使用的是CLI模式,直接在SAPI/cli/php_cli.c文件中找到main 函数, 默认情况下PHP的CLI模式的行为模式为PHP_MODE_STANDARD。 此行为模式中PHP内核会调用php_execute_script(&file_handle TSRMLS_CC);来执行PHP文件。 顺着这条执行的线路,可以看到一个PHP文件在经过词法分析
超强php源码混淆加密技术
最新发布
weixin_45907966的博客
04-21 757
如果采用AB加密技术的网站,通过底层混淆、壳混淆、大量goto跳转和编码混淆等方法,再次混淆在一起,并使用各种复杂函数和加入各种反调试,使其代码难以被破解还原,被解密的概率大大降低,可用于授权、代码保护、保护敏感信息,提高代码的安全性等。高度安全性:采用底层混淆、壳混淆、大量goto跳转和编码混淆等方法,再次混淆在一起,使代码难以被破解还原,保护网站的数据和用户信息安全。安全漏洞:未加密的PHP源码暴露了网站的代码逻辑和结构,黑客可以利用这些信息来发现网站的安全漏洞,进行恶意攻击。
php内核代码,PHP内核探索:中间代码opcode的执行
weixin_35669712的博客
03-10 228
假如我们现在使用的是CLI模式,直接在SAPI/cli/php_cli.c文件中找到main函数, 默认情况下PHP的CLI模式的行为模式为PHP_MODE_STANDARD。 此行为模式中PHP内核会调用php_execute_script(&file_handle TSRMLS_CC);来执行PHP文件。 顺着这条执行的线路,可以看到一个PHP文件在经过词法分析,语法分析,编译后生成中...
对数字进行 混淆 php,解密混淆PHP程序
weixin_30857403的博客
03-19 504
author: WeaponX0x01 背景团队大佬在做PHP代码审计的时候发现PHP代码是被混淆过的。虽然可以通过自己手动解密可以还原原先的PHP代码,但是混淆过程比较复杂且自己写脚本还原非常麻烦。所以,我这边通过PHP底层的操作对混淆后的PHP代码进行还原。0x02 PHP代码混淆PHP代码混淆一般来说有两种方法:需要PHP扩展无需PHP扩展本文我们主要讲解无需PHP扩展的代码混淆解密。大多...
include waf.php,基于PHP扩展的WAF实现
weixin_33835122的博客
03-10 709
基于PHP扩展的WAF实现2015-07-24 13:53:02阅读:0次0x00 前言最近上(ri)网(zhan)上(ri)多了,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么一个斩马刀,顺便当作毕设来做了。未知攻,焉知防。我们先来看看shell们都是怎么躲过查杀的:加密、变形、回调、隐藏关键字……总之就是一句话,让自己变得没有特征,这样就可以躲过狗和盾的查杀。但是万...
php代码混淆备注清除工具
03-18
php代码混淆备注清除工具这款工具能有效帮助php代码保护不被别人白嫖二次开发,工具当前是第一个版本可能存在BUG
PHP文件代码混淆举例
12-24
代码内容就能理解了, 直接将php代码进行混淆,阅读难度极高,但依然可以直接执行
php混淆解密软件
01-12
另一方面,PHP解密则是对混淆或加密的PHP代码进行逆向工程,使其恢复到可读的状态。这通常在以下情况下变得必要:例如,购买了加密的商业插件,需要对其进行自定义修改;或者分析开源项目,但源码被混淆了。PHP解密...
goto解密程序php源码,直接上传即可解密goto加密的代码
12-31
php goto解密源码,无需数据库,直接上传即可使用。亲测可解php的goto加密方式
php-5.6.26源代码 - include_once、require_once、include、require、eval 的opcode处理器
weixin_30685047的博客
03-23 139
# ZEND_INCLUDE_OR_EVAL_SPEC_CONST_HANDLER 实现在文件 php-5.6.26\Zend\zend_vm_execute.h static int ZEND_FASTCALL ZEND_INCLUDE_OR_EVAL_SPEC_CONST_HANDLER(ZEND_OPCODE_HANDLER_ARGS) { USE_OPLINE ...
