Q&A
何度かこの手の質問でてきていて同じような展開になっているのですけど、
そもそもなぜ難読化が必要なのでしょうか。
実現したいこと
PHPのソースを難読化して実行したいです。
下記サイトでPHPのソースを暗号化して実行してみたのですが、実行できるものとできないものがあります。
https://phpjp.com/code/#code
実行すると構文エラーとなるのですが、原因が分かりません。
発生しているエラーメッセージ
暗号化したソースを実行すると下記エラーが表示されます。
Parse error: syntax error, unexpected 'U' (T_STRING), expecting ')'n C:\xampp\htdocs\test\index.php : eval()'d code on line 2
該当のソースコード
暗号化前
php
1<?php 2 3require_once("./phpQuery-onefile.php"); 4 5$html = file_get_contents('https://ja.wikipedia.org/wiki/%E3%82%A6%E3%82%A7%E3%83%96%E3%82%B9%E3%82%AF%E3%83%AC%E3%82%A4%E3%83%94%E3%83%B3%E3%82%B0'); 6 7$dom = phpQuery::newDocument( $html ); 8 9echo $dom["h1"]; 10
変換して実行したコード
php
1<?php 2eval(base64_decode('ZXZhbChnemluZmxhdGUoY29udmVydF91dWRlY29kZSgnTS04WysjSChQJCQ3VykvUSNUVENgQTUzJUoqIyZAKF5dOlYsKEA5JTZINDRIKD9aXTE+Q05TS0VXREssXwpNNUswUiM9LkhYPS5SJkYrITRXIlAyUTJeTTUhXzlYKyNEUTdAKkgiR05XWFpIOyhMVGAnVS4sWSFRSkdACk0kS0FMJylNKjYzNCEoOl8kWz1COzU5IlFRITVVM09KKzYhPy9WQlpNPCpXI1lBXFxSXTxEXEc1VSc6T1AKS0ksRSpDVzYoLy9UVU1UPlMzKTEoRjZHWSguIzBHNDc6RURLLzA4L1gsKDY0Ik0zT1tZQE5cJC5RJ1BgYApgCicpKSk7')); 3
試したこと
・暗号化自体ができているのか確認するために「echo 'a';」だけ暗号化して実行する
→aが表示される
・ファイルを読み込めるのか確認するためにrequire_once("./phpQuery-onefile.php");だけを暗号化して実行する
→エラーにはならなかった
domを取得するところでエラーになっているよなのですが、外部にアクセスするような処理は暗号化できないということなのでしょうか?
ソース見られて、マサカリ飛んでくるのが嫌だから???
マサカ―
難読化っていうからRSA暗号でも使っているのかと思いきや。
難読化?1行ごとに別ファイルに分ければよろし
asahina1979さん>
死ぬほどスパゲティ化しそうですね。
あ、そら最強の難読化ですね。
回答4件
0
ベストアンサー
回答
PHPそのものの機能や一般的/オープンソースなアプリケーションでも無いので、
それがアプリケーションのバグなのか仕様なのかはアプリケーション制作者に聞かないと分かりません。
そのため、teratailで正確な回答を出来る人は存在しません。
問い合わせフォームがあるようなので、制作者に質問される他無いかと思いますよ。
最終更新が2011年なので、PHP7に対応していないんじゃないかなと予想します。
回答の追記
以下のコードだけでもParseErrorになっちゃったので、回避方は存在しないと考えた方が良いかと思いますね。
PHP
1class Foo { 2 public static function aStaticMethod() { 3 echo ""; 4 } 5}
暗号化(難読化)の難度(予想)
サイトにもソースコードを暗号化(難読化)するツールです。とありますが、暗号化の要素は一切無く、読むのが若干面倒くさくなるくらいの単純なものに見えます。
とはいえ、これもサイトにあるように知人のホームページへ設置する場合などに、等ではそれなりに役に立ちそうな気はします。
20分くらいでは完全なリバースエンジニアリングまでは至りませんでした。
PHPで本気でソースコードを難読化したければ
https://www.ioncube.com/
を買うのが良さそうです。
どれくらい動いてくれるのかわかりませんが、学生ライセンスもあるようなので、試してみる価値はあるかも。
Zendが撤退した分野ではありますが、商用アプリとして販売しているからにはそれなりにちゃんと動いてくれるんじゃないかなとは思います。
ソースコードの難読化の技術的な知見等を得たければ
常にソースコードが晒されているJavaScriptに関連する記事から仕組みを知るのが早いかなと思います。
JavaScript 難読化 仕組みあたりで検索
どうしてもソースを盗まれたくなければ
PHPよりも適した言語を選択することを強くお勧めします。
予めコンパイルが必要な言語にしておけばPHPの難読化とは比較にならないレベルでソースやアルゴリズムを盗むのは難しくなります。
投稿2020/04/10 14:48
編集2020/04/10 15:59
総合スコア18727
0
base64でエンコードしているだけのようなので、全然難読化ではないのでは?意味なし。
そもそも、ソースコード流出を恐れてのことなら、管理をきちんとするほうが現実的でしょう。
投稿2020/04/10 11:39
総合スコア85901
base64だけでは無く、
base64→gzdeflate→uuencode
と言う感じっぽいです。
暗号化では無いですが。
ああ、失礼しました。実際にデコードまではしてみませんでした。uuencodeまで使っているとは!
いずれにせよ復元コード込みなので、難読じゃないですね。面倒読化か。
制作者も本気の難読化というよりは、カジュアルなニーズでのソース流出防止?くらいを目的にしているように見えますね。
base64_decodeの結果を見てみましたが、サイトのバグか制約か。
uuencodeを使ったのが失敗でしょうね。
「たまにうまくいく」レベルだと思います。
0
PHPのソースを難読化して実行したい
難読化ですね?難読化ですね!難読化ですね!?
PHP
1 2<?php require_once("./phpQuery-onefile.php");$html=file_get_contents('https://ja.wikipedia.org/wiki/%E3%82%A6%E3%82%A7%E3%83%96%E3%82%B9%E3%82%AF%E3%83%AC%E3%82%A4%E3%83%94%E3%83%B3%E3%82%B0');$dom=phpQuery::newDocument($html);echo $dom["h1"]; 3
私にとってはこのコードが非常に「難読」です。
おめでとうございます。難読化成功です。
投稿2020/04/10 17:03
編集2020/04/11 01:17
総合スコア10429
代入とか;の前後とかも詰めたいですね
というかあれじゃね
$a="call_user_method";$b="strlen";$c="a";echo $a($b,$c);
とか変数に詰め込んでコールするとか(w
なるほど。大喜利でしたか(やらんけど)
0
投稿2020/04/10 14:24
退会済みユーザー
総合スコア0
そもそも難読化のニーズって、どういう状況で生まれるんですかね?
わからん。 検索結果にでてくる何個かでインタプリンタやめろと回答してるw
職場で、ショルダーハッキングが横行しているとかですかね。
担当者外秘のシステムを開発していて。
簡単に読める、、って時点で NGって方々が一定数います。ソース管理とか、職場の管理の方が問題って気がするのですが、それは別問題みたいです。
phar でごまかせが済む話だったりするんでしょうかね
あなたの回答
tips
プレビュー
