webshell(下)

加密函数与自写加密函数

openssl加密函数:

openssl_encrypt方法详解:

webshell(下)_第1张图片

openssl_decrypt方法详解:

webshell(下)_第2张图片

函数基本使用:

webshell(下)_第3张图片

358514c2b5ff4ea786acd80b13e3d206.png

实际利用:

webshell(下)_第4张图片

webshell(下)_第5张图片

自己写加密算法

这种方式也比较简单,在很多ctf题目中都喜欢考与,或,取反,异或等进行绕过,其中可以直接用他们进行加密操作,当然如果学过密码学,一些简单的加密方式其实也行,凯莎密码,维吉尼亚密码,替换加密等都是可以尝试的,但是更复杂的算法还是建议,能使用现成的扩展就直接用,没必要花太多时间去研究这些算法。

下面就以异或加密为例:

webshell(下)_第6张图片

webshell(下)_第7张图片

再看一下vt的查杀率

webshell(下)_第8张图片

可以看到这没有一个查出来,讲了这么多,大家其实已经发现的webshell的免杀远比木马免杀容易得多,其实我们的目光不能再放在什么某狗,某盾,某塔,这些waf上,应该将目标定为于新型的云waf上。当然这只是免杀的一部分,后面还有继续讲解其他免杀方式。

 

你可能感兴趣的:(安全,web安全,网络)