phhjiami 非扩展加密解密方法

不畏将来,不念过往。如此,安好!

Someone famous 丰子恺
加密流程:源码 -> 加密处理(压缩,替换,BASE64,转义)-> 安全处理(验证文件 MD5 值,限制 IP、限域名、限时间、防破解、防命令行调试)-> 加密程序成品
php 代码美化:

http://zhaoyuanma.com/phpcodefix.html

https://github.com/nikic/PHP-Parser


HOOK dump 经常用 dump 代替 eval :),但是在本例中并不实用,他不是最后拼接字符 用eval 执行, 注意下这点~

下面为Hook Dump 的 扩展

static zend_op_array *edump_compile_string(zval *source_string, char *filename TSRMLS_DC)
{
int c, len;
char *copy;

if (Z_TYPE_P(source_string) != IS_STRING) {
return orig_compile_string(source_string, filename TSRMLS_CC);
}

len = Z_STRLEN_P(source_string);
copy = estrndup(Z_STRVAL_P(source_string), len);
if (len > strlen(copy)) {
for (c=0; c<len; c++) if (copy[c] == 0) copy[c] == '?';
}

php_printf("----- [tool.lu start] -----\n");
php_printf("%s\n", copy);
php_printf("----- [tool.lu end] -----\n");

yes = 1;

return orig_compile_string(source_string, filename TSRMLS_CC);
}

PHP_MINIT_FUNCTION(edump)
{
if (edump_hooked == 0) {
edump_hooked = 1;
orig_compile_string = zend_compile_string;
zend_compile_string = edump_compile_string;
}
return SUCCESS;
}


#技巧类:

var_dump(get_defined_vars());

当页面include flag.php 以后可以尝试 输出$flag;

不求甚解是阻碍部分人进步的一大阻力。共勉。




标签 PHP

注意!

Warning! 非扩展加密,没什么解决不了的:) 关注一下!