如何将Phar文件包转化成图像从而绕过文件类型检测

发布时间：2018-10-21 15:46:21 所属栏目：评论来源：lucywang

导读：在美国举办的BlackHat 2018大会上，已经有白帽黑客证明可以从PHAR包获得RCE，而且，通过调整其二进制内容，可以将其伪装成完整的有效图像，绕过安全检查。背景在美国举办的BlackHat 2018期间，来自英国网络安全公司Secarma的研究总监Sam Thomas召开了一

正如大家刚刚看到的那样，文件只是一堆字节，如果我所做的唯一检查是基于它们的元数据，那必定会花太多时间来讨论JPEG规范和阅读PHP源代码。最后，我发现利用核心函数来返回我想要的结果非常容易：唯一的解决方案就是真正读取文件内容并搜索恶意字符串。