坏蛋网络discuz插件模板教程微信小程序安卓电脑软件htmlphp源码下载
微信扫一扫 分享朋友圈

已有 1636 人浏览分享

开启左侧

深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助

[复制链接]
1636 21
php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
% H. {7 T5 s' e* f) a) n4 s! [6 H9 F% W
# ~/ s+ m# r' K2 ~* g加密的原因:+ K" t* @5 J4 g6 ~& T) a
5 t4 q+ E" _8 g
1. 保护代码,防止别人剽窃1 [! ]0 H7 W* [% t( B" q$ F/ f9 g( x

$ P: `. }% i8 m' D: W' K/ y2. 保护文件,防止别人发现/查杀(php木马 or 后门)
9 o* k" g/ L; y& ]" v3 \# V/ Z  e+ x% S0 e. K/ M) b1 ]9 b; ?( B1 i
3. 剽窃了他人代码防止被发现0 D# C+ N" r& {1 A  m

/ f/ H8 w7 b, ~) K" J$ i# c4. 其他商业或非商业目的
) _$ [, M1 D. G/ l& d- A+ v/ ~+ Y2 N
我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。5 X8 F2 \9 ?/ b& d7 C

6 T6 i& F  D/ N0 l; k$ r, f1 T第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
4 v' S/ T, G- H5 Y; P
/ \  p% L! R# k% J) M8 g, {$ [本帖隐藏的内容
; J9 l2 X1 y: `5 r6 y: c6 e; weval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
8 F9 k; [5 c/ N# ]8 |) S: d4 ~3 x0 n: x1 a1 k7 t" S' f1 ]
eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));5 p0 G3 ?4 K$ v# b; P
+ N( ~5 V' X) v  N
解密难度:★☆☆☆☆
7 d4 X' t: y, V. S0 H" a6 N0 F( M" M/ O1 r* N8 |
第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
  b8 R# d5 u& o+ G/ N' n9 Z. K* C  t- ?  B) y
本帖隐藏的内容+ b. d  n; ]( |7 I0 H
也是一样把eval替换成exit即可。
7 I$ o" r- L- K3 O! [0 v5 X7 C2 P' m# w7 P0 `  ^' I. _
$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
4 X$ R& w0 ]) Q, `. L/ r( D0 E% a  o7 r, q, S
解密难度:★★☆☆☆
; ]2 c7 o! O7 S9 q. S' K6 {; g9 ?$ t) q$ u
第三种Zend Guard,0 F% r8 H% @3 m$ A0 e5 ]
1 U) m( q7 N; M
本帖隐藏的内容
( Q/ X! y( P9 e; d1 T/ z这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
! j4 c# K1 |7 G/ _! l8 q@Zend; 3074; 以下省略乱码! Q. ?* g, y8 X7 x  ~
解密难度:★★★★☆
# z# K; y  b9 [; U9 C5 v0 P: f2 {9 j+ i1 t# `( h0 V2 F2 ^' V
第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
, P' q- j0 _' ^- U& M+ [7 b; K) H& C( _4 y" d! b, J6 D; W2 p& u
cb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
, A9 G2 O4 _% ?, ]
; A& }& h: t+ m! F解密难度:★★★★☆
0 P$ P* p0 e1 o8 v" V& K' I# w
/ @. U7 |! M$ c总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。" |' k! g2 e* c- ]* Y
; A8 P( u# j/ ?+ r. p8 m6 Z4 O
mmexport1579095378491.jpg

想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。

评论 21

 shu1332725  shu1332725  中级会员  发表于 2020-1-20 02:07:41 | 显示全部楼层
看帖回帖是美德!

举报 使用道具

回复
373044885 373044885  中级会员  发表于 2020-1-20 02:18:51 | 显示全部楼层
真是 收益 匪浅

举报 使用道具

回复
全村的希望 全村的希望  注册会员  发表于 2020-1-20 02:50:24 | 显示全部楼层
我抢、我抢、我抢沙发~

举报 使用道具

回复
666男神 666 男神  注册会员  发表于 2020-1-20 02:51:28 | 显示全部楼层
有竞争才有进步嘛

举报 使用道具

回复
jjj111 jjj111  中级会员  发表于 2020-1-20 03:10:42 | 显示全部楼层

举报 使用道具

回复
123男神 123 男神  中级会员  发表于 2020-1-20 03:10:53 | 显示全部楼层
路过,支持一下啦

举报 使用道具

回复
杨晨女神 杨晨 女神  至尊VIP  发表于 2020-1-20 03:15:54 | 显示全部楼层
没看完~~~~~~ 先顶,好同志

举报 使用道具

回复
瑾瑾 瑾瑾  中级会员  发表于 2020-1-20 03:16:08 | 显示全部楼层
帮帮顶顶!!

举报 使用道具

回复
雨后晴天 雨后晴天  中级会员  发表于 2020-1-20 03:35:49 | 显示全部楼层
没看完~~~~~~ 先顶,好同志

举报 使用道具

回复
您需要登录后才可以回帖 登录 | 立即注册 微信登录 手机动态码快速登录

本版积分规则

5

关注

44

粉丝

1461

主题
精彩推荐
热门资讯
网友晒图
  • 微信公众平台

  • 扫描访问手机版

QQ|Archiver|手机版|小黑屋|坏蛋网络 ( 晋ICP备17004459 )

GMT+8, 2021-10-16 20:08 , Processed in 0.220121 second(s), 76 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.