php神盾解密,解析php混淆加密解密的手段,如 phpjm,phpdp神盾,php威盾

最新推荐文章于 2024-05-22 22:24:47 发布
最新推荐文章于 2024-05-22 22:24:47 发布
阅读量804 收藏
点赞数
文章标签: php神盾解密

php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。

加密的原因:

1. 保护代码,防止别人剽窃

2. 保护文件,防止别人发现/查杀(php木马 or 后门)

3. 剽窃了他人代码防止被发现

4. 其他商业或非商业目的

我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。

第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把eval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...

eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));

解密难度:★☆☆☆☆

第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密也是一样把eval替换成exit即可。

$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($$O0O0000O0('JE9PME9PMDAwMD.......省略

解密难度:★★☆☆☆

第三种Zend Guard,这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。

目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。

@Zend; 3074; 以下省略乱码

解密难度:★★★★☆

第四种二进制(unicode乱码)加密,如phpjm,phpdp

神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符

串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。

if (!defined("BEEABDD")){define("BEEABDD", __FILE__);global $?$妰,$唽,$墎儢,$唫敊?$槀垙梽,$厠墪儛?$嚌巵嚀亸,$寬剛檲槗,$拹枩崄厷?$湠湜啔増仦?$憻檮劀瀺晵€?$垵啑崙媺悎剹,$倧€剮寳崊湌倹€,$槏偀梹啅€攢専挄,$剦槙姙儣枓瀿厐巼;function 殸($殸,$妰?""){.......

