365bet体育在线投注_mobile.365-848.com-365bet官网手机版
做最好的网站

实战还原PHP加密文件

2019-05-30 14:48 来源:未知

  手头上有一个加密过的项目和一个php扩展的动态连接库(jinhou.so)。

  首先非常粗暴的用 VIM 打开 jinhou.so 看看有没有什么关键的信息。

  看了代码理论上这个扩展暴露出来有两个方法,一个执行加密文件的方法和一个解密文件的方法。但实际上只有一个方法暴露出来,那么还有一个被狡猾的提供者删除了。

  程序员心理角度分析下:一般没人会去改代码,基本上都是动动参数而已。是不是还有其他参数改动了?可是其他参数都是数组格式的这可头疼了。

  这个时候得请出大杀器了:IDA Pro v6.8,反编译神器。左边是正常版本,右边是jinhou.so。

  1、 这次破解没花费多少时间,主要感谢加密方案跟加密代码已经明文告诉我们。

  3、 在破解的过程中也了解了PHP加密的缺陷性,所以才有了下一篇文章:通用PHP加密文件还原方法。

  每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

TAG标签: php加密
版权声明:转载须经版权人书面授权并注明来源