RIPS源码精读(二):扫描目标的实例化及token信息的生成

访客6年前黑客资讯1070

很早就有深入剖析学习一款源代码审计东西的主意,在查找rips源码剖析相关材料时,发现相关的学习剖析材料较少,所以挑选rips作为该系列文章的剖析目标,由于没有最新版的rips的源码,因而选取的rips源码为已揭露的版别。由于我是之一次将详细的剖析写下来,而且自身的技能才能问题,在某些场景下的用语或许技能细节描述或许存在误差,请师傅们包容。上一篇文章:RIPS源码精读(一):逻辑流程及lib文件夹大致阐明
 
导言
在main.php的171行邻近,rips对Scanner类进行了实例化,并由此进入正式的剖析流程。
 
内容简介
阅览rips关于token剖析处理相关的源码,并剖析对应的用处及处理逻辑。
 
Scanner类
首先是调用Scanner类的结构函数
$scan = new Scanner($file_scanning, $scan_functions, $info_functions, $source_functions);
各参数阐明如下:
$file_scanning:待扫描文件的文件名
$scan_functions:待扫描的函数类型,由 main.php 中 $_POST['vector'] 的值决议
$info_functions:由 main.php 中 Info::$F_INTEREST 而来,是一个已界说的函数名数组
$source_functions:由 main.php 中 Sources::$F_OTHER_INPUT 而来,是一个已界说的函数名数组
Scanner类结构函数剖析
Scanner结构函数界说如下:
function __construct($file_name, $scan_functions, $info_functions, $source_functions)
首先是很多的变量初始赋值:
//直接传参获取的参数
        $this->file_name = $file_name;
        $this->scan_functions = $scan_functions;
        $this->info_functions = $info_functions;
        $this->source_functions = $source_functions;
        //......
其间夹杂着Analyzer类的初始化,用于获取php的include_path装备
$this->include_paths = Analyzer::get_ini_paths(ini_get("include_path"));
紧接着就是依据文件生成token信息
$tokenizer = new Tokenizer($this->file_pointer);
$this->tokens = $tokenizer->tokenize(implode('',$this->lines_pointer));
unset($tokenizer);
在讲这几行效果之前,要先了解token_get_all函数
token_get_all()函数简略介绍
php手册阐明如下
token_get_all() 解析供给的 source 源码字符,然后运用 Zend 引擎的语法剖析器获取源码中的 PHP 言语的解析器代号
函数界说
array token_get_all ( string $source )
示例代码
 echo 123;>
token_get_all()处理句子
token_get_all(" echo 123;>");
处理结果
Array
(
    [0] => Array
        (
            [0] => 376
            [1] =>
            [2] => 1
        )
    [1] => Array
        (
            [0] => 319
            [1] => echo
            [2] => 1
        )
    [2] => Array
        (
            [0] => 379
            [1] =>
            [2] => 1
        )
    [3] => Array
        (
            [0] => 308
            [1] => 123
            [2] => 1
        )
    [4] => ;
    [5] => Array
        (
            [0] => 378
            [1] => ?>
            [2] => 1
        )
)
能够看到,代码被切割成了五段,其间除了第四段之外,每一段都分为三段.
咱们设$token=token_get_all(....),那么$token[0]便对应着
Array
        (
            [0] => 376
            [1] =>
            [2] => 1
        )
则$token[0][1]对应
那么下一个问题就是$token[0]对应数组中的三个值,别离代表什么意思,解说如下:

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17]  黑客接单网

相关文章

web攻击,帮我找黑客谍战片黑蚂蚁,找黑客弄东西

然后慢慢跑啊慢慢跑,半途还去洗了个澡..最终跑出来一切的数据库..再跑..暗码..http://tiechemo.com/page.asp?id=1 and 1=1 (True)[1][2]黑客接单渠...

hacker黑客接单_找qq黑客q号

SplashData供给以下主张来增强上网的安全性:2、password (无变化)6、不卫生的卫生用品 struct chunk *next; /* The next sibling child....

自己着手打造Github代码走漏监控东西

众说周知,Github这块肥肉很受安全人员和黑客重视。由于许多新进程序猿和内行不经意就会把他们的劳动成果共享出来,而往往这种开源精力,奉献精力会对企业带来必定的安全危险。 例如代码里边包括各种灵敏信息...

游戏黑客,哪里可以找黑客帮忙盗QQ,现实生活那么能找黑客

搜集该站子域名,判别子域名是否运用CDN。 15年造价工程师-验证.exe} else if (method.trim().equals("GET")) {if ($stmt...

知道手机号查人-qq前线网

有Get-Module -ListAvailable在这一年之中,APT进犯最值得注意的展开是什么?咱们能够从中学到什么?知道手机号查人,qq前线网 1、工作组环境扩展恳求的权限集能够很好地协助检测者...

网络高手黑客高手何在?进来帮忙查找下这个的个

Metasploit的商业版本开始提供能导致远程代码执行的漏洞利用模块从理论上讲,远程桌面服务本身并不容易受到攻击,但一旦被攻击,其后果可是不堪设想的。 如果你还不知道该漏洞的威力,就请想一想2017...