[PHP]浅谈php混淆与反混淆
cosmoslin的博客
03-11 4022
PHP编译 PHP是解析型高级语言,事实上从Zend内核的角度来看PHP就是一个普通的C程序,它有main函数,我们写的PHP代码是这个程序的输入,然后经过内核的处理输出结果,内核将PHP代码"翻译"为C程序可识别的过程就是PHP的编译。 C程序在编译时将一行行代码编译为机器码,每一个操作都认为是一条机器指令,这些指令写入到编译后的二进制程序中,执行的时候将二进制程序load进相应的内存区域(常量区、数据区、代码区)、分配运行栈,然后从代码区起始位置开始执行,这是C程序编译、执行的简单过程。 同样,PHP
PHP混淆加密以及常用的一些加密工具
l2x1314258的博客
08-16 2489
PHP混淆加密是一种将源代码转换为难以理解和阅读的方式,以保护代码的安全性。
php代码混淆,防止被别人篡改
janthinasnail的博客
11-16 3159
为了php代码安全,一般会对代码进行加密,防止因为别人篡改,导致代码无法正常运行。 偶然发现前辈对项目进行了混淆处理,之前因为水平有限,没怎么去关注这方面的技术。 后来每次项目提测,想要在centos环境上对php源码进行调试,看到的全是加密的代码,一点也不利于调试。 这些加密的代码见的次数多了,未免会有些好奇。 接下来,网上搜了一些资料,php混淆有Zend Guard、ionCube PHP Encode、Swoole Compiler、PHP Screw、PHP Screw plus、PHP
基于PHP扩展的WAF实现
swordheart的博客
04-23 2156
0x00 前言 最近上(ri)网(zhan)上(ri)多了,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么一个斩马刀,顺便当作毕设来做了。 未知攻,焉知防。我们先来看看shell们都是怎么躲过查杀的:加密、变形、回调、隐藏关键字……总之就是一句话,让自己变得没有特征,这样就可以躲过狗和盾的查杀。但是万变不离其宗,无论怎么变形,最终都会回到类似这样的格式: 1 2 3 <code>#!php $_GET($_P
免费的php代码混淆工具保护自己的程序
m0_65494866的博客
03-15 518
今天给大家介绍这款软件是自己经历10多年php开发为自己开发的,保护自己的php代码不被白嫖!本程序功能混淆php代码加密功能没加,那个影响速度而且没有破解不了的加密所以就没一起带上了,后期需要可以在加上php代码加密功能。本程序混淆方式作者已经自己使用5年时间,运行稳定欢迎各位程序员好好保护自己的作品。如:混淆字符串 ""."getstr" 只需要按格式排序就混淆这个字符串不是明文。如:需要混淆 $param_ 只需要以这个名称开头就会自动混淆。如:混淆函数 call_my_ 即可混淆以开头函数。
免费的PHP代码混淆加密,无需安装拓展,XEND加密,SG11,MENC JIAMI系统
qq_42691045的博客
05-24 1262
通过该平台,您只需将需要混淆PHP 代码上传,选择需要的混淆算法和参数,再点击混淆即可获得混淆后的PHP代码混淆后的代码可以有效地保护您的代码不被他人轻易地复制和篡改,进一步提高了源代码的安全性。DECKPHP混淆加密一款免费的 PHP 代码混淆平台,支持 PHP 5.5-7.4 语法。该平台提供了丰富的代码混淆方便开发者进行代码调试和优化。本平台不会保存您的源代码加密完整后会立即删除,平台免费提供加密服务各位大佬高抬贵手别乱搞,且用且珍惜。平台地址:https://deck.phpth.cn。
php 代码混淆2.0
11-12
PHP代码混淆2.0是一个用于保护PHP代码的工具,它能够将PHP代码进行混淆和加密,使得源代码在被别人阅读和修改时变得更加困难。PHP代码混淆2.0通过对代码进行变量名替换、函数名替换、代码段重排、空白字符压缩等操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值