周末同事因为一件事瞅着了,发我微信说,加密的代码没有可读性是否可以二开加一个阿里云短信插件?因为在休假也不愿意过多展开话题,只恢复了一句“得看控制逻辑和要求”就没再恢复,同事也了解情况也没有再三追问,周一上班后,同事带着问题又来了。
我大体看了下代码,98%内容已加密是混淆!我好奇什么年代了还有这么玩的?也不知道这种程序加短信功能的意义是什么?闲暇的时候我还真想考验下自己,能不能增加新逻辑如阿里云短信功能,主要看用途如果代码加密厉害 可以走独立通道关键还是要弄清楚接收代码的对接逻辑,看下面代码
变量名全是一堆看不懂的 Unicode 特殊字符(比如$𝒶𝓁ℴ𝓃ℯ $�𠀀�),完全无法通过变量名推测用途,直接劝退人工分析,把混淆 / 加密后的后门代码解密后,用eval()动态运行,绕开静态检测,把后门核心逻辑、关键命令转成乱码字符串,额外加一层 “字符替换加密”:str_rot13 是把字母转成 13 位后的对应字母(A→N、B→O),和 Base64 叠加使用,通过ReflectionFunction(PHP 反射类)动态 “审视” 自己的参数 / 结构,用参数信息生成解密密钥 —— 相当于 “自己读自己的信息来解锁后门” 高 实在是高!我说一个php文件为啥被杀毒软件疯狂弹窗提醒呢。
我感觉有戏虽然经过无数次混淆加密但是通过编译二进制文件还是能读取基本的逻辑!加短信功能不需要原生控制文件全开源只要了解里面的控制器的关键代码就可以。
轻轻的它来了
