PHP 웹 사이트 소스 코드 Zend 엔진을 수정하여 PHP 소스 코드 암호화의 원리와 실습을 구현합니다.
- WBOY원래의
- 2016-07-29 08:37:55973검색
1. 기본 원칙
PHP가 소스 파일을 읽기 위해 인터페이스를 가로채는 것을 고려해보세요. 처음에는 Apache와 PHP 사이의 인터페이스를 다루는 것을 고려했습니다. send_php()에서 apache의 src/modules/php4/mod_php4.c(PHP가 apache로 정적으로 컴파일된 후의 파일, make install)를 참조하십시오. 임시 파일의 방법을 사용하여 함수에서 가로채고 파일 포인터는 암호 해독 후 교체됩니다. 이 방법은 테스트를 거쳐 실행 가능한 것으로 입증되었습니다. 그러나 두 개의 파일 작업을 사용해야 하는데 이는 비효율적이며 DSO에 사용할 수 없습니다. Shuangyuan Nursing Home
그래서 PHP가 파일을 읽는 것을 가로채서 캐시에 로드하는 과정을 다시 생각해 보았습니다. 열심히 검색한 끝에 zend-scanner.c가 Zend 엔진에서 이 작업을 수행한다는 것을 발견했습니다. 이 파일 수정을 시작하세요.조명 프로젝트
2. 구현 방법
암호화 모듈로 libmcrypt를 사용하고, 이제 DES 방식의 ECB 모드 암호화를 사용합니다.
파일 암호화 소스 코드는 다음과 같습니다.
C 코드
/ * ecb.c------여기에서 잘라내기---------*/
/* PHP 소스 코드 버전에 대한 암호화 0.99 베타
libmcrypt를 사용하여 코드를 암호화하고 있습니다.
먼저 설치하세요.
명령줄 컴파일:
gcc -O6 -lmcrypt -lm -o encryptphp ecb.c
LD_LIBRARY_PATH를 설정하세요.
GNU 카피레프트, 설계자: wangsu, miweicong */
#define MCRYPT_BACKWARDS_COMPATIBLE 1
#define PHP_CACHESIZE 8192
#include < mcrypt.h > .h >
#include
#include
int argc, char** argv) ;
char 비밀번호[12];
int readfd;
int keysize;
int decode=0;
int realbufsize=0; struct stat *filestat;
strcpy(파일 이름,argv[2) ])
} else if(argc == 4 && !strcmp(argv[1],"-d")){
strcpy(password,argv[2])
strcpy(파일 이름, argv[3]);
decode=1;
printf("디코드 모드 시작 중... n"); else {
printf("사용법: encryptphp [-d] 비밀번호 파일 이름 ");
exit(1);
} >key=calloc(1, mcrypt_get_key_size(DES));
gen_key_sha1(key, NULL, 0, keysize, 비밀번호, strlen(password)); > if((readfd=open(filename,O_RDONLY,S_IRUSR|S_IWUSR|S_IRGRP))==-1){
printf("치명적: 읽을 파일을 열 수 없습니다.");
exit(3) ;
}
filestat=malloc(sizeof(stat));
fstat(readfd,filestat)
inputfilesize=filestat- >st_size; printf("파일 크기는 %d n "입니다. inputfilesize); "
filelength=inputfilesize; ){
printf("치명적: 파일 buffer.n을 malloc할 수 없습니다.");
exit(2);
}
if(( block_buffer=malloc(PHP_CACHESIZE))==NULL) {
printf("치명적: 블록 버퍼를 암호화할 수 없습니다.n");
exit(2);
}
j=0;
while(realbufsize=read (readfd,block_buffer, PHP_CACHESIZE)){
printf(".");
if(!decode){
if(realbufsize< PHP_CACHESIZE){
for(i=realbufsize;i< PHP_CACHESIZE;i ){
((char *)block_buffer)[i]=' ';
}
}
mcrypt_ecb (td, block_buffer, PHP_CACHESIZE);
} else {
mdecrypt_ecb (td, block_buffer, realbufsize);
}
memcpy(file_buffer j*PHP_CACHESIZE,block_buffer,PHP_CACHESIZE);
j ;
}
닫기(readfd);
if((ifp=fopen(filename,"wb"))==NULL){
printf("치명적: 파일 액세스 error.n");
출구(3);
}
fwrite ( file_buffer, inputfilesize, 1, ifp);
무료(block_buffer);
무료(파일_버퍼);
무료(filestat);
fclose(ifp);
printf("n");
0을 반환합니다.
}
/*--- ecb.c 끝 ---------------------------------- ---*/
因为ECB模式是块长島确 정해진 块加密,这里填充了一 些空字符。國际览
然后,修改php代码中 Zend/zend-s canner.c 如下:
(저는 php版本是4.01pl2, SUNsparc/solaris 2.7, gcc 2.95;)
文件前加入:
#define MCRYPT_BACKWARDS_COMPATIBLE 1
#include < mcrypt.h >
然后,注释掉大约3510行前后的YY_INPUT 의 정의.
然后,修改大约5150行前后的yy_get_next_buffer()函数:
函数头加上定义:
void *tempbuf;
문자 *키;
char 디버그str[255];
int td,keysize;
int x,y;
파일 *fp;
然后 ,注释掉
YY_INPUT( (&yy_current_buffer- >yy_ch_buf[number_to_move]),
yy_n_chars, num_to_read );
这一句。
改为:
tempbuf=malloc(num_to_read);
if((yy_n_chars=fread(tempbuf,1,num_to_read,yyin))!=0){
/*decode*/
#define password "PHPphp111222"
#define 디버그 0
keysize=mcrypt_get_key_size(DES);
key=calloc(1, mcrypt_get_key_size(DES));
gen_key_sha1( key, NULL, 0, keysize, password, strlen(password));
td=init_mcrypt_ecb(DES, 키, 키 크기);
mdecrypt_ecb(td, tempbuf, yy_n_chars);
memcpy((&yy_current_buffer- >yy_ch_buf[number_to_move]),tempbuf,yy_n_chars);
if(디버그){
fp=fopen("/tmp/logs","wb");
fwrite("nstartn",7,1,fp);
fwrite(tempbuf,1,yy_n_chars,fp);
fwrite("nenditn",7,1,fp);
fclose(fp);
}
}
무료(tempbuf);
然后,编译php,按正常方法安装即可,因为我对于libtool不太熟悉,因此我选择static方式,并译,configure时加入了--with-mcrypt,这样我就不用自己手工修改Makefile 电缆桥架
삼、测试及结果
编译php,apache后,用ecb.c编译出来的encryptphp加密了几个文件,分别为< 1K,10K, 와40K,이제 40K 대소문에서 발행되었습니다.长块,所以,请 诸位同好指点采用何种流加密方式可以兼顾到 Zend 每次读取 8192 字节的缓存处理方式。 (其他平台上 Zend 每次读取的块长度可能有所不同)
以上就介绍了php网站源码 修改Zend引擎实现PHP源码加密的원리及实践, 包括了php网站源码방면적内容,希望对PHP教程有兴趣的朋友有所帮助。