坏蛋网络,discuz插件,discuz模板,建站教程,微信小程序,安卓电脑软件,html,php源码下载

坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

QQ登录

只需一步,快速开始

搜索
开启左侧

深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助

[复制链接]
坏蛋网络男神 实名认证 官方 发表于 2020-1-20 01:50:43 来自手机 | 显示全部楼层 |阅读模式
php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。1 g( C3 K- d  Q6 Y: ^# ]4 J4 l: y

+ k0 |% F' A, L1 K, J5 F加密的原因:
! M# G5 ^% L# n  R9 i* J6 e" `) L4 n4 K/ W
1. 保护代码,防止别人剽窃
% F1 J+ ~/ U4 Z' G  P9 B) Z/ ?8 a) `( U, @6 x" _+ [* P! @
2. 保护文件,防止别人发现/查杀(php木马 or 后门)$ E7 ~3 C' R0 c2 [8 Y2 Z

6 g! B+ Z/ T( @3 @3. 剽窃了他人代码防止被发现
2 }4 ]$ R* [& y; S2 P" `/ y! g; _' E7 c+ R% Y+ W3 B- @3 Z
4. 其他商业或非商业目的# Q5 M+ Y, |6 O, D2 T

0 J6 X" ~, h  R# c& j6 g我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。3 `, t# W! c* _$ ]- l4 R) ~( b

0 `6 d/ X, M  f/ v第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把/ k+ S% S1 N9 I" e6 J  [

) B, s, K* K! I2 v( [$ p本帖隐藏的内容
" }0 H& Y1 u0 f( O7 Ceval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
, e& ], c8 n, s+ J- \# R7 \% c( q( \% L/ T7 J* }; b
eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
2 A4 t: a7 P+ N5 R* V1 f% w/ J3 |* @6 T2 N) W+ }. l: }: D
解密难度:★☆☆☆☆
1 H$ ?! e$ i% \/ u$ v- X7 g' K. f1 W: g9 b* f
第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
2 {* M! ]% H6 r3 u+ @& }9 c8 T
; p. y# j8 A5 O2 \  x5 B. f本帖隐藏的内容
6 h, t1 b1 s1 r' W. w也是一样把eval替换成exit即可。" ]+ n7 _0 E3 q0 L6 R  o  Y* n

0 f2 U& |/ c! H, `* K+ D$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略; a( c9 Y3 R, G) C! k; L- N1 x

! Q' Y/ J9 l( D$ N- D  W解密难度:★★☆☆☆9 L: F/ ^, P9 L7 o! m0 a# {* m; `- G8 o
: Q# }) J1 d- y
第三种Zend Guard,
) d2 ?# a2 {1 _/ ^5 p9 f4 @& m9 `. E5 y+ L! N
本帖隐藏的内容
4 A+ x/ y, H3 |这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
7 a# K8 S' X* u( L0 ~& X@Zend; 3074; 以下省略乱码! b# }" O7 t2 j. f3 V
解密难度:★★★★☆
1 S7 \( K5 X0 Q0 h5 o) s! p- t4 }' D( ]! h' g
第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。% l# v. U( \' h2 d% G# X7 w
; w. j5 v/ R2 o) b7 U0 ?) o* H
cb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)0 \$ _( R7 _8 ^
' V& @+ N* o( C) g! C5 Y% I
解密难度:★★★★☆( e' j  P9 B6 x* q8 [- [; {# x

& u) a4 d3 ]: k4 A# J总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。. M: s& T6 m4 @4 M: q, |8 ~
% b! q4 ]) O/ o. D
mmexport1579095378491.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
 shu1332725 发表于 2020-1-20 02:07:41 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

373044885 发表于 2020-1-20 02:18:51 | 显示全部楼层
真是 收益 匪浅
回复

使用道具 举报

全村的希望 发表于 2020-1-20 02:50:24 | 显示全部楼层
我抢、我抢、我抢沙发~
回复

使用道具 举报

666男神 发表于 2020-1-20 02:51:28 | 显示全部楼层
有竞争才有进步嘛
回复

使用道具 举报

jjj111 发表于 2020-1-20 03:10:42 | 显示全部楼层
回复

使用道具 举报

123男神 发表于 2020-1-20 03:10:53 | 显示全部楼层
路过,支持一下啦
回复

使用道具 举报

杨晨女神 发表于 2020-1-20 03:15:54 | 显示全部楼层
没看完~~~~~~ 先顶,好同志
回复

使用道具 举报

瑾瑾 发表于 2020-1-20 03:16:08 | 显示全部楼层
帮帮顶顶!!
回复

使用道具 举报

雨后晴天 发表于 2020-1-20 03:35:49 | 显示全部楼层
没看完~~~~~~ 先顶,好同志
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表