php 原理 淘口令 解密_说说PHP 代码加密实践

最新推荐文章于 2024-08-26 17:12:34 发布
最新推荐文章于 2024-08-26 17:12:34 发布
阅读量153 收藏 1
点赞数
文章标签: php 原理 淘口令 解密
原文链接:https://blog.csdn.net/weixin_36691991/article/details/105262614
版权

在我们开发的项目中,有一部分可能是用于商业用途,会部署在客户提供的机器环境中。因为 PHP 本身是解释型语言,所以未进行处理的代码,就会有泄露或被修改的风险。那么我们可能会想到最简单有效的方法就是进行加密混淆,然后配合一系列的校验,来保护我们的代码。那么本篇文章中,我们就采用了开源的 PHP 加密扩展 screw-plus 进行相关实践分析。

目前市场上有多种加密方案,但基本都是收费的。我们本次实践采用了开源的方案。screw-plus 是一款开源 php 加密运行扩展,基于 screw 二次开发,暂时只能运行在 linux 下。虽然有些不足,但是如果加强一下,也是可以满足一些场景。

95195102db68d426c4c1475ce461c003.png

在介绍实现之前,我们先简单介绍下 PHP 扩展的相关知识以及 Hook 机制。

1 PHP 扩展周期

5a0eb793c4029a018b55e2d3ebffd49e.png

一款扩展的主要生命周期,就是上面的四个宏定义。

  • MINIT:扩展模块初始化时执行的动作
  • MSHUTDOWN:扩展模块结束时执行的动作
  • RINIT:请求初始化时的动作
  • RSHUTDOWN:请求结束时的动作

对应于 zend_module_entry 结构中的四个函数指针:

int (*module_startup_func)(INIT_FUNC_ARGS);        /* MINIT() */int (*module_shutdown_func)(SHUTDOWN_FUNC_ARGS);   /* MSHUTDOWN() */int (*request_startup_func)(INIT_FUNC_ARGS);       /* RINIT() */int (*request_shutdown_func)(SHUTDOWN_FUNC_ARGS);  /* RSHUTDOWN() */

我们在实现一款扩展时,基本都会用到上面四个周期宏定义。完整的 PHP 周期见下图:

55d32a5acf3aebc2b28001927141ed69.png

本篇文章中我们只是介绍下跟该扩展相关的信息,如果想深入了解,可以参考底部链接,自行深入学习。

2 PHP 扩展钩子

在 PHP 内核中,各个执行周期几乎都有提供可重写的钩子,如下表所示。

// AST, Zend/zend_ast.h:void (*zend_ast_process_t)(zend_ast *ast) // Compiler, Zend/zend_compile.h:zend_op_array *(*zend_compile_file)(zend_file_handle *file_handle, int type)zend_op_array *(*zend_compile_string)(zval *source_string, char *filename) // Executor, Zend/zend_execute.h:void (*zend_execute_ex)(zend_execute_data *execute_data)void (*zend_execute_internal)(zend_execute_data *execute_data, zval *return_value) // GC, Zend/zend_gc.h:int (*gc_collect_cycles)(void) // TSRM, TSRM/TSRM.h:void (*tsrm_thread_begin_func_t)(THREAD_T thread_id)void (*tsrm_thread_end_func_t)(THREAD_T thread_id) // Error, Zend/zend.h:void (*zend_error_cb)(int type, const char *error_filename, const uint error_lineno, const char *format, va_list args) / Exceptions, Zend/zend_exceptions.h:void (*zend_throw_exception_hook)(zval *ex) // Lifetime, Zend/zend.h:void (*zend_on_timeout)(int seconds)void (*zend_interrupt_function)(zend_execute_data *execute_data)void (*zend_ticks_function)(int ticks)

我们可以通过对函数指针进行重写,来在周期中执行我们自己的代码。

本次我们只关心 Compiler 中的 zend_compile_file 函数,该函数的功能就是用来编译 php 文件,或者我们指定的输入文件。

3 screw-plus 扩展

项目文件如下:

.├── aes.c├── aes_crypt.c├── aes.h├── b64.h├── config.h├── config.m4├── decode.c├── encode.c├── include├── LICENSE├── Makefile.in├── md5.c├── md5.h├── php_screw_plus.c├── php_screw_plus.h├── README.en├── README.jp├── README.md└── tools    ├── Makefile    └── screw.c

在 php_screw_plus.h 中第一行有定义宏 CAKEY,这个就是我们用来混淆代码的秘钥。

#define CAKEY  "FwWpZKxH7twCAG4JQMO"

tools 文件夹中,是用来加密 PHP 文件的脚本,我们直接执行 make,就会生成 screw 文件,然后用 screw 来加密 PHP 文件。tools/screw.c 中也是引入了上面的头文件,使用了 CAKEY 这个宏,用来加密代码。

