09月22日, 2014 2070次
php-beast 非常易用 效率又高的php代码保护扩展,介绍一下 windows 和linux上安装和使用的问题 ,以及如何处理常见解密问题
1)Windows版本加密处理
https://github.com/imaben/php-beast-binaries
windows下 可以直接在这里下载dll
根据自己的php版本 还有是不是线程安全的 来选择下载对应的
放到对应的扩展目录 中
在配置文件 php.ini中加入扩展配置
extension=php_beast_x86_nts.dll
但是秘钥是一样的 编译的话很多时候 会失败 或者出现lib版本不匹配问题
老版本 我用vs编译过 dll收到版本限制比较麻烦处理
官方提供的版本很稳定 直接二进制修改对应秘钥部分就可以了
【1】处理aes的部分
ida分析到 变了对应的位置
static uint8_t key[] = {
0x2b, 0x7e, 0x15, 0x16, 0x28, 0xae, 0xd2, 0xa6,
0xab, 0xf7, 0x15, 0x88, 0x09, 0xcf, 0x4f, 0x3c,
};
根据文件偏移 用ue二进制编辑 找到对应位置 修改 保存即可
【2】处理des部分
ida逆向分析出秘钥变量的位置 和源码里面
static char key[8] = {
0x01, 0x1f, 0x01, 0x1f,
0x01, 0x0e, 0x01, 0x0e,
};
正好对应上
用ue二进制编辑 修改保存
测试通过 其他加密方式就不处理了
[3] encrypt_file_header_sign 修改
encrypt_file_header_sign 修改
ida分析到 头 信息 位置
这个数据应该是在加密的文件最前面来标示文件是否被加密了
尽量特别一点
我的版本 在76760这个位置长度是8
2)Linux 版本加密处理
编译前需要修改秘钥 新版本的加密方式比较多 需要修改的地方也比较多
老版本的是在key.c中修改 新版 修改是在header.c中
aes_algo_lib.c
des_algo_handler.c
header.c
编译步骤如下
120 wget https://github.com/liexusong/php-beast/archive/master.zip
121 unzip master.zip
122 cd php-beast-master/
124 phpize
125 ./configure --with-php-config=/apps/php/bin/php-config
报错 找不到 php-config
找一下自己的 配置在哪里
130 find / -name "php-config"
确定配置文件位置
131 ./configure --with-php-config=/usr/local/php/bin/php-config
132 sudo make && make install
133 sudo make test
134 php -m
发现没成功 重新试一遍
135 ./configure --with-php-config=/usr/local/php/bin/php-config
136 sudo make && make install
后面也要加sudo root权限
137 sudo make && sudo make install
138 php -m
140 sudo make test
成功
添加到php配置文件种
141 php -i|grep ini
142 gedit /usr/local/php/etc/php.ini
添加 extension="beast.so"
146 php -i|grep extension
153 service php-fpm restart
重启php 开始加密测试
154 cd tools/
161 php encode_file.php --encrypt DES --oldfile 1.php --newfile 22.php
162 php 22.php
163 cat 22
1.php 加密后生成 2.php 加密后运行测试正常
3)php-beast解密
[1]修改过的密钥的 很难解密
未知密钥只能暴力破解 分析 加密的文件头部 判断是 哪一种类型加密 三种加密类型 大多数是aes des的 base64的应该没人用
分析出加密类型 对文件主体进行破解分析
-----------------------分析说明 B-----------------------------
#define INT_SIZE (sizeof(int)) x64上占4个字节
php_stream_write(output_stream,encrypt_file_header_sign, encrypt_file_header_length);
php_stream_write(output_stream, (const char *)&dumplen, INT_SIZE); 长度
php_stream_write(output_stream, (const char *)&expireval, INT_SIZE); 过期时间
php_stream_write(output_stream, (const char *)&dumptype, INT_SIZE); 加密类型 des=1
BEAST_ENCRYPT_TYPE_DES = 1, dumptype默认des 值为1
BEAST_ENCRYPT_TYPE_AES,
BEAST_ENCRYPT_TYPE_BASE64,
使用beast_encode_file()函数加密文件,函数原型如下:
beast_encode_file(string $input_file, string $output_file, int expire_timestamp, int encrypt_type)。
$input_file: 要加密的文件
$output_file: 输出的加密文件路径
$expire_timestamp: 文件过期时间戳
$encrypt_type: 加密使用的算法(支持:BEAST_ENCRYPT_TYPE_DES、BEAST_ENCRYPT_TYPE_AES)
-----------------------分析说明 E-----------------------------
【2】默认密钥加密的 ,
未修改过的最多 大多数保护代码的三方为了安装容易 都会使用默认的密钥加密方式,否则一个服务器部署多个版本php-beast 会增加难度 易用性降低
默认密钥 如下 自己解密主体就好了
des_key = "11"
aes_key=2b,
懒人也可以 用免费的工具 解密默认的php-beast加密的文件 点击 传送门phpbeast-beast解密decode-在线工具
————————————————
版权声明:本文为CSDN博主「哈二王」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/haileyuxin/article/details/123307604
暂无留言,赶快评论吧