从Zend虚拟机分析PHP加密扩展

这次RCTF2019中,我出了一题SourceGuardian解密。和Hook zend_compile_string就能解决php_screwphp-beast等扩展一样,没有对PHP总体的执行流程做出较大更改的扩展,依然有通用的(或是较为通用的)破解方案。这其中,SourceGuardian就是一个例子。这篇文章将从Zend虚拟机的角度来谈这一类加密的破解方案。

这一题的题目和Writeup见:

我们首先需要熟悉PHP代码执行的流程──即,PHP到底是如

zsx2019/5/20 in 记录整理 / 0 / 2293
你的Web App能弹计算器吗?

随着前端技术的高速发展,越来越多的软件正在使用浏览器相关技术作为其组成的一部分。和完全使用传统客户端技术开发的软件相比,部分或完全使用网页前端技术开发的软件有着开发成本低、部署成本低的优势。但自然而然地,我们也可以用常用的针对 Web 进行攻击的技术来攻击这一些客户端。由于客户端软件拥有更大的权限,在 Web 上使用场景严重受限的攻击技术,往往能造成更大的危害。

zsx2017/11/27 in 简单思考 / 4 / 4841
从PHP源码与扩展开发谈PHP任意代码执行与防御

PHP的灵活性极强,其可以通过各种意想不到的办法来动态执行代码。正因如此,PHP界的“一句话木马”(“后门”,backdoor),写法极其神奇,充满了脑洞。因此,不如从这些一句话木马,看看PHP是如何执行动态代码的吧。

zsx2017/9/14 in 简单思考 / 0 / 6649