4 流程分析

文件操作流程分析

4844e2bcabd3d77b79e0342d8985b33e.png

通过 tools/screw.c 文件我们可以发现,在 main 函数中,主要是对文件或文件夹进行遍历递归,使用固定的加解密步骤执行加密或者解密操作。

screw_encrype 为加密函数,screw_decrypt 为解密函数。

62d260a2aa2faa0442b597d089dbcc6c.png

加密函数首先是对上面定义的 CAKEY 宏的值进行 md5 运算,得到 32 位的 md5 值,然后将前 16 存入 enTag 中,后面直接写入文件的前 16 个字节。接着会获取文件的长度,并且写入 16~32 的字节位置中。后续的内容以 32 位的 md5 值为秘钥,以 16 字节长度为小段,采用 cbc 方式进行加密,然后返回加密之后的长度,根据长度把加密之后的内容写入到文件中。

8bbae346b32c6d10745f433e94079dd5.png

解密为对应的逆操作,在此就不详细介绍了。

5 扩展分析

php_screw_plus.c 文件就是扩展的主要实现入口。我们可以看到上面提到的 Compiler 时期的钩子函数定义。

ZEND_API zend_op_array *(*org_compile_file)(zend_file_handle *file_handle, int type TSRMLS_DC);

以下是 screw-plus 扩展模块初始及结束的代码,就是将系统的编译函数暂存,然后用自己定义的编译函数替换为系统编译函数。再结束时再还原回去。

PHP_MINIT_FUNCTION(php_screw_plus){  CG(compiler_options) |= ZEND_COMPILE_EXTENDED_INFO;  org_compile_file = zend_compile_file;  zend_compile_file = pm9screw_compile_file;  return SUCCESS;}{1}PHP_MSHUTDOWN_FUNCTION(php_screw_plus){  CG(compiler_options) |= ZEND_COMPILE_EXTENDED_INFO;  zend_compile_file = org_compile_file;  return SUCCESS;}{1}

可以看到,在编译 PHP 文件的时候,是会用到自定义的 pm9screw_compile_file 函数来解析。

fbf73f520f78daf200d4651e8e028849.png

我们可以看到该函数中就是做了一些校验,然后使用自定义的名字为 pm9screw_ext_fopen 的 handler 对文件进行打开操作,之后又将打开的文件转交回了系统的原始解析器。

5afb373496399fc666983ea8d4041056.png

从上面 handler 的实现可知,就是使用 CAKEY 对加密的文件内容进行了解密,然后使用 tmpfile() 创建了临时文件,把内容保存进去。

6 思路梳理

1. 设定 CAKEY 秘钥
2. 对 CAKEY 取 md5 值,并且作为 aes 的 key。将 md5 值的前 0~15 字节,写入文件开始位置,获取文件长度,将长度写入前 16~32 字节。
3. 以 16 字节为一段进行 cbc 方式加密,使用上面的 key 作为秘钥。
4. 将加密之后的内容追加写入文件完成静态加密。
5. 扩展在初始化的时候,使用自定义的 compile 函数;
6. 在解析时,检测如果文件前 16 字节内容与 md5 值的前 16 字节相同,则使用解密函数对文件内容进行解密,之后写入临时文件中,返回给系统去执行。

以上就是整个加密解密过程。

7 优缺点

1. 加解密简单,而且相对于上面收费的产品,该项目是开源免费。
2. 安全木桶原理,最短板就是 CAKEY 如果泄露了,就可以解密出来。

用 vim 打开 .so 文件,然后使用 :%!xxd 使用 hex 方式显示,我们就可以看到明文的秘钥 CAKEY。

fa4a969e60a4b1fb7ac166c476b42d82.png

或者我们使用 gdb 对 php 进行跟踪调试,因为上面调用了 md5 函数,对 md5 进行设断点,可以直接追踪到秘钥。

c4f671f4d0a4121c590f2adbadae7497.png

8 思考及改进

1、如果我们是对生成的 .so 文件进行一些加壳压缩混淆,比如加上 upx 壳,就会增加追踪难度。
2、可以基于该项目,进行一些改进,比如对秘钥值进行稍微复杂一些的合并计算,不让秘钥仅为一个字符串。再配合混淆,也是可以适用于部分场景。

总结

以上就是本次分享的内容~

如果有什么改进建议,也可以在评论区留言,供大家参考

以上内容希望帮助到大家,更多PHP大厂PDF面试文档,PHP进阶架构视频资料,PHP精彩好文可以关注公众号:PHP开源社区,或者访问:

