找源码首页 - 技术文章

ioncube9的混淆研究,ioncube9变量名_obfuscate_混淆

更新日期:2017-06-03 19:28:30

ioncube9在加密的时候,可以设置选项进行混淆:

解密后代如下:

<?php
@_obfuscate_DTcrKRsPGBYJRVbLwc8GwUaJBQbPzI('session.gc_maxlifetime', 900);
@_obfuscate_DTgtJSI7CygoQBYEhoZIR8rAxsSHgE('tsueadmincp');
@_obfuscate_DRM3WyM0AS8MBCo7Ow8kOQY2ByEdDwE(900);
@_obfuscate_DRMFHiksKyEQCC0vDTQvHlsJAiwbNQE();


注意红色部分,是进行混淆的数据

分析文件,经过XXXXXXXXX算法,不可逆得到加密后数据。

为了便于识别,我们系统进行了BAS64转义,并增加  _obfuscate_ 进行标识。

如何还原这个?因为不可逆算法,所以这里不存在还原的算法。且密钥不同加密是不同的。

解决方法 ,通过分析数据得到KEY值,然后用字典库生成加密后字典,查询进行还原。还原后语句如下:

@ini_set('session.gc_maxlifetime'900);
@
session_name('tsueadmincp');
@
session_cache_expire(900);
@
session_start();

字字典数量过于庞大, 且每次均需要生成,暂不提供在线还原方法。有兴趣欢迎交流!

附图一张 , 欢迎围观!