专栏首页V站PHP加密解密的解析

PHP加密解密的解析

V站笔记

php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。

加密的原因:

1. 保护代码,防止别人剽窃

2. 保护文件,防止别人发现/查杀(php木马 or 后门)

3. 剽窃了他人代码防止被发现

4. 其他商业或非商业目的


我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。


第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把eval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...

1

eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));

解密难度:★☆☆☆☆

第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密也是一样把eval替换成exit即可。

1

$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($$O0O0000O0('JE9PME9PMDAwMD.//......省略

解密难度:★★☆☆☆

第三种Zend Guard,这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。

1

@Zend; 3074; 以下省略乱码

解密难度:★★★★☆

第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可

1

if (!defined("BEEABDD")){define("BEEABDD", __FILE__);global $?$妰,$唽,$墎儢,$唫敊?$槀垙梽,$厠墪儛?$嚌巵嚀亸,$寬剛檲槗,$拹枩崄厷?$湠湜啔増仦?$憻檮劀瀺晵€?$垵啑崙媺悎剹,$倧€剮寳崊湌倹€,$槏偀梹啅€攢専挄,$剦槙姙儣枓瀿厐巼;function 殸($殸,$妰?""){.......

解密难度:★★★★☆

总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。

原文链接:https://www.qcgzxw.cn/1461.html

我来说两句

0 条评论
登录 后参与评论

相关文章

  • php://协议深入理解

    今天晚上,听了漏洞银行的大咖公开课讲的内网渗透,感觉和大咖之间还有不少差距,不过搞到了一波工具,心里依然美滋滋~

    V站CEO-西顾
  • python利用smtp来发送邮件(带附件)

    V站CEO-西顾
  • CSS3实现鼠标移动图片上图片变大(缓慢变大,放大过程有动画过渡,过渡时间可自定义)

    CSS3的transition允许CSS的属性值在一定的时间区间内平滑地过渡。这种效果可以在鼠标单击、获得焦点、被点击或对元素任何改变中触发,并圆滑地以动画效果...

    V站CEO-西顾
  • Java 基础(五)——集合源码解析 Set

    前面我们学了 List 集合。我们知道 List 是一个有序的集合,可以根据元素的整数索引访问元素,并且允许重复。

    蜻蜓队长
  • 还在写SQL的同志,去喝杯咖啡吧!

    --标题可能比较“雷人”,但这是我今天早上的第一个感受。我们有一个同事昨天加班写了一大堆有关某些大表(字段很多的表)的增、删、查的SQL语句,看着哪些SQL语句...

    用户1177503
  • T派IN课堂—腾讯广点通技术团队揭秘互联网效果广告背后的技术与挑战

    T派IN课堂 腾讯攻城师走进名校课堂 打开互联网技术黑匣子 腾讯广点通技术团队揭秘互联网效果广告背后的技术与挑战 合作高校:南京大学 课程总体介绍 好的商业模式...

    腾讯高校合作
  • Keras:一个基于Python的深度学习库 | 给力的API | Tensorflow | 干货分享 | 解读技术

    |懒人阅读:你可以调用keras库中的模块迅速实现各种深度学习模型,在tensorflow、Theano以及CNTK中均可支持, 适合新手体验、快速验证想法。

    用户7623498
  • Python3 加密解密技术详解

    引言 Python 3 的标准库中没多少用来解决加密的,不过却有用于处理哈希的库。 在这里我们会对其进行一个简单的介绍,但重点会放在两个第三方的软件包:PyC...

    小小科
  • 办公应用的正确打开方式-基于TIM项目的反思与探索

    腾讯ISUX
  • 拼多名,让网购重回混乱的上帝之手

    媒体与大众对拼多多洗脑营销和假货横行积怨已深,此次的上市正是压死骆驼的最后一根稻草,抛去痕迹浓重的公关文稿,媒体圈层爆发了前所未有的评论一边倒,感恩良心依旧的执...

    齿轮易创说互联网

扫码关注云+社区

领取腾讯云代金券