从Zend虚拟机分析PHP加密扩展

最新推荐文章于 2022-11-26 17:35:45 发布
最新推荐文章于 2022-11-26 17:35:45 发布
阅读量1.1k 收藏
点赞数
分类专栏: 技术学习 文章标签: 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44304686/article/details/91488865
版权
本文探讨了如何从Zend虚拟机的角度破解PHP加密扩展,以SourceGuardian为例。通过分析PHP代码执行流程,特别是`zend_compile_string`和`zend_execute`函数,揭示了获取原始代码和OPCode的途径。文章提到了两种破解方案,一种是运行时获取OPCode,另一种是非运行时的解决方案,涉及函数调用和OPCode还原。此外,还简单提及了其他加密扩展如ionCube和Swoole Compiler的破解难点。
摘要由CSDN通过智能技术生成

原文地址:https://blog.zsxsoft.com/post/40

这次RCTF2019中,我出了一题SourceGuardian解密。和Hook zend_compile_string就能解决php_screwphp-beast等扩展一样,没有对PHP总体的执行流程做出较大更改的扩展,依然有通用的(或是较为通用的)破解方案。这其中,SourceGuardian就是一个例子。这篇文章将从Zend虚拟机的角度来谈这一类加密的破解方案。

这一题的题目和Writeup见:https://github.com/zsxsoft/my-ctf-challenges/tree/master/rctf2019/sourceguardian

我们首先需要熟悉PHP代码执行的流程──即,PHP到底是如何加载文件并执行的。PHP代码由于历史原因较为散乱,因此入手点很多。经过分析后,我认为从php-cli入手是一个不错的选择。

https://github.com/php/php-src/blob/php-7.3.5/sapi/cli/php_cli.c#L937

让我们来整理一遍吧。第一步:打开文件句柄,CLI在这里顺便处理以#!/bin/php开头的可执行文件,防止该头被输出。

if (cli_seek_file_begin(&file_handle, script_file, &lineno) != SUCCESS) {

第二步:调用php_execute_script。这个函数同时负责把auto_prepend引入。

php_execute_script(&file_handle);

往下看php_execute_script的代码:

https://github.com/php/php-src/blob/7208826fdeb2244136c11a2e3b31948dfac549a3/main/main.c#L2650

它调用了

retval = (zend_execute_scripts(ZEND_REQUIRE, NULL, 3, prepend_file_p, primary_file, append_file_p) == SUCCESS);

往下看zend_execute_scripts,其代码如下:

