罗码网络discuz插件模板教程微信小程序安卓电脑软件htmlphp源码下载

罗码gitluo

 找回密码
 立即注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

手机动态码快速登录

手机号快速注册登录

搜索
开启左侧

深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助

[复制链接]
罗码男神 实名认证 官方 发表于 2020-1-20 01:50:43 来自手机 | 显示全部楼层 |阅读模式
php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
. Q' v0 J9 D' l* E0 w/ F1 `6 V
4 q5 O4 P+ o) ^加密的原因:
% J! F7 v0 I! s; x5 [0 b; M6 i, S5 d$ Y6 R
1. 保护代码,防止别人剽窃
1 ~- M5 C& H2 y! ?& [$ ~4 E$ k" h' o0 w5 {
2. 保护文件,防止别人发现/查杀(php木马 or 后门)
  Y, p& \2 S1 g8 {1 n, J8 v$ b; Z" V% J$ s8 ]
3. 剽窃了他人代码防止被发现
! d9 P1 y% m, e: c+ b# I, i. U7 m; E9 m  b
4. 其他商业或非商业目的2 y& O' N, r: Y4 S' t

- X. Y; y" J7 _1 X+ k  F7 ~我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
1 j* P( i" ^" n: C% c8 f1 N2 `
) v7 o  ?5 u, s# {; }8 M第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把% [+ Q9 [0 C1 z& Q! e# i9 L
/ O/ l7 m" n2 @, I' f2 k, m/ ]
本帖隐藏的内容
  L1 M+ K$ w) p' @eval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
, j  E- @& Z: X( p5 M* n6 w' U% f0 h, K' L4 z* X8 @; W: e
eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));8 V: ?/ y. r* j
8 A) B$ z* B) ~" W4 D5 v4 R, G7 }: l, @; e
解密难度:★☆☆☆☆! \& K2 U4 E) I* u4 V9 O
6 T/ n" j* r- m
第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
! m( w  o) }; X8 b; [- }9 ^0 S/ r) Y
本帖隐藏的内容
7 e  f) Z% F' t0 g6 y: e' Z也是一样把eval替换成exit即可。
5 H7 G' y& R7 c2 A' Q: T
' o$ h$ i+ v6 b$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
3 e5 h5 P9 r. B  P, z0 l+ _4 u+ C
5 W$ w. X/ o1 x解密难度:★★☆☆☆
* c8 O4 p+ O/ X" I0 Y2 p/ w2 e. ^0 j/ [
第三种Zend Guard,6 G( W! ^% F2 y$ l2 s, ^
0 M# C( }! [$ e; y/ G6 G
本帖隐藏的内容8 L4 q7 `6 K2 Q+ ?6 b
这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。; v. g6 ^/ `1 b7 C2 [; B: G, q
@Zend; 3074; 以下省略乱码8 \& I9 V( [) X! ], j3 N
解密难度:★★★★☆
' I, f$ R0 z, y6 q  s. D& m1 U2 t# D$ U5 E" y
第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。, U+ v$ I4 T; i6 W
( _) I# w) |' K$ T( P
cb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
, [# R# J! h! Y) w& Z! H% Z3 I5 M! H9 r7 T, {
解密难度:★★★★☆- m  Z3 q' s4 q2 t7 t, A5 Z! O

) ], f  a) F2 X/ G总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。6 v: S+ m( j8 t2 x; p& f1 R
; G0 p3 f/ }/ e: l, v% m
mmexport1579095378491.jpg

想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
 shu1332725 发表于 2020-1-20 02:07:41 | 显示全部楼层
看帖回帖是美德!

回复

使用道具 举报

373044885 发表于 2020-1-20 02:18:51 | 显示全部楼层
真是 收益 匪浅

回复

使用道具 举报

全村的希望 发表于 2020-1-20 02:50:24 | 显示全部楼层
我抢、我抢、我抢沙发~

回复

使用道具 举报

666男神 发表于 2020-1-20 02:51:28 | 显示全部楼层
有竞争才有进步嘛

回复

使用道具 举报

jjj111 发表于 2020-1-20 03:10:42 | 显示全部楼层

回复

使用道具 举报

123男神 发表于 2020-1-20 03:10:53 | 显示全部楼层
路过,支持一下啦

回复

使用道具 举报

瑾瑾 发表于 2020-1-20 03:16:08 | 显示全部楼层
帮帮顶顶!!

回复

使用道具 举报

雨后晴天 发表于 2020-1-20 03:35:49 | 显示全部楼层
没看完~~~~~~ 先顶,好同志

回复

使用道具 举报

手机用户kY19317 发表于 2020-1-20 04:01:20 | 显示全部楼层
支持一下

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 微信登录 手机动态码快速登录

本版积分规则

QQ|Archiver|手机版|小黑屋|罗码 ( 粤ICP备17073043号 )https://beian.miit.gov.cn/#/home

GMT+8, 2026-7-5 13:13 , Processed in 0.218214 second(s), 63 queries .

Powered by 罗码网络! X3.4

© 2001-2017

快速回复 返回顶部 返回列表