php加密

我这个文章标题可不是和大家开玩笑的哦 首先, 大家都知道, PHP也是一种编译型脚本语言, 和其他的预编译型语言不同, 它不是编译成中间代码, 然后发布.. 而是每次运行都需要编译.. 为此, 也就有了一些Opcode Cache, 比如开源的APC, eacc. 还有商业的Zend O+等. 那么为什么PHP不把编译/执行分开呢? PHP虽然是一种编译型脚本语言, 但是它的编译速度非常快, 它的编译不做任何语义优化, 就是简单的忠实的把你所写的代码翻译成对应的Opcodes. 而其他语言因为在编译器做很多的优化工作, 会造成编译比较重, 也一定程度上要求它们分离. 所以, 理论上来说, 通过编译执行分离, 想达到源码加密, 是不会有什么太大收效的, 因为它很容易被反向. 另外, 编译直接分离, 并不会带来特别大的收益, 反而会降低调试部署的效率(想想, 修改, 编译, 发布, 看效果), 并且APC等Opcode Cache工具, 已经很成熟了.. 到这里, 请大家注意这句:”它的编译不做任何语义优化”…. 这也就是我为什么说, PHP对程序员的要求更高, 不同于其他的编译型语言, PHP在编译的时候不会帮你做一些优化, 比如对于如下的代码: 如果是其他预编译语言, 它的编译器也许会帮你做优化, 把strlen提取到前面去, 只做一次就够了. 而对于PHP来说,

1. WebShell 1.1 什么是Shell Shell是系统的用户界面，提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执行。因为系统内核使我们不能直接操作的，shell就给我们提供了一个接口，通过shell我们可以把命令送入到内核。shell管理用户与操作系统之间的交互：等待你输入，向操作系统解释你的输入，并且处理各种各样的操作系统的输出结果。 传统意义上的shell指的是命令行式的shell，以后如果不特别注明，shell是指命令行式的shell。 表示用户拥有的权限，不同的shell权限不同 1.2 WebShell 黑客在入侵了一个网站后，通常会留下一个asp或php后门文件与网站web服务器进行交互，得到一个命令执行环境，以达到控制网站服务器的目的。这个后门文件就是所谓的webshell。 2. 木马分类 2.1 一句话木马 一句话木马是Webshell的一种，由于这类Webshell代码比较少，往往只有一行代码，所以就被称为一句话木马。 一句话木马虽然代码简单，但是结合中国菜刀、蚁剑等WebShell管理工具，它们的功能却是非常的强大。 2.1.1 一句话木马工作原理 在PHP、ASP、ASPX中都有可以执行外部程序的函数，一句话木马就是通过这些函数来工作的，由页面传输待执行的命令，函数在远程执行命令。 PHP一句话木马 Copy 1

一、工具和平台 主要工具： Kali Linux Ghidra 9.0.4 010Editor 9.0.2 样本环境： Windows7 phpStudy 20180211 二 、分析过程 先在 Windows 7 虚拟机中安装 PhpStudy 20180211，然后把安装完后的目录拷贝到 Kali Linux 中。 根据网上公开的信息：后门存在于 php_xmlrpc.dll 文件中，里面存在“eval”关键字，文件 MD5 为 c339482fd2b233fb0a555b629c0ea5d5。 因此，先去找到有后门的文件： lu4nx@lx-kali:/tmp/phpStudy$ find ./ -name php_xmlrpc.dll -exec md5sum {} \; 3d2c61ed73e9bb300b52a0555135f2f7 ./PHPTutorial/php/php-7.2.1-nts/ext/php_xmlrpc.dll 7c24d796e0ae34e665adcc6a1643e132 ./PHPTutorial/php/php-7.1.13-nts/ext/php_xmlrpc.dll 3ff4ac19000e141fef07b0af5c36a5a3 ./PHPTutorial/php/php-5.4.45-nts/ext/php_xmlrpc.dll

PHP 脚本在服务器上执行。 您应当具备的基础知识 在继续学习之前，您需要对下面的知识有基本的了解： HTML CSS JavaScript 什么是 PHP？ PHP 是 “PHP Hypertext Preprocessor” 的首字母缩略词 PHP 是一种被广泛使用的开源脚本语言 PHP 脚本在服务器上执行 PHP 没有成本，可供免费下载和使用 PHP 是一门令人惊叹的流行语言！ 它强大到足以成为在网络上最大的博客系统的核心（WordPress）！ 它深邃到足以运行最大的社交网络（facebook）！ 而它的易用程度足以成为初学者的首选服务器端语言！ 什么是 PHP 文件？ PHP 文件能够包含文本、HTML、CSS 以及 PHP 代码 PHP 代码在服务器上执行，而结果以纯文本返回浏览器 PHP 文件的后缀是 “.php” PHP 能够做什么？ PHP 能够生成动态页面内容 PHP 能够创建、打开、读取、写入、删除以及关闭服务器上的文件 PHP 能够接收表单数据 PHP 能够发送并取回 cookies PHP 能够添加、删除、修改数据库中的数据 PHP 能够限制用户访问网站中的某些页面 PHP 能够对数据进行加密 通过 PHP，您可以不受限于只输出 HTML。您还能够输出图像、PDF 文件、甚至 Flash 影片。您也可以输出任何文本，比如 XHTML 和 XML。

