Inicio>código fuente JSP>Otras categorias
Descargar

Phpdeobfuscator

Descripción general

Este Deobfuscator intenta revertir las técnicas de ofuscación comunes aplicadas al código fuente de PHP.

Se implementa en PHP con la ayuda de PHP-Parser.

Características

  • Reduce todas las expresiones constantes, por ejemplo, 1 + 2 se reemplaza por 3
  • Ejecute de forma segura funciones PHP con la lista blanca, por ejemplo, base64_decode
  • DEOBFUscato de expresiones eval
  • Descansa ofuscación profundamente anidada
  • Virtualización del sistema de archivos
  • Resolución variable (por ejemplo $var1 = 10; $var2 = &$var1; $var2 = 20; puede determinar $var1 es igual a 20 )
  • Reescribir la ofuscación del flujo de control

Instalación

PHP DEOBFUscator usa compositor para administrar sus dependencias. Asegúrese de que el compositor esté instalado primero.

Ejecute composer install en la raíz de este proyecto a obtener dependencias.

Uso

CLI 

 php index.php [-f filename] [-t] [-o]

required arguments:

-f    The obfuscated PHP file

optional arguments:

-t    Dump the output node tree for debugging
-o    Output comments next to each expression with the original code

La salida desobfuscada se imprime a stdout.

Servidor web

index.php emite un textea simple para pegar el código PHP. El código deobfuscado se imprime cuando se envía el formulario

Ejemplos

Aporte 

 <?php
eval ( base64_decode ( " ZWNobyAnSGVsbG8gV29ybGQnOwo= " ));

Producción 

 <?php

eval /* PHPDeobfuscator eval output */ {
    echo " Hello World " ;
};

Aporte 

 <?
$ f = fopen ( __FILE__ , ' r ' );
$ str = fread ( $ f , 200 );
list (,, $ payload ) = explode ( ' ?> ' , $ str );
eval ( $ payload . '' );
?>
if ($doBadThing) {
    evil_payload();
}

Producción 

 <?php

$ f = fopen ( " /var/www/html/input.php " , ' r ' );
$ str = " <? n$ f = fopen(__FILE__, 'r'); n$ str = fread( $ f, 200); n list(,, $ payload) = explode('?>', $ str); n eval( $ payload . ''); n ?> n if ( $ doBadThing) { n    evil_payload(); n } n" ;
list (, , $ payload ) = array ( 0 => " <? n$ f = fopen(__FILE__, 'r'); n$ str = fread( $ f, 200); n list(,, $ payload) = explode(' " , 1 => " ', $ str); n eval( $ payload . ''); n" , 2 => "n if ( $ doBadThing) { n    evil_payload(); n } n" );
eval /* PHPDeobfuscator eval output */ {
    if ( $ doBadThing ) {
        evil_payload ();
    }
};
?>
if ($doBadThing) {
    evil_payload();
}

Aporte 

 <?php
$ x = ' y ' ;
$ $ x = 10 ;
echo $ y * 2 ;

Producción 

 <?php

$ x = ' y ' ;
$ y = 10 ;
echo 20 ;

Aporte 

 <?php
goto label4;
label1:
func4 ();
exit ;
label2:
func3 ();
goto label1;
label3:
func2 ();
goto label2;
label4:
func1 ();
goto label3;

Producción 

 <?php

func1 ();
func2 ();
func3 ();
func4 ();
exit ;
Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo