吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 22034|回复: 50
上一主题 下一主题
收起左侧

[Web逆向] PHP【简单混淆加密】解密

[复制链接]
跳转到指定楼层
楼主
longgod 发表于 2019-12-17 00:40 回帖奖励
本帖最后由 longgod 于 2019-12-23 22:53 编辑

接上一篇帖子https://www.52pojie.cn/thread-1074873-1-1.html,看到有人想要学习解密php混淆加密
使用工具:PHP7.2+XDebug+VSCode{必备插件[PHP Debug(XDebug调试)+PHP Intelephense
(代码格式化)+Code Runner(快速运行php文件,方便调试)}
当然还有其他配置比如:XDebug安装,Code Runner php文件路径配置等,还是等下一次再出个php调试环境详细配置教程吧。
原文件用VSCode打开是这样的

先格式化(右键-格式化文档,多格式化几次)

保存,改编码为Western (Windows 1252)【本次解密非必须】
使用 Ctrl + Shift + P 打开快捷指令,输入 encoding,选择用 Change File Encoding,选择 Reopen with Encoding,选择 Western (Windows 1252)。

Windows 1252 是个单字节的字节集,不会出现任何 2 个字节被显示成 1 个字符的问题,其他的单字节集通常也可以。 ——@Ganlv


创建PHP调试launch.json文件

默认配置就可以了,开始调试

运行PHP文件

单步调试(F11)

一直调试可以看见不停的给变量赋值解密函数

多运行几步就会发现源码直接出来了

比起Ganlv大神解密的zym/phpjm混淆解密还简单,毕竟没有反调试。
很适合新手入门破解,欢迎交流学习。
参考文章:PHP解密:zym加密 带乱码调试过程 https://www.52pojie.cn/thread-693641-1-1.html


原文件样本,方便大家学习。
core.class.zip (35.2 KB, 下载次数: 202)

免费评分

参与人数 13威望 +1 吾爱币 +21 热心值 +12 收起 理由
wyshuxue + 1 + 1 谢谢@Thanks!
nmgcflxd721526 + 1 我很赞同!
gxpn + 1 + 1 谢谢@Thanks!
wangjiamao + 1 + 1 用心讨论,共获提升!
wanmei + 3 + 1 用心讨论,共获提升!
涛之雨 + 1 + 1 谢谢@Thanks!
liclub + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Hmily + 1 + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
小小学生 + 1 + 1 用心讨论,共获提升!
ajal + 1 + 1 大神这个可以解ionCube不
kkfgef + 1 + 1 谢谢@Thanks!
Quincy379 + 1 + 1 向大佬学习!!!
lertty + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
wanmei 发表于 2019-12-17 17:05
我找了个混淆的php,怎么调试啊?百度了很久,路径设置了,xdebug在商店里下载了,还安装了xampp,下断点运行根本没反应= =。
<?php
$???????=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");
$??????=chr(104).chr(121).chr(125).chr(112).chr(112).chr(128).chr(77).chr(115).chr(111);
$???????=$??????;
$???????=...
$???????=...
$???????=...
$???????=..
$???????=...
$???????=..
eval($?????($???????("sOENDAEHzMV.....")));return;
?>
这种混淆是什么啊?我用PHP解密VIP都只能恢复前面几句,后面全是乱码。。。
推荐
hjm666 发表于 2019-12-19 09:16
wanmei 发表于 2019-12-17 17:05
我找了个混淆的php,怎么调试啊?百度了很久,路径设置了,xdebug在商店里下载了,还安装了xampp,下断点运 ...

看起来就是普通混淆,注意最后一句代码把上面声明的的代入进去就好了,不知道声明的是什么自己本地输出一下就好
沙发
boy7928 发表于 2019-12-17 00:46
3#
软件我来了 发表于 2019-12-17 01:00
厉害了大佬。
4#
qqvcd010 发表于 2019-12-17 01:08
感谢分享
5#
a6793250 发表于 2019-12-17 01:43
感谢分享
6#
2Burhero 发表于 2019-12-17 02:00
干干干干干干
7#
肖伟95 发表于 2019-12-17 06:49
本来也想试试看的,可是那个破,解环境不在知道什么弄
8#
ids 发表于 2019-12-17 09:46
大佬牛逼
9#
为你一人 发表于 2019-12-17 11:13
学习一下
10#
NanKeYM 发表于 2019-12-17 13:49
写的很棒,清晰 让我更好的明白了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 17:59

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表