四年精华PHP技术文章整理合集——PHP框架篇

四年精华PHP技术文合集——微服务架构篇

四年精华PHP技术文合集——分布式架构篇

四年精华PHP技术文合集——高并发场景篇

四年精华PHP技术文章整理合集——数据库篇

大英勋爵汉弗莱
关注
PHP代码加密+扩展解密实战
一个不靠谱的程序员
09-14 1万+
代码加密+扩展解密实战 这种方案是通过对代码进行加密,然后利用C语音写解密PHP扩展。破解难度会有提升,但依然是会被破解的。 从网上找过各种代码加密的开源方案。 一旦开源,就不可能保证安全性。毕竟加密解密的东西都是公开的。 目前我们没有能力自己去写扩展。还是需要采用开源的方案。 我找到的比较好用的是php-beast。 https://github.com/liexusong/ph...
java md5加密解密_JAVA实现MD5加密解密
热门推荐
weixin_35905707的博客
02-12 1万+
Java实现MD5加密以及解密类,附带测试类,具体见代码。MD5加密解密类——MyMD5Util,代码如下:view plaincopy to clipboardprint?package com.zyg.security.md5;import java.io.UnsupportedEncodingException;import java.security.MessageDigest;impor...
Adobe PDF 虚拟打印机绿色版
11-07
从Adobe Acrobat 9 PR分离出来的Adobe PDF 虚拟打印机绿色版,本人亲自安装过正常使用! 网上别的安装包和绿色版好多是不成功的,至少本人是没有遇到过。
两款超级好用的PDF工具PDF Shaper,pdfFactory FinePrint虚拟打印机绿色单文件版
CaiHuaZeiPoJie的博客
10-22 2395
PDF Shaper 强大实用的全能PDF工具箱!这款PDF转换器包含了很多非常实用的PDF功能,可以轻松的把 PDF 转成 Word,PDF 转图像,PDF 加密等等。它还可以合并,分割,加密解密 PDF,图像转换为 PDF,PDF 转换为 RTF 或 图像,从 PDF 中提取文本和图像,转换或裁剪已签名的PDF等。该软件原生免费仅限非商业用途,体积小巧,资源占用低,界面简单易用,支持批处理、支持Unicode文本。 PDF Shaper的功能可以几乎覆盖了日常PDF操作的方方面面,并且它拥有无需安
一款好用且免费的PDF编辑软件:PDF Shaper
最新发布
u013354859的博客
08-26 59
PDF Shaper是一款处理PDF的软件。PDF Shaper的功能有:合并,分割,加密解密 PDF,图像转换为 PDF,PDF 转换为 RTF 或 图像,从 PDF 中提取文本和图像。部分杀软会因该版本软件未购买签名证书而阻止运行,可通过将软件目录加入排除项或者信任区来解决。2、解压后,双击start_PDFShaper.bat来运行软件。1、将压缩文件解压到某固定位置,不要随意移动,否则可能报错。下载时可能会有广告,忽略,等下载结束即可。该版本已授权,可以免费使用。解压密码:helloh。
PDF虚拟打印机绿色免安装版
07-28
可以将WORD转换为PDF文档,傻瓜简单式,绿色软件,一键安装,一键卸载
acdsee单文件版_PDF Shaper v10.5 单文件版
weixin_39796839的博客
11-13 445
软件介绍PDF Shaper – 免费实用的全能PDF工具箱!这款PDF转换器包含了很多非常实用的PDF工具,可以轻松的把 PDF 转成 Word,PDF 转图像,PDF 加密等等。它还可以合并,分割,加密解密 PDF,图像转换为 PDF,PDF 转换为 RTF 或 图像,从 PDF 中提取文本和图像,转换或裁剪已签名的PDF等。PDF Shaper,该软件原生免费仅限非商业用途,体积小巧,资源...
口令js (1).zip_JS陶口令_js口令解密_口令 js_口令_口令解密a
09-23
综上所述,这个压缩包中的“口令js (1).txt”文件很可能是用于解析和解密口令的JavaScript代码,涉及到的技术包括但不限于JavaScript编程、加密算法、API接口调用以及安全策略。通过研究这个文件,我们可以深入...
mysql base64 加密解密_烂泥:base64加密解密
weixin_29533443的博客
01-20 4246
本文由ilanniweb微信公众号提供友情赞助,首发于烂泥行天下jenkins技术分享QQ群:571981257一、什么是base64base64是网络上最常见的用于传输8Bit字节码的编码方式之一,base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2^6=64,所以每6个比特为一个单元,对应某个可打印字符。3个字节有24个比特,对应于4个base64单元,即3个字节可由4个可...