<?php /** inc 解析接口 客户端接口传输规则: 1.用cmd参数(base64)来动态调用不同的接口,接口地址统一为 http://a.lovexpp.com 2.将要传过来的参数组成一个数组，数组添加timestamp元素(当前时间戳,精确到秒)，将数组的键值按照自然排序从大到小排序 3.将数组组成 key=val&key=val的形式的字符串，将字符串与XPP_KEY连接在一起,用md5加密一次(32位小写),得到sign 4.将sign添加到参数数组中 5.将参数数组转换成json用post请求请求接口地址,key值为param 服务端接口解析规则: 1.接收参数param,将结果解析json得到参数数组 2.取出sign,去掉参数数组中的sign 3.将参数数组key值按照自然排序从大到小排序 4.将排序后的参数数组按照key=val&key=val的形式组成字符串，将字符串与XPP_KEY连接，用md5加密一次(32位小写)，得到sign 5.将sign与客户端传过来的sign进行比对,如不一样则可能是中途被篡改参数，服务器拒绝此次请求 6.将sign与session中的sign对比，如果一样，则为重复提交，服务器拒绝此次请求 7.此次的sign存入session 8.执行路由cmd(base64解析后),将参数带到该方法中 */ $xpp_key =

<? //-------------------- // 基本数据结构算法 //-------------------- //二分查找（数组里查找某个元素） function bin_sch ( $array , $low , $high , $k ){ if ( $low <= $high ){ $mid = intval (( $low + $high )/ 2 ); if ( $array [ $mid ] == $k ){ return $mid ; } elseif ( $k < $array [ $mid ]){ return bin_sch ( $array , $low , $mid - 1 , $k ); } else { return bin_sch ( $array , $mid + 1 , $high , $k ); } } return - 1 ; } //顺序查找（数组里查找某个元素） function seq_sch ( $array , $n , $k ){ $array [ $n ] = $k ; for ( $i = 0 ; $i < $n ; $i ++){ if ( $array [ $i ]== $k ){ break ; } } if ( $i < $n ){ return $i ; } else { return - 1 ; } } /

md5()函数将一个字符串进行md5加密计算，md5()函数使用RSA数据安全，包括MD5报文摘要算法。 语法：md5(string,raw)，第一个参数string必需，表示待处理字符串，第二个参数raw可选，布尔型数值，默认为false，false表示返回32位的十六进制字符串，true表示返回16位二进制数。 sha1()函数计算字符串sha-1散列，使用哈希安全算法。 语法：sha1(string,raw)，同md5。 str_rot13()函数对字符串执行rot13编码。 crc32()函数计算字符串的32位crc（循环冗余校验），该函数可以用于验证数据完整性。 文章来源: PHP面试题（牛客网）

WordPress是最热门的开源个人信息发布系统(Blog)之一，基于PHP+MySQL构建。WordPress提供的功能包括： 1.文章发布、分类、归档。 2.提供文章、评论、分类等多种形式的RSS聚合。 3.提供链接的添加、归类功能。 4.支持评论的管理，垃圾信息过滤功能。 5.支持对样式CSS和PHP程序的直接编辑、修改。 6.在Blog系统外，方便的添加所需页面。 7.通过对各种参数进行设置，使你的Blog更具个性化。 8.静态html页面生成。 9.通过选择不同主题，方便地改变页面的显示效果。 10.通过添加插件，可提供多种特殊的功能。 11.支持Trackback和pingback。 12.支持针对某些其它blog软件、平台的导入功能。 13.支持多用户。 14.安装最简单。 15.Web标准支持非常好。 16.使用比较简单。 17.拥有大量的主题与插件。 Mambo 【PHP开源 内容管理CMS】 Mambo是一个功能丰富、采用PHP+MySQL搭建、最优秀的动态门户引擎/内容管理系统(CMS)，能够用于建设拥用几个页面到几千个页面的网站。它具有： 1、强大的内容编排功能 只需要熟悉简单的在线编辑方式就可以维护自己的网站内容 2、丰富、精美的模板/主题可供选择 3、优秀的性能 采用独有的网站 缓存 技术，让动态网站拥有静态网站的速度 4、针对搜索引擎收录而优化的功能。

PHP_加密解密字符串.php <?php //加解密字符串函数，可以加密中文 /* //加密 echo $encode = authcode('爱迪生', 'ENCODE', '3'); //DvAHOdGFqa8xK4CDLnbr2mE //解密 echo $decode = authcode($encode, 'DECODE', '3'); //爱迪生 //密钥 $auth_key = 34577; 参数：$string字符串，$operation加密还是解密，$key密钥 */ function authcode($string, $operation, $key = '') { $key = md5($key ? $key : $GLOBALS['auth_key']); $key_length = strlen($key); $string = $operation == 'DECODE' ? base64_decode($string) : substr(md5($string . $key), 0, 8) . $string; $string_length = strlen($string); $rndkey = $box = array(); $result = ''; for ($i = 0; $i <= 255; $i++) { $rndkey[$i] =

Aes类库 <?php namespace Aes; class Aes { /** * var string $method 加解密方法，可通过openssl_get_cipher_methods()获得 */ protected $method; /** * var string $secret_key 加解密的密钥 */ protected $secret_key; /** * var string $iv 加解密的向量，有些方法需要设置比如CBC */ protected $iv; /** * var string $options （不知道怎么解释，目前设置为0没什么问题） */ protected $options; /** * 构造函数 * * @param string $key 密钥 * @param string $method 加密方式 * @param string $iv iv向量 * @param mixed $options 还不是很清楚 * */ public function __construct($key, $method = 'AES-128-ECB', $iv = '', $options = 0) { // key是必须要设置的 $this->secret_key = isset($key) ? $key : 'morefun';