解析php混淆加密解密的手段,如phpjm,phpdp神盾,php威盾
原文 解析php混淆加密解密的手段如 phpjm,phpdp神盾,php威盾
php做為一門當下非常流行的web語言常常看到有人求解密php檔案想當年的asp也是一樣。一些人不理解為什麼要混淆(加密)甚至鄙視混淆(加密)在我看來混淆加密程式碼可以用來防一般的小人會起到一定的保護作用。
加密的原因
1. 保護程式碼防止別人剽竊
2. 保護檔案防止別人發現/查殺(php木馬 or 後門)
3. 剽竊了他人程式碼防止被發現
4. 其他商業或非商業目的
我一直都比較關注程式碼的加解密從簡單eval base64,gzcompress,gzinflate 到 威盾Zend Guard加密到近期比較流行的一種二進位制(unicode亂碼)加密,如 phpjm,phpdp神盾。對比這幾種加密方式。
第一種加密方式就是簡單的使用函式encode程式碼之後再eval(decode(`encode的程式碼`)),解密非常簡單直接把eval替換成exit即可輸出原始碼如果經過多層加密就繼續替換下去…
eval(base64_decode(`PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4=`));//txtcms.com
解密難度
第二種威盾加密做為第一種方式的升級版即把之前的base64之類的系統內建函式變成了匿名函式。解密也是一樣把eval替換成exit即可。
$OOO0O0O00=__FILE__;$OOO000000=urldecode(`%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72`);$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0=`OOO0000O0`;eval(($$O0O0000O0(`JE9PME9PMDAwMD.//txtcms.com......省略
解密難度
第三種Zend Guard,這種加密方式無法像前面一樣手動解密。需要用到工具如dezender黑刀。
目前我知道的就只有php4~php5.2的可以被此工具解密出來解密出來的變數或函式可能比較醜像$_obfuscate開頭因為經過混淆了。不過如果在php程式碼里加上一句程式碼可使該程式溢位導致解密失敗。
@Zend; 3074; 以下省略亂碼//txtcms.com
解密難度
第四種二進位制(unicode亂碼)加密如phpjm,phpdp神盾。這種加密方式其實也是威盾的升級版即把匿名函式字串經過一系列的打亂分散處理之後再把函式、變數、字串替換成經過處理的unicode字串。這樣生成的檔案就不能輕易的修改了。加大瞭解密的難度解密方法也簡單就是替換掉那些變數和方法使之成為正常的字串再exit即可。
if (!defined("BEEABDD")){define("BEEABDD", __FILE__);global $?$妰,$唽,$墎儢,$唫敊?$槀垙梽,$厠墪儛?$嚌巵嚀嚲,$寬剛檲槗,$拹枩嶮厷?$湠湜啔増仦?$憻檮劀瀺晵€?$垵啑崙媺悎剹,$倧€剮寳崊湌倹€,$槏偀梹啅€攢専挄,$剦槙姙儣枓瀿龎巼;function 殸($殸,$妰?""){.......//txtcms.com
解密難度
總結php無擴充套件加密無非用到的幾個函式 eval , preg_replace使用e修飾符 , strtr , base64_decode。
相關文章
- PHP加密解密PHP加密解密
- php mcrypt 加密 解密PHP加密解密
- 免費線上PHP加密、解密、混淆原始碼工具-toolfk.comPHP加密解密原始碼
- php rsa長文加密解密PHP加密解密
- PHP Base64 加密 & 解密PHP加密解密
- php如何openssl_encrypt加密解密PHP加密解密
- PHP實現摩斯電碼加密解密PHP加密解密
- Go 如何實現 PHP 的密碼加密解密GoPHP密碼加密解密
- 微破譯-php原始碼混淆解密破解工具推薦PHP原始碼解密
- PHP檔案解密 php魔方解密線上工具PHP解密
- 收到一個神盾局的offer,怎麼樣?
- 2020好用的免費影片加密軟體點盾雲加密
- JavaScript 和 PHP base64 加密解密 亂碼問題JavaScriptPHP加密解密
- 全新卡盾
- 每一個遊戲策劃都是神盾局長遊戲
- RSA加密解密(無資料大小限制,php、go、java互通實現)加密解密PHPGoJava
- 深度解析Android APP加固中的必備手段——程式碼混淆技術AndroidAPP
- 銀行盾卡
- 網銀盾卡
- 學員使用點盾雲加密播放器注意事項加密播放器
- 網易易盾獲得中國反病毒聯盟2019年首批加固資質,解密易盾加固的七大優勢解密
- PHP常見的加密技術PHP加密
- 【網易易盾】網易易盾效能測試自動化建設
- php中aes加密和rsa加密的區別PHP加密
- php des加密用java解析不了 改個模式 加個IV php金鑰/IV要求都是8位PHP加密Java模式
- PHP 的 strtotime 的原理解析PHP
- php中如何配置Cookie加密PHPCookie加密
- PHP 原始碼加密學習PHP原始碼加密
- 關於PHP的OpenSSL的加密問題PHP加密
- 2019易盾成績單
- nginx 如何解析php檔案php-fpm的解釋NginxPHP
- nginx解析php頁面NginxPHP
- Apache 使用fcgi 解析PHPApachePHP
- PHP中RSA加密演算法的使用PHP加密演算法
- 王者榮耀盾山要怎麼剋制呢?王者榮耀盾山的剋制方法攻略
- 《艾爾登法環》黃銅盾好用嗎?黃銅盾獲取方法介紹
- 關於php rsa加密處理PHP加密
- PHP7.2+ 版本,DEC-CBC加解密PHP解密
- C#開發中常用加密解密方法解析C#加密解密