首頁  >  文章  >  後端開發  >  通用加密php檔案還原方法

通用加密php檔案還原方法

高洛峰
高洛峰原創
2016-10-20 14:15:221859瀏覽

前面一篇文章 實戰還原PHP加密檔案 說到我發現了PHP加密檔案方式的不足,所以才有了這篇文章。

背景分析

眾所周知 PHP 是一種腳本語言,腳本語言主要是使用解釋運行而非編譯運行。所以相對於編譯型語言(C、C#、C++),它沒有直接產生exedll的能力。所以傳統型的加密方式加殼它使用不上。

所以PHP的加密方式一般有兩種:混淆和加密。

混淆這種嚴格意義上不算加密,這種程式碼就像用拼音縮寫命名變數的程式碼,只是你看起來費勁了點。這種不在我們討論範圍。

加密分為兩種方式執行:一種是有擴充(Loader)。 另外一種是無擴充。

首先講講無擴充的加密方式。這種加密方式非常的無腦,因為他的解密過程是公開的,必須利用已知的PHP函數。加密之後的程式碼大致類似下面:

<?phpeval(base64_decode("cGhwaW5mbygpOw=="));

即使看起來非常複雜的:

通用加密php檔案還原方法

也不過是上面的變式而已。像這種解密形式公開的非常好破解,只要找到 eval 改成 echo 就好。

另外一種有擴充方式就比較複雜了。擴充在這裡的作用主要是解密跟執行程式碼,相較於無擴充的形式他將解密跟執行的程式碼隱藏在擴充裡,所以破解較為複雜。

這裡的擴充一般分為兩種類型的:1、提供解密執行函數的。 2.直接覆寫 zend_compile_file 實作解析自訂的php檔案功能。

第一個最典型的例子就是我上篇文章提到的 zoeeyguard,主要使用了 zend_eval_string 這個函數來執行php程式碼。

第二種代表的有:Zend Guard 和 松哥的 php-beast 。

可以說兩種破解思路都差不多。我可以優先嘗試我上一篇文章裡面的思路。

當然如果我上一篇沒有解決的情況下怎麼辦呢?

這時候就需要奉上大殺器了。

你會發現我在前文一直說到兩個的函數 zend_compile_file 和 zend_eval_string,有些聰明的phper已經想到了,對!思路還是 只要找到 eval 改成 echo 就好。

實戰例子

咱們不能光打嘴炮,光說不做。來個例子:

這次咱們拿松哥的 php-beast 來下手。松哥的程式碼寫得非常漂亮,知道 AES DES 解密耗費時間還寫了個 Cache 。

1.下載linux 的php 源碼包(版本最好在5.6跟5.5之間選擇一個,7不支持,BTW:7的改動還是挺大的,很多東西都沒兼容,Zend Guard 也不支持7。這裡我走了彎路。得爛,切勿吐槽):

ZEND_API zend_op_array *compile_file(zend_file_handle *file_handle, int type TSRMLS_DC)
{
    zend_lex_state original_lex_state;
    zend_op_array *op_array = (zend_op_array *) emalloc(sizeof(zend_op_array));
    zend_op_array *original_active_op_array = CG(active_op_array);
    zend_op_array *retval=NULL;
    int compiler_result;
    zend_bool compilation_successful=0;
    znode retval_znode;
    zend_bool original_in_compilation = CG(in_compilation);

    /** BEGIN **/
    //加在这里的含义就是每次php编译php源码的时候都把这份源码打印一份
    char *buf;
    size_t size;
    zend_stream_fixup(file_handle, &buf, &size);
    printf("\n#######\nFILE TYPE: %d  FILE NAME: %s CONTENT: %s\n#######\n", (*file_handle).type, (*file_handle).filename, buf);
    /** END **/

在php資料夾下執行:

//节省点时间
./configure --disable-ipv6 --disable-all
make
make install

4.如果順利的話PHP已經安裝成功了。

5.我們寫兩個測試檔:作用是: test.php 執行它去加密 before.php 產生 after.php。

//test.php
<?php
$path = __DIR__ . &#39;/before.php&#39;;
$newPath = __DIR__ . &#39;/after.php&#39;;
$result = beast_encode_file($path, $newPath, 0, BEAST_ENCRYPT_TYPE_DES);
var_dump($result);
//before.php
<?php
print &#39;http://wx-app.com.cn/&#39; . PHP_EOL;

7.執行以下 php test.php 接著在執行 php after.php。

下面就看截圖吧:

通用加密php檔案還原方法

通用加密php檔案還原方法

通用加密php檔案還原方法總結

1、沒有破不了的密碼。我們能做的只是增加破解時間。如果這個破解時間大於一個人的壽命,那麼這個加密方式肯定是成功的。
2、對於加密的程序,就像破解者需要了解、猜測編寫者的思路一樣,編寫者也需要去了解破解者的方法、手段。這樣才能寫出破解難度更高的程式。
3、相比加密我覺得混淆更適合php原始碼的「加密」。
4、如果你的php程式碼想要加密發佈出去,最好的方式還是提高收費然後直接原始碼提供。


陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:pcntl 多進程下一篇:pcntl 多進程