关于通达OA某平台版本的函数混淆处理诀窍

最新推荐文章于 2025-08-12 15:23:16 发布
原创 最新推荐文章于 2025-08-12 15:23:16 发布 · 937 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分享了如何通过对比分析低版本源代码来解决通达OA平台版本逆向还原的问题,强调了积累和实践的重要性。同时指出,尽管zend4.x引入了函数混淆功能增加了逆向难度,但并非无法逾越。

      通达OA是国内OA行业的翘楚,在办公自动化方面扮演着十分重要的角色。在国内的IT业界一直有一个潜规则:名气大,功能出色的商业软件一定就是模仿与抄袭的对象。通达OA自然也免不了被许多开发者或者软件公司拿来当练手的样本。它是由php语言开发的。目前php的逆向解密已经不是什么非常困难的工程。很多所谓自主创新的OA软件都是照抄通达的。如果懂逆向的朋友,一定知道,解密出来的代码,很多是错误的,甚至是把某些代码丢失了,如何让逆向出来的代码可以正常运行。这需要逆向开发的人员具备相当的编程能力。懂得排查错误与修补缺失的代码。自古是道高一尺,魔高一丈。zend4.x以后在php里面加入了函数混淆的功能,这让逆向出来的代码变得更加难以修复。当然了,唯一的死办法就是逆向人员自己动手制作超级字典。说穿了就是制作一张乱码特征的对照翻译表。我们在尝试修复通达某个平台版本的过程中,也遇到过很多混淆的函数。刚开始束手无策。后来偶然的机会,得到一套通达早期版本的源代码文件(尽管这套代码也是错误百出),通过对比分析,发现高版本中很多混淆的函数字段,其实可以从低版本的某些地方得到印证。经过一番引用替换测试,收获还真不小。终于完成该版本源代码得100%逆向还原。