php代码保护——PHP加密方案分析&解密还原
HBohan的博客
01-06 3855
php是一种解释型脚本语言. 与编译型语言不同,php代码不是直接翻译成机器语言.而是翻译成中间代码(OPCODE) ,再由解释器(ZEND引擎)对中间代码进行解释运行 .
最好的虚拟打印机
04-01
最好的虚拟打印机 ,直接安装,无水印哦!
绿色最好用的pdf虚拟打印机
02-27
虚拟打印机,可以将任何文件转成pdf格式,绿色软件,可安装可卸载,全兼容各个软件
PDF Shaper Pro v8.8
12-26
绿色版PDF工具,PDF转TXT、RTF、图像,DOC转PDF,图像转PDF,加解密PDF
超好用的虚拟打印机
09-27
支持PDF虚拟打印,能够调整纸张格式,可以打印测试页等 。
PDFShaper v8.3汉化注册版
05-10
PDF Shaper – 实用的全能PDF工具箱!价值30美刀!包含了很多非常实用的PDF工具,可以轻松的把 PDF 转成 Word,PDF 转图像,PDF 加密等等。它还可以合并,分割,加密解密 PDF,图像转换为 PDF,PDF 转换为 RTF 或 图像,从 PDF 中提取文本和图像,转换或裁剪已签名的PDF等。PDF Shaper,该软件原生免费仅限非商业用途,体积小巧,资源占用低,界面简单易用,支持批处理、支持Unicode文本。PDF Shaper 的功能可以几乎覆盖了日常PDF操作的方方面面,并且它拥有无需安装的便携特性,整个软件虽然功能众多,但体积小巧;由于其界面直观优雅,所以无需学习简单易用!实乃PDF工具必备利器! 网上的破解版很多会被杀毒软件报警,不能正常使用。本软件已经检测,正常使用,请放心下载。
推荐一款轻量级的PDF编辑工具箱:PDF Shaper Pro
xzji001的博客
12-21 1194
PDF Shaper Pro提供了丰富多样的功能,满足您对PDF文件的各种需求。此外,它还支持PDF文件的转换,可将PDF转换为常见的文本、图像、HTML等格式,方便您在不同场景下使用。您可以合并多个PDF文件为一个文件,拆分一个大的PDF文件为多个文件,或者提取特定页面。此外,PDF Shaper Pro还支持对PDF文件进行压缩、优化和重新排列页面,以提高文件的性能和可读性。无论是转换多个文件格式,还是对多个文件进行加密或优化,PDF Shaper Pro都能快速完成任务,节省您宝贵的时间和精力。
全能PDF工具集 -- PDF Shaper Professional v14.3 特别版
dntkorg的博客
07-05 998
PDF Shaper是一款功能强大的PDF工具集,它提供了一系列用于处理PDF文档的工具。这款软件使用户能够轻松地转换、分割、合并、提取页面以及旋转和加密PDF文件。PDF Shaper的界面简洁直观,使得即使是新手用户也能快速上手。它支持广泛的功能,包括将PDF文件转换为Word、Excel、PowerPoint等格式,以及将文档扫描成可搜索和可选择的文本。此外,PDF Shaper还提供了批量处理功能,可以同时处理多个文件,极大地提高了工作效率。
pdfFactory Pro与FinePrint两款虚拟机打印工具的区别介绍
xzji001的博客
11-02 1530
如果你的工作主要围绕PDF文件展开,那么pdfFactory Pro无疑是你的首选。如果你的工作需要频繁进行打印操作,那么FinePrint将是你的理想选择。总的来,pdfFactory Pro与FinePrint是两款非常出色的虚拟打印机软件。而现在,他们都在下载集站点等待着你,快来免费领取你的专业工具吧!这就像是你的PDF专家,随时准备帮你解决所有的PDF问题。这不仅意味着你可以免费享受到这两款软件的全部功能,而且还能随时更新,获取最新的功能和优化。它就像你的私人打印助手,让你的打印工作更为高效。
Word转PDF非常好用的软件——pdfFactory Pro
weixin_34209406的博客
08-02 255
pfdFactory Pro把word转为pdf的操作步骤: 1、打开将要转换的word的文档; 2、文件--->打印; 弹出如下对话框: 单击确定后弹出:
PHP接口RSA加密解密实践与教程
本文主要探讨了如何在PHP开发接口中应用RSA加密解密技术,确保数据传输的安全性。首先,文章提到了RSA算法的重要性,它是非对称加密算法中的佼佼者,由Ron Rivest, Adi Shamir和Leonard Adleman三位科学家创立,因其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值