0x01前言
主要是对上一篇文章中php_again这道题的补充。
cd /usr/localwget https://www.php.net/distributions/php-8.2.2.tar.gztar -zxvf php-8.2.2.tar.gz && cd php-8.2.2注意带enable-debug
apt-get install build-essential autoconf automake libtool libsqlite3-dev pkg-config libjpeg-dev libpng-dev libxml2-dev libbz2-dev libcurl4-gnutls-dev libssl-dev libffi-dev libwebp-dev libonig-dev libzip-dev./configure --prefix=/usr/local/php --sysconfdir=/etc/php/8.2 --with-openssl --with-zlib --with-bz2 --with-curl --enable-bcmath --enable-gd --with-webp --with-jpeg --with-mhash --enable-mbstring --with-imap-ssl --with-mysqli --enable-exif --with-ffi --with-zip --enable-sockets --with-pcre-jit --enable-fpm --with-pdo-mysql --enable-pcntl --enable-debugmake && make installcd /usr/binln -s /usr/local/php/bin/php php8.2cp /usr/local/php-8.2.2/php.ini-development /usr/local/php/lib/php.ini cp /etc/php/8.2/php-fpm.conf.default /etc/php/8.2/php-fpm.confcp /etc/php/8.2/php-fpm.d/www.conf.default /etc/php/8.2/php-fpm.d/www.confapt-get updateapt install gdb调试php中 生成 system_id的两个函数(zend_startup_system_id,zend_finalize_system_id),分别在 mian.c文件的第2237行和第2288行
(资料图)
cd /usr/local/php/bin#即php可执行文件目录先在这两处打断点
接下来执行 run 一个php文件。
step 单步进入该函数。
n下一步
print var 打印变量
该函数运行完后,context的值是。(因为enable-debug了,所以NTS后还有一个debug,正常情况下是没有的)
跳出该函数后,输入 c进入下一个断点。
同样 step单步跳入。可以看到第二个 if语句是进去了,hooks的值为 "\x02"
接下来是个 for循环,一个都没进去,所以 context的值没有更新。最后 context的值是。
把 debug去掉放 python跑一下。
这下跑的结果是正确的。
0x06一些细节zend_compile_file和 compile_file是不一样的。让我们看看发生了什么。
watch zend_compile_file编译时开启 dtrace并且,环境变量中有 USE_ZEND_DTRACE时才会进入这个if 。 所以这个时候 zend_compile_file是等于 compile_file的。
在phar.c中还会改变一次。之后就会调用 zend_finalize_system_id.
额,源码看不懂,就跟着看了下变量信息,主要简单了解下如何使用gdb调试。