     我在这里只不过是告诉大家一个解决问题得途径,平时多注意积累。函数混淆不是一道不可逾越的鸿沟!得意

php源码 乱码 通达oa_通达OA RCE手工复现
weixin_42450002的博客
12-29 768
通达OA漏洞分析(本次漏洞复现使用通达OA v11.6)任意文件删除源码分析检查/module/appbuilder/assets/print.php文件页面通过GET请求获取 guid参数的值使用file_exists函数判断文件是否存在,并未进行校验就执行unlink删除文件该文件主要用于OA系统身份验证,被多个需要登录操作的文件包含。存在文件上传漏洞的upload.php文件也包含...
通达OA V12版本,好用的自定义函数
牧羊老人
10-16 583
通达OA V12版本 自定义函数
通达OA PHP反编译器:从BYTECODE到源码
最新发布
weixin_32311823的博客
08-12 818
通达OA是广泛应用于企业中的办公自动化系统,它集成了邮件、文档管理、人力资源、项目管理等功能,旨在提高企业内部协作效率和管理效率。作为一个成熟的办公自动化解决方案,通达OA在IT行业中得到了普遍的认可和应用。.zend文件与PHP的执行密切相关。zend引擎是PHP的核心,负责将PHP代码转换成操作码,并最终执行。.zend文件包含由zend引擎处理的编译单元,它存储了编译后的脚本信息,使得运行时能够加载和执行编译后的代码。Zend引擎的编译过程涉及语法分析、语义分析、编译以及优化步骤。
通达OA PHP的反编译
01-14
通达OA PHP的反编译器 DEZEDER 自己测试过 很好用
mysql 数据混淆函数_数据库中容易混淆空值
weixin_34354231的博客
02-18 326
往往很多人都认为空值与空白或0值是一样的,至少我在今天以前是这么认为的,其实空值并不与空白和0值是一回事。 Null值表示数值未知。没有两个相等的空值,比较两个空值或空值和任意一个数比较返回的均是未知。 下面有以下从SQL 联机丛书中的关于空值的信息往往很多人都认为空值与空白或0值是一样的,至少我在今天以前是这么认为的,其实空值并不与空白和0值是一回事。Null值表示数值未知。没有两个相等的空值,...
精选资源
通达OA系统流程表单、对接金蝶系统二次开发良好总结
10-21
通达OA系统是一款广泛应用的企业协同办公软件,尤其在企业流程管理方面表现出色。V12版本作为其通用版,提供了一系列先进的功能,旨在提升企业的工作效率和管理水平。在这个版本中,我们关注的重点是流程表单的二次...
精选资源
通达OA2013数据库字典(含全部字段注释)20130706.zip_含全部字段注释_通达OA
09-20
2013年7月6日发布的这个压缩包,是通达OA2013版本的数据库字典,其中包含了对所有数据库字段的详细注释,对于理解和维护该系统的数据库具有极高的参考价值。 数据库字典,是数据库管理系统中的一个重要组成部分,它...
精选资源
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
精选资源
通达OA平台采用JAVA SSM(Spring+SpringMVC+MyBatis)框架
06-02
通达OA平台内置强大的企业级工作流引擎,研发积累21年,服务10多万家企业及政务客户。心通达OA平台采用JAVA SSM(Spring+SpringMVC+MyBatis)框架,技术包括流程引擎(Workflow)、表单引擎、即时通信(im)、签章、手写...
asp.net项目仿通达OA完整源码有数据库
05-12
.net平台仿通达OA项目完整源码有数据库,值得学习,页面精美
仿通达OA源码
11-12
仿通达OA源码
通达OA_php反编译
07-26
通达OA_php文件大多是编译过的,此反编译器可完美解决。
通达OA2013增强版全部源码
06-19
通达OA2013增强版反编译全部源码,二次开发可以使用参考。
通达 oa 2010 php 源代码 解密
11-03
通达OA2010版本,完整general目录下php文件无加密,示例: <?php /*********************/ /* */ /* Version : 5.1.0 */ /* Author : RM */ /* Comment : 071223 */ /* */ /*********************/ include_once( "inc/auth.php" ); if ( $LOGIN_THEME != "10" ) { $query = "SELECT * from INTERFACE"; $cursor = exequery( $connection, $query ); if ( $ROW = mysql_fetch_array( $cursor ) ) { $IE_TITLE = $ROW['IE_TITLE']; } echo "<html>\r\n<head>\r\n<title>"; echo $IE_TITLE; echo "</title>\r\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=gb2312\">\r\n[removed][removed]\r\n[removed]\r\nself.moveTo(0,0);\r\nself.resizeTo(screen.availWidth,screen.availHeight);\r\nself.focus();\r\n\r\nrelogin=0;\r\nfunction exit()\r\n{\r\n if(document.body.clientWidth-event.clientX<50||event.altKey||event.ctrlKey)\r\n {\r\n"; if ( $ISPIRIT == 1 ) { echo "return;"; } echo " var req = new_req();\r\n\treq.open(\"GET\", \"relogin.php\", true);\r\n\treq.send('');\r\n }\r\n}\r\n\r\n[removed]\r\n</head>\r\n"; include_once( "inc/antivirus.txt" ); echo "<frameset rows=\"50,*,20\" cols=\"*\" frameborder=\"no\" border=\"0\" framespacing=\"0\" id=\"frame1\" <frame name=\"banner\" id=\"banner\" scrolling=\"no\" noresize=\"noresize\" src=\"topbar.php\" frameborder=\"0\">\r\n <frameset rows=\"*\" cols=\"200,*\" frameborder=\"no\" border=\"0\" framespacing=\"0\" id=\"frame2\">\r\n <frame name=\"leftmenu\" id=\"leftmenu\" scrolling=\"no\" noresize=\"noresize\" src=\"ipanel\" frameborder=\"0\">\r\n <frame name=\"table_index\" id=\"table_index\" scrolling=\"no\" src=\"table.php\" frameborder=\"0\">\r\n </frameset>\r\n <frame name=\"status_bar\" id=\"status_bar\" scrolling=\"no\" noresize=\"noresize\" src=\"status_bar\" frameborder=\"0\">\r\n</frameset>\r\n</html>\r\n"; exit( ); } include_once( "inc/utility_all.php" ); include_once( "inc/td_core.php" ); include_once( "inc/chinese_date.php" ); include_once( "inc/sys_function_all.php" ); ob_end_clean( ); 本资源(仅供技术学习,版权归原公司所有)
通达OA应对后门检测的临时方法
qq_40041974的博客
08-31 3272
麦枫网如何做到对官方后门的全面清理的。随着版本的不断更新,通达OA系统目前文件包 里有几万个文件,每个文件都有可能设置后门、木马代码,只有通过对每个文件都进行检 查才知道该文件是否有后门。仅仅从工作量上来说,就相当费时费力,清理后门代码,除 了反编译或逆向分析 EXE、DLL 文件外,还必须全部解密官方的所有网页文件代码,才可以做到逐个文件清查后门的工作,而且,文件解密后的查马工作、代码纠错的工作量也相 当庞大,技术力量薄弱的团队很难做到 100%解密而又无代码错误的,能够做到 100%全解 密的等同拥有通
【新】通达OA前台反序列化漏洞分析
C20220511的博客
08-07 2497
通达OA作为历史上出现漏洞较多的OA,在经过多轮的迭代之后已经很少前台的RCE漏洞了。对应12系列未做过多测试,本文提到的所有漏洞在最新版的通达12.4中已修复,使用此漏洞造成的任何攻击影响均与本文作者无关。在上面的方法中会对传入的Cookie值进行签名校验,校验的方法是validateData,其中$this->cookieValidationKey是签名的key。继续跟踪loadCookies方法,在这个方法中会调用unserialize方法对传入的Cookie的值进行反序列化。
内网渗透 最全的内网凭据密码收集方法和技巧总结
weixin_42340783的博客
02-27 1502
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
某知名OA版本getshell思路(附部分脚本)
C20220511的博客
07-26 3019
本文以曾经研究过的通达OA11.9版本为例,阐述在高版本通达中如何利用通达自身的特性来getshell。文中涉及的所有漏洞都是笔者自研和首发,大多数已在最新版的通达OA12.0中修复,本文只是分享一下挖掘这些漏洞的思路和过程。很多时候我们想拿到权限,不一定非要通过某个牛逼的漏洞,组合利用一些特性也能带来意想不到的效果。...
通达OA2009平台补丁更新至20100312版本
通达OA2009_20100312完美平台版补丁”是指针对通达OA 2009版本在2010年3月12日发布的一次重要补丁更新,通常用于修复已知问题、提升系统性能、增强安全性或优化用户界面。这类补丁文件往往以可执行文件(如本例中...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值