关于PHP混淆的一点个人分析和疑问,版主大大有空的话望指点一二

StudyForFuture 2018-01-17 08:29:33
今天新上手一个项目,非(xiang)常(dang)高(yu)兴(men)的是以前创建这个项目的老鸟辞职了,然后代码是混淆的,给了开发文档也接不上手,几经百度+雅虎(是的!谷歌被墙了我也只能雅虎了)没有搜索到任何有用的资料,那就自己上手干吧,先放出原来的代码
很明显,混淆项目都加上了仓库链接,遗憾的是并不开源这个加密过程,
于是看了一遍又一遍代码,大概清楚了一部分思路:
0x1
引用
利用了超全局变量存储了 部分方法名和关键字符串之类的

0x2
引用
define('æ', '••')和$_SERVER[æ]表现的很明显,那么就是使用$_SERVER[æ][xx]替换下文中的引用了

0x3
引用
我发现替换之后整个代码无法正常执行,还有定义 $_SERVER[æ] 之前的乱码搞不清楚是怎么混淆的 ,同时使用$_SERVER[æ]替换掉下方引用的地方后任然还是乱码,不可读




@xuzuning 版主大大,半个月前私信未得您回复,还请有时间时指点一二
...全文
769 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
王-鑫 2018-01-20
  • 打赏
  • 举报
 回复
楼主,云盘看不到.... 另外,介绍一下解密过程呗,对于我等需要加密的也是个好事儿~
StudyForFuture 2018-01-19
  • 打赏
  • 举报
 回复
引用 4 楼 u014567183 的回复:
最简单的方法是找之前的人要源码。本身这种就是为了防止别人看源码,如果随便能解密,那加密的意义就没有了。
已经初步解密了 还剩下局部变量名还原
u014567183 2018-01-19
  • 打赏
  • 举报
 回复
最简单的方法是找之前的人要源码。本身这种就是为了防止别人看源码,如果随便能解密,那加密的意义就没有了。
StudyForFuture 2018-01-17
  • 打赏
  • 举报
 回复
图2 dump出的数组依旧包含乱码,尝试转换了多种编码 也一直是乱码
StudyForFuture 2018-01-17
  • 打赏
  • 举报
 回复
引用 1 楼 xuzuning 的回复:
我不可能仅从几张片段截图,就说三道四
源文件奉上:https://pan.baidu.com/s/1mjrxLlm 望大大指点
xuzuning 2018-01-17
  • 打赏
  • 举报
 回复
我不可能仅从几张片段截图,就说三道四
混淆矩阵(Confusion Matrix)分析
在机器学习领域,混淆矩阵(confusion matrix),又称为可能性表格或是错误矩阵。它是一种特定的矩阵用来呈现算法性能的可视化效果,通常是监督学习(非监督学习,通常用匹配矩阵:matching matrix)。其每一列代表...
php混淆解密,php混淆加密解密实战
在查看别人的php源码的时候,我们经常会看到加密后的php代码.那么php加密原理是什么呢?怎么解密呢?混淆加密加密代码:
4.4.2分类模型评判指标(一) - 混淆矩阵(Confusion Matrix)
一句话解释版本: 混淆矩阵就是分别统计分类模型归错类,归对类的观测值个数,然后把结果放在一个表里展示出来。这个表就是混淆矩阵。 数据分析与挖掘体系位置 混淆矩阵是评判模型结果的指标,属于模型评估的...
php代码混淆,防止被别人篡改
为了php代码安全,一般会对代码进行加密,防止因为别人篡改,导致代码无法正常运行。...接下来,网上搜了一些资料,php混淆有Zend Guard、ionCube PHP Encode、Swoole Compiler、PHP Screw、PHP Screw plus、PHP
Python数据分析混淆矩阵
以下关于混淆矩阵说法错误的是: A TP是被正确分类的正例个数 B FN是被错误分类的正例个数 C 主对角元素是不同类别样例被正确分类的个数 D 可以用来评定监督学习算法的性能 ​●问题解析 1.混淆矩阵是用来呈现一个...
基础编程

21,886

社区成员

140,364

社区内容

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章