op_array = zend_compile_file(file_handle, type);
if (file_handle
最低0.47元/天 解锁文章
weixin_44304686
关注
专栏目录
php源代码保护——PHP加密方案分析&解密还原
HBohan的博客
01-06 3855
php是一种解释型脚本语言. 与编译型语言不同,php源代码不是直接翻译成机器语言.而是翻译成中间代码(OPCODE) ,再由解释器(ZEND引擎)对中间代码进行解释运行 .
php虚拟机,PHP内核探索:Zend虚拟机
weixin_35933582的博客
03-09 175
通过前面的学习,我们了解到一个PHP文件在服务器端的执行过程包括以下两个大的过程:递给php程序需要执行的文件, php程序完成基本的准备工作后启动PHPZend引擎, 加载注册的扩展模块。初始化完成后读取脚本文件,Zend引擎对脚本文件进行词法分析,语法分析。然后编译成opcode执行。 如过安装了apc之类的opcode缓存, 编译环节可能会被跳过而直接从缓存中读取opcode执行。在第二步...
php+zend引擎加密原理,修改Zend引擎实现PHP源码加密的原理及实_php
weixin_42350470的博客
03-25 293
php文件的源码都是明文,这对于某些商业用途来说,并不适合。因此考虑使用加密的手段保护源码。实在不耐烦等待zend出编译器,而且编译和加密本质上不是一回事儿。自己动手、开始修改。一、基本原理http://www.gaodaima.com/45232.html修改Zend引擎实现PHP源码加密的原理及实_php考虑截获PHP读取源文件的接口。一开始,我考虑从Apache和PHP之间的接口处 处理,参...
php Zend虚拟机的两种hook方式
vspiders的博客
06-08 772
前言 这节讲一下PHP 的hook的两种方式,opcode handler hook和method hook,没有然后。 handler PHP提供了内置opcode handler替换函数zend_user_opcode_handlers。 ZEND_API int zend_set_user_opcode_handler(zend_uchar opcode, user_opcode_handler_t handler) { if (opcode != ZEND_USER_OPCODE) { if
php zendvm,提升PHP性能之改变Zend引擎分发方式
weixin_39923262的博客
03-10 130
PHP5.1开始,PHP提供了用户对Zend VM执行分发方式的选择接口.之前的文章中, 我也提过这方面的内容, Zend虚拟机在执行的时候, 对于编译生成的op_array中的每一条opline的opcode都会分发到相应的处理器(zend_vm_def.h定义)执行, 而按照分发的方式不同, 分发过程可以分为CALL, SWITCH, 和GOTO三种类型.默认是CALL方式, 也就是所有的o...
深入理解PHP内核(一):生命周期和zend引擎
LC900730的博客
06-12 945
1.SAPI脚本执行的开始都是SAPI接口实现开始的。只是不同的SAPI接口实现会完成他们的特定工作,例如Apache的mod_php SAPI实现需要初始化从Apache获取的一些信息,在输出内容则是将内容返回给Apache。2.开始和结束PHP开始执行以后会经历两个主要阶段:处理请求之前的开始阶段和请求之后 结束阶段。 开始阶段:模块初始化MINIT;第二个过程是RINIT请求开始。(如PHP
PHP代码保护--Zend Guard的使用详解
10-27
Zend Optimizer可以被视作PHP虚拟机,它能够解释执行经过Zend Guard加密后的代码,而不需要源代码本身。这样,即使分发的是加密后的可执行文件,没有Zend Optimizer,他人也无法查看或修改源代码。 二、Zend ...
php-8.0.3-src.zip
03-26
2. `ext`扩展PHP通过`ext`目录下的各种扩展来提供丰富的功能,如`mysqli`用于MySQL数据库交互,`openssl`用于加密,`json`处理JSON数据等。每个扩展都有自己的源码文件和配置文件。 3. `sapi`:Server ...
php-7.4.1.tar.gz
09-23
2. `ext`目录:包含所有内置扩展,如`mysqli`(MySQL数据库接口)、`pdo`(PHP数据对象)、`openssl`(加密支持)等。每个扩展都有自己的配置文件和源代码。 3. `sapi`目录:Server Application Programming ...
PHP 代码加密 解密
11-09
php项目进行加密处理,注意如果项目中存在框架目录或没有必要加密的目录,请提前移出 对一个指定的文件目录进行加密 对一个指定的文件目录进行解密 解密指定文件 使用示例在下面
PHP源码加密工具(php-beast)php7版 v1.0
12-05
php-beast是一个源码加密模块,使用这个模块可以把PHP源码加密并在此模块下运行。 PHP源码加密工具(php-beast)php7版主要支持PHP7,选择php7分支然后编译安装即可。 使用方法: 1)安装 $ wget https://codeload.github.com/liexusong/php-beast/zip/php7 $
SourceGuardian sg11解密视频教程 04 完结
最新发布
04-18
SourceGuardian sg11解密视频教程 04 完结
PHP加密反编译-威盾系列
07-22
PHP反编译,可以将威盾加密PHP源文件反编译。
PHP代码加密+扩展解密实战
热门推荐
一个不靠谱的程序员
09-14 1万+
代码加密+扩展解密实战 这种方案是通过对代码进行加密,然后利用C语音写解密PHP扩展。破解难度会有提升,但依然是会被破解的。 从网上找过各种代码加密的开源方案。 一旦开源,就不可能保证安全性。毕竟加密解密的东西都是公开的。 目前我们没有能力自己去写扩展。还是需要采用开源的方案。 我找到的比较好用的是php-beast。 https://github.com/liexusong/ph...
关于PHP 源码 加密的 一些 学习(黑刀)
liNewman的博客
12-23 1377
关于PHP 源码 加密的 一些 学习(黑刀) 综合结果: SourceGuardian (SG11)   ---(US$250)  官网:$199 /年  破解难度高 Zend Guard 7   $600官网     国内5400   http://compiler.swoole.com/      3000/年  10000买断   ...
php-beast解密,可以解密默认key
xiaoqidigua_cx的博客
11-26 122
php-beast解密,可以解密默认key,可以发key,我帮你解密
php7 beast,HP源码加密工具(php-beast)php7版
weixin_29973493的博客
03-11 627
php-beast是一个源码加密模块,使用这个模块可以把PHP源码加密并在此模块下运行。PHP源码加密工具(php-beast)php7版主要支持PHP7,选择php7分支然后编译安装即可。使用方法:1)安装$ wget https://codeload.github.com/liexusong/php-beast/zip/php7$ unzip php-beast-php7.zip$ cd ph...
一文打尽PHP代码加密方式
@日月空@的博客
08-14 7385
原文地址 温馨提示:世界上没有破不了的密码,如果有那也只是时间问题。 我们能做的只是增加破解时间。如果这个破解时间大于一个人的寿命,那么这个加密方式肯定是成功的。 对于加密的程序,就像破解者需要了解、猜测编写者的思路一样,编写者也需要去了解破解者的方法、手段。这样才能写出破解难度更高的程序。 壳”加密” 这一类“加密”包括: 无扩展加密phpjiami、zhaoyuanma的免费版本等 有扩展加密php-beastphp_screw、screw_plus、ZoeeyGuard、tonyenc等市面
深入理解PHP内核:剖析Zend虚拟机与OPCODE
"深入理解PHP内核中的Zend虚拟机及其OPCODE机制" PHP作为一种解释型语言,它的执行过程并不像编译型语言那样直接转化为机器码,而是先将源代码编译为中间码,即OPCODE(操作码)。这里的OPCODE是Zend虚拟机能够理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值