实战还原PHP加密文件
2019-05-30 14:48 来源:未知
手头上有一个加密过的项目和一个php扩展的动态连接库(jinhou.so)。
首先非常粗暴的用 VIM 打开 jinhou.so 看看有没有什么关键的信息。
看了代码理论上这个扩展暴露出来有两个方法,一个执行加密文件的方法和一个解密文件的方法。但实际上只有一个方法暴露出来,那么还有一个被狡猾的提供者删除了。
程序员心理角度分析下:一般没人会去改代码,基本上都是动动参数而已。是不是还有其他参数改动了?可是其他参数都是数组格式的这可头疼了。
这个时候得请出大杀器了:IDA Pro v6.8,反编译神器。左边是正常版本,右边是jinhou.so。
1、 这次破解没花费多少时间,主要感谢加密方案跟加密代码已经明文告诉我们。
3、 在破解的过程中也了解了PHP加密的缺陷性,所以才有了下一篇文章:通用PHP加密文件还原方法。
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
TAG标签: php加密
版权声明:转载须经版权人书面授权并注明来源