怎样将Phar文件包转化成图像从而绕过文件范例检测

发布时间：2018-10-20 05:48:07 所属栏目：业界来源：lucywang

导读：在美国举行的BlackHat 2018大会上，已经有白帽黑客证明可以从PHAR包得到RCE，并且，通过调解其二进制内容，可以将其伪装成完备的有用图像，绕过安详搜查。配景在美国举行的BlackHat 2018时代，来自英国收集安详公司Secarma的研究总监Sam Thomas召开了一

正如各人方才看到的那样，文件只是一堆字节，假如我所做的独一搜查是基于它们的元数据，那一定会花太多时刻来接头JPEG类型和阅读PHP源代码。最后，我发明操作焦点函数来返回我想要的功效很是轻易：独一的办理方案就是真正读取文件内容并搜刮恶意字符串。