解密难度:★★★★☆

总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。

心中之光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php在线解密工具,zend5.2,zend5.3,zend5.4,支持ioncube,魔方,sourceguardian,goto,微擎加密,混淆eval等解密
xuni2020的博客
05-26 6020
今天解密了1个SG11的加密文件,整体文件1.1M,是一个朋友找遍了全网都无人能解(他说的不是我说的),然后找到我帮他看看,我贴图让大家看看: 代码是: return sg_load('0D57425BD8AB90AEAAQAAAAXAAAABKgAAACABAAAAAAAAAD/bdPETE8wNE3emobuzceQuAeyBbdsCpT6DodefFzMvc/wj+LHUT112uh7PwJKf4E8vqb/H63OIz+XZ73KOlbrg8+PBSQf8z7uKbDB5BdLnEC+bevqql
PHP混淆后门解剖分析(反抓流量、加密结果)
publicStr的博客
06-09 2481
开始前的例行叨叨:这个后门样本收集于2018红帽杯线下决赛,看到有其他分析收集于自己的服务器,悲剧了(手动笑哭),貌似蓝帽杯也有。调试了很久,被逼着专门学了...
php混淆加密文件 并解密
热门推荐
Johnston先森的博客
06-08 1万+
1. 通过混消方式加密php文件 一个加密网站http://dezend.qiling.org/encrypt.html上传原文件, 加密完成后会自动下载 加密php原文件 1.php源代码为: <?php echo "我是小仙女"; 加密后的文件 encrypt.php 源代码为: <?php /*该文件已加密*/define('GzFQpcvBsmqTgMWaxSRXPDZANnYCiyhUutrjKVbOHldfoJLwIeEk0607',__FILE__);$...
PHP混淆加密以及常用的一些加密工具
l2x1314258的博客
08-16 2466
PHP混淆加密是一种将源代码转换为难以理解和阅读的方式,以保护代码的安全性。
6、phpjm混淆解密php反序列化
最新发布
weixin_51520483的博客
05-22 361
1、如果sql注入、弱口令爆破不行,尝试御剑扫目录,会其他收获。4、下载打开,有一个php文件打开有一段phpjm混淆加密。将加密PHP复制到网站,将eval改成echo,点击运行。然后继续之前的将eval换成echo,然后运行。3、尝试御剑,发现一个www.zip。1、打开链接也是一个登入面板。2、尝试了sqlmap没头绪。然后成功还原PHP源码。7、根据源码,找出链子。2、phpjm混淆解密。题目:青少年雏形系统。
php goto解密工具,告诉你goto混淆语句如何解密
nianqingtang的博客
07-02 807
goto混淆语句如何解密
解密混淆代码的PHP代码
03-03
我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp盾。对比这几种加密方式。 第一种加密方式,就是...
微盾PHP脚本加密专家php解密算法
12-17
php /*********************************** *PHP加密专家解密算法 By:Neeao *http://Neeao.com *2009-09-10 ***********************************/ $filename=”play-js.php”;//要解密的文件 $lines = file&#...
PHP解密.zip_PHP在线解密_phpjiemi_php解密_盾_解密 黑刀解密
07-15
解密工具可能支持多种加密算法和编码方式,能够处理不同类型的PHP加密文件,为用户提供了解密加密PHP代码的可能性。在进行PHP项目维护或二次开发时,这类工具可能会非常有用。 另一方面,"黑刀解密"也是PHP解密...
php 加密 解密
10-27
黑刀php解密工具,解密ooo00oo()类型的加密php文件,discuss等源码就是用这个加密的,对利用加密php代码解密,效果很好
PHP源码文件加密解密【无限制】
12年全栈程序开发
08-07 752
免责声明:根据二○一三年一月三十日《计算机软件保护条例》2次修订第17条规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬!它包括了三层加密保护,首先是两层EVALS加密,然后是base64加密和gzphp压缩。通过多层加密,你可以更好地保护你的PHP代码,防止被恶意使用或者窃取。2、用户Notepad编辑jiami.php文件,在输入=XX.php修改自己刚刚需要加密的文件名,在输出=修改生成加密后的文件名。
微盾解密专家-php解密工具
05-20
因微盾及与其类似的变形加密方式过多(如PHPlockit等),本程序仅提供常见的加密方式的解密,完成后自动去除域名校验限制等。解密其他较复杂的加密方式仍需手工解密
php编译好的evalhook文件~
01-04
CTF/php后门分析中经常遇到加密压缩过的PHP文件, <? $O00OO0=urldecode("n1zb/ma5\vt0i28-pxuqy*6lrkdg9_ehcswo4+f37j");$O00O0O=$O00OO0{3}.$O00OO0{6}.$O00OO0{33}.$O00OO0{30};$O0OO00=$O00OO0{33}.$O00OO0{10}.$O00OO0{24}.$O00OO0{10}.$O00OO0{24};$OO0O00=$O0OO00{0}.$O00OO0{18}.$O00OO0{3}.$O0OO00{0}.$O0OO00{1}.$O00OO0{24};$OO0000=$O00OO0{7}.$O00OO0{13};$O00O0O.=$O00OO0{22}.$O00OO0{36}.$O00OO0{29}.$O00OO0{26}.$O00OO0{30}.$O00OO0{32}.$O00OO0{35}.$O00OO0{26}.$O00OO0{30};eval($O00O0O("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")); ?> 编译环境 ===================================================================== PHP : /usr/bin/php7.2 PHP_SAPI : cli PHP_VERSION : 7.2.9-1 ZEND_VERSION: 3.2.0 PHP_OS : Linux - Linux kali 4.14.0-kali3-amd64 #1 SMP Debian 4.14.17-1kali1 (2018-02-16) x86_64 INI actual : /root/temp/evalhook/tmp-php.ini More .INIs : CWD : /root/temp/evalhook Extra dirs : VALGRIND : Not used ===================================================================== TIME START 2019-01-04 07:46:12 ===================================================================== php -d extension=evalhook.so encoded_script.php 可直接dump大部分加密php文件中eval中的内容
php微盾加密文件夹批量反编译代码
03-18
php微盾加密文件夹批量反编译代码:可批量解密
PHP 代码加密 解密
11-09
php项目进行加密处理,注意如果项目中存在框架目录或没有必要加密的目录,请提前移出 对一个指定的文件目录进行加密 对一个指定的文件目录进行解密 解密指定文件 使用示例在下面
PHP加密专家,网站加密
08-20
PHP加密,专家,网站加密PHP加密,专家,网站加密PHP加密,专家,网站加密PHP加密,专家,网站加密PHP加密,专家,网站加密PHP加密,专家,网站加密PHP加密,专家,网站加密
php密码复杂,php密码加密方式问题
weixin_39518840的博客
03-09 124
我不做比较,纯分享一个网上流传的代码提供参考:/*** Discuz加密解密* @param [type] $string 明文 或 密文* @param string $operation DECODE表示解密,其它表示加密* @param string $key 密匙* @param integer $expiry 密文有效期*/function authcode($string, $op...
最新盾IPguard 4.81 4.74 4.73 4.7104.64 4.5 18个模块 加密 文档云备份 软件中心 水印与追溯
weixin_38360779的博客
07-09 959
最新盾IPguard 4.71 18个模块
PHP 解密工具
weixin_34410662的博客
04-18 392
前两天分析了盾的解密过程所用到的知识点,昨晚我把工具整理了下,顺便用加密了。这都是昨天说好的,下面看下调用方法吧。 先下载 decryption.zip然后解压放到一个文件夹里,把你要解密的文件也放进去。然后新建一个 decode.php 代码写: &lt;?php require('decryption.php'); decryption('Code.php'); ?&gt;...
php代码混淆加密
炉火纯青
12-20 8404
function RandAbc($length=""){//返回随机字符串 $str="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"; return str_shuffle($str); } $filepath='index.php'; $path_parts=

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值