PHP BLENC preoccupazione per la sicurezza delle estensioni

2

PHP BLENC è un'estensione che consente agli sviluppatori PHP di crittografare il loro codice, proteggere le loro idee ed evitare la copia illegale. Sebbene BLENC consenta allo sviluppatore di definire la chiave di crittografia principale nell'origine (nel file di intestazione), scopro che sta ancora utilizzando MD5 come funzione di hashing della password. Will è causa di vulnerabilità? Vale la pena di riscriverlo utilizzando una moderna funzione di hashing come SHA256 ? Inoltre, BLENC è sicuro da usare? In altre parole, può mantenere il reverse engineering lontano dal mio codice?

    
posta Hartman 16.01.2016 - 09:32
fonte

1 risposta

1

Dopo una piccola ricerca, posso dire che questa estensione non è sicura perché posso semplicemente estrarre la chiave principale in formato testo chiaro usando qualsiasi tipo di editor HEX. La funzione hash NON è più importante.

  1. Linux:
    • Offset: 0x00003158
    • Uso di xxd
  2. Windows: impossibile compilare ma credere che il team di sviluppo utilizzi la password predefinita 0123456789abcdef0123456789abcdef
    • Offset: 0x0000355C
    • Uso di Hex Workshop
risposta data 16.01.2016 - 10:45
fonte

Leggi altre domande sui tag