Comments (7)
是的,这个加密原理的确是劫持compile_file的,所以可以通过这种方法来解密。但是我们这个扩展的意图是提供一个加密的框架,具体还需要自己去定制一下,因为开源的问题,所以加密是不会完全安全的。我建议是使用者可以自己定制compile_file函数,这样就可以避免把明文被抠出来。最好的方案是连execute钩子也定制一下。
from php-beast.
直接定制compile_file用插件岂不是多余了?完全可以在zend内部做加密解密,虽然那样也可以反编译找解密口破解。。
from php-beast.
学习了
from php-beast.
marker
from php-beast.
个人认为所述解密方法是基于动态加载so模块,虽然不需要得到加密插件的源代码或者key,但必须在获得so后才能成功。
如果静态重编译PHP而不暴露beast扩展,应该就无法解密了。
@liexusong @treemonster
from php-beast.
@safly 真的要破解办法还是比较多的。就算静态编译我一样可以直接打开二进制文件找到密钥字符串。假如加壳的话,那就运行之后再读取内存中的数据。。反正这套么也就糊弄一下啥都不懂的人,会破解的人根本都懒得去破解这个东西,破了也没钱拿。。
from php-beast.
IDA直接能暴漏出16位的key和8位的key_1。使用这个扩展要想安全就得定制,定制就得写C代码。相比这个扩展而言。php-screw倒是提供了一个简洁的框架。就扩展二次开发而言。php-screw比这个项目简单很多。
from php-beast.
Related Issues (20)
- 7.4.2安装成功,加密时报错 HOT 1
- 这项目还在维护吗? HOT 1
- key 必须满足这个条件吗 HOT 1
- Compiling BEAST from PHp8 failed HOT 2
- Yii2 框架加密后,请求返回了加密后的文件
- 什么时候支持 PHP8 呢? HOT 7
- cli清楚缓存beast_clean_cache函数无效,且不清除定义的有效期无效
- 安装php-beast扩展后导致所有phar执行出现11退出码
- Any private version ?
- 给客户部署时的操作流程应该是什么样的 HOT 4
- PHP7.4不支持吗?我的PHP版本是7.4.8,编译提示execinfo.h头文件不存在
- 项目打包成phar后进行加密出错! HOT 1
- 支持编译php8版本的php-beast.dll吗?
- 有php7.3或者php7.4的Windows DLL吗 HOT 1
- 加密条件加上mac地址咋实现呢?
- 这个能加密thinkphp6的项目吗?要如何做到 HOT 2
- 加密yii2或thinkphp的某个控制器类后,访问都会报错
- PHP8不支持TSRMLS_DC 和 TSRMLS_CC
- docker php环境是alpine,即使安装成功了 也无法使用beast扩展
- 这个项目还在维护吗
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from php-beast.