坏蛋网络

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
开启左侧

深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助

[复制链接]
坏蛋网络男神 实名认证 官方 发表于 2020-1-20 01:50:43 来自手机 | 显示全部楼层 |阅读模式
php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
- Z$ R0 Y- c$ Y& f! t5 e+ u- W+ Q
" |  V# \& W- K2 Y3 {$ A  T! j加密的原因:
: Z/ ~( u* w+ q( E: g
4 v( }1 \% ^$ g* W- Y1. 保护代码,防止别人剽窃2 P: ]3 _6 `: A0 {5 c* o/ F
$ r( u: T$ h' j; ^; y. s6 P
2. 保护文件,防止别人发现/查杀(php木马 or 后门)
6 z- B, K0 P& B1 M
0 z! [9 F3 I8 Y; t: W0 R3. 剽窃了他人代码防止被发现
8 @8 }$ H5 b7 T% P( m; L# g$ A- Y' [8 e6 e
4. 其他商业或非商业目的
& X# K5 N: z# ^& H/ N& W; C2 p* o7 U; v
我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。6 |( W! C- q& N0 u/ `" W% D$ ^* ]4 Z
# \- ~( a, \  l/ J+ S
第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把/ i: t: h9 w0 ], S5 @
& H2 B0 V. V8 M
本帖隐藏的内容5 ?0 s; R8 }  \0 F; u
eval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
# N3 u  M" z, W! M
; P, B' y5 T1 q: ?2 e& F. meval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));; l- L' u) s; z" s

( D- ]5 Y: L' v" U  {# B' _9 K解密难度:★☆☆☆☆
" G, @/ ]8 Z7 G! C: N
4 m' B& q+ E, A8 V第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
5 ?' g3 s+ f3 j9 c. g/ i4 f* ~% G! r
本帖隐藏的内容
1 B4 c$ O, o8 m4 b# ?. @也是一样把eval替换成exit即可。
4 G: \+ n+ V4 B# A/ I# k% `" d, D  {2 u0 U
$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略( C  M! i8 P5 D& Q: f& z

& B  _5 W* Z: z2 f  ~解密难度:★★☆☆☆
2 Z! Z. U8 g. f2 l( ]9 E* K. n% W0 X/ s. q2 p
第三种Zend Guard,
3 p3 D: X5 R$ @7 D. F1 Y* u, ^( @+ R/ T3 z
本帖隐藏的内容
+ C/ x9 ?: m; u" m5 \/ h9 q0 J这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
! N5 R* P1 k6 Q1 x; F  N@Zend; 3074; 以下省略乱码
8 q) Z: u9 a* M解密难度:★★★★☆6 E' c: }& O, U$ }

  P0 i# \6 k. I/ O* @第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
) c2 H, P( A+ ?, H" r: m6 B# `' @" e6 w7 E, H# c6 z
cb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com); S. x) j+ C5 j! d1 K/ I8 O
: Y. S0 c3 B& g+ m  b
解密难度:★★★★☆0 w+ q$ s4 C' X* L9 Q7 K4 X
& N5 u- M* f: R- c# F- C
总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
7 v* ?" Y8 O% ~! y, I
2 t2 @4 v9 J% h/ g6 a5 {2 T mmexport1579095378491.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
 shu1332725 发表于 2020-1-20 02:07:41 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

373044885 发表于 2020-1-20 02:18:51 | 显示全部楼层
真是 收益 匪浅
回复

使用道具 举报

全村的希望 发表于 2020-1-20 02:50:24 | 显示全部楼层
我抢、我抢、我抢沙发~
回复

使用道具 举报

666男神 发表于 2020-1-20 02:51:28 | 显示全部楼层
有竞争才有进步嘛
回复

使用道具 举报

jjj111 发表于 2020-1-20 03:10:42 | 显示全部楼层
回复

使用道具 举报

123男神 发表于 2020-1-20 03:10:53 | 显示全部楼层
路过,支持一下啦
回复

使用道具 举报

杨晨女神 发表于 2020-1-20 03:15:54 | 显示全部楼层
没看完~~~~~~ 先顶,好同志
回复

使用道具 举报

瑾瑾 发表于 2020-1-20 03:16:08 | 显示全部楼层
帮帮顶顶!!
回复

使用道具 举报

雨后晴天 发表于 2020-1-20 03:35:49 | 显示全部楼层
没看完~~~~~~ 先顶,好同志
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表