php怎麼打開加密文件?一、無需任何PHP擴展的加密,我來為大家講解一下關于php怎麼打開加密文件?跟着小編一起來看一看吧!
一、無需任何PHP擴展的加密
此類加密的代表有 威盾PHP加密專家、PHP在線加密平台、PHP神盾 等。
此類加密都是以eval函數為核心,輔以各式各樣的字符串混淆和各種小技巧,來達到加密目的(更準确的說,應該算是混淆)。下面以一個簡單的hello world為例來說明此類加密的大體過程。
<?php
echo "hello world";
首先,我們把這段代碼變為通過eval執行的
<?php
eval('echo "hello world";');
然後,我們再進行一些轉換,比如說base64編碼
<?php
eval(base64_decode('ZWNobyAiaGVsbG8gd29ybGQiOw=='));
就這樣子,我們的第一個加密過的php代碼新鮮出爐了。。。
上面這個例子非常非常簡單,基本上任何有一點php語言基礎甚至别的語言基礎的人都能輕松的看懂并解密。因此,我們需要一些方法讓這個加密至少看上去不是那麼簡單。
二、同時采用多種編碼函數
除了剛才提到的base64,php還有許多内置的編碼函數,例如urlencode、gzcompress等。把這些函數混合使用可以提高解密的複雜度(不是難度),此外還可以使用strtr來制定自己的編碼規則。 使用變量來代替函數名 使用特定字符來命名變量
這兒所說的特定字符是一些極其相似的字符,如I和1,0和O。試想一下滿屏都是O和0組成的變量,并且每一個的名字長度都在10個字符以上。。。 判斷文件自身是否被修改
這個功能看似容易,對文件做一下摘要再進行下對比即可知道是否被修改了,但是如何才能在文件内把摘要嵌入進去呢?我沒有找到完美的方案,但一個變通的方案還是很容易的。。。
<?php
$code = substr(file_get_contents(__FILE__), 0, -32);
$hash = substr(file_get_contents(__FILE__), -32);
if(md5($code) !== $hash) {
exit('file edited');
}
ACBC41F727E00F85BEB3440D751BB4E3
當然,你可以把這個校驗字符串放在别的位置來提高破解的難度。有了這個,别人想破解你的程序可就得多費一點功夫了。。。
既然知道了原理,那解密自然也就非常簡單了,總體來說就三步:
把eval替換為輸出,比如echo 根據編碼規則把字符串還原 如果文件未解密完全,從第一步開始繼續
當然,實際上的解密過程并沒有這麼簡單,比如說如果加密的時候使用了gzcompress,那得到的數據将會包含一些二進制數據,而采用一般的文本編輯器打開時這些數據都會顯示為亂碼,并且在保存時丢失部分數據。解決方法很簡單也很麻煩,那就是使用二進制(16進制)方式打開、修改和保存。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!