神盾加密解密教程（一）PHP变量可用字符

这篇教程首先讲PHP变量可用字符，是因为要解密神盾加密的程序，了解PHP变量可用字符是解密的首要条件，好了，废话不多说，直接进入正题

先来说说php变量的命名规则，百度下一抓一大把：
(1) PHP的变量名区分大小写;
(2) 变量名必须以美元符号$开始;
(3) 变量名开头可以以下划线开始;
(4) 变量名不能以数字字符开头.

其实所有编程都类似的命名规范就是：
1. 变量第一个字符最好是 字母或_，不能以数字开头
2. 第二个字符开始允许 数字，字母，_

好了，差不多就是这样了，但是这不是我们要说的重点。
今天我们说说 PHP 变量的可用字符，不仅仅是 数字，字母，_ 哦。

前几天QQ上一朋友发我一个shell，是加密过的，通篇乱码，不过上面有注释，叫做 “神盾加密” 好霸气的样子。
里面用了一些比较生僻的知识点，其中最明显的就是变量名，所以今天我们先从变量开始讲。

当然网上我也没找到权威的质料强有力的说明PHP的变量名可用字符的信息，所以我只能自己测试了。(英文不好，没办法谷歌到有利的证据)
先来看下我所用的方法，（如果你有更好的方法，希望分享下。）

复制代码 代码如下:

立即学习“PHP免费学习笔记（深入）”；

if ($_POST) {
    $chr = chr($_POST['chr']);
    eval('$'.$chr."=1;");
    echo 'ok';
    exit;
}
?>

代码还算比较简单，PHP 部分只负责解析每一个字符当作变量名的执行结果是否会抛出溢出。
比如 字符 a 那么会解析  eval('$a=1;');  这样的结果肯定没问题，所以不会抛出异常，返回结果就是 ok 字符。
如果 字符 - 那么会解析  eval('$-=1;');  这明显是不对的，所以会抛出  PHP Parse error: syntax error, unexpected '-', expecting T_VARIABLE or '$'  和 ok 字符。
而下面的 ajax 部分者正是利用返回结果是否为 'ok' 而判断是否是有效的变量名。
看看执行后的结果是什么吧：

复制代码 代码如下:

立即学习“PHP免费学习笔记（深入）”；

"A, B, C, D, E, F, G, H, I, J, K, L, M, N, O, P, Q, R, S, T, U, V, W, X, Y, Z, _, a, b, c, d, e, f, g, h, i, j, k, l, m, n, o, p, q, r, s, t, u, v, w, x, y, z, , �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �, �"

整理后发现是这样的16进制数据，当然看不懂没关系，看下转义后的结果：

复制代码 代码如下:

立即学习“PHP免费学习笔记（深入）”；

"A, B, C, D, E, F, G, H, I, J, K, L, M, N, O, P, Q, R, S, T, U, V, W, X, Y, Z, _, a, b, c, d, e, f, g, h, i, j, k, l, m, n, o, p, q, r, s, t, u, v, w, x, y, z, , ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?,  , ¡, ¢, £, ¤, ¥, ¦, §, ¨, ©, ª, «, ¬, ­, ®, ¯, °, ±, ², ³, ´, µ, ¶, ·, ¸, ¹, º, », ¼, ½, ¾, ¿, À, Á, Â, Ã, Ä, Å, Æ, Ç, È, É, Ê, Ë, Ì, Í, Î, Ï, Ð, Ñ, Ò, Ó, Ô, Õ, Ö, ×, Ø, Ù, Ú, Û, Ü, Ý, Þ, ß, à, á, â, ã, ä, å, æ, ç, è, é, ê, ë, ì, í, î, ï, ð, ñ, ò, ó, ô, õ, ö, ÷, ø, ù, ú, û, ü, ý, þ, ÿ"

除了前面的 A-Z_a-z 是我们熟悉的，后面的那些乱七八糟的东西竟然也能当作正常的变量名，简直不可思议。
其实只是PHP拓展了变量名的字符范围，在 A-Z_a-z 之上，将变量可用字符范围拓展到了 -�。
所以，第一个字符范围应该是 [a-zA-Z_-�]
那么第二个字符是否也是这样能，我们继续测试下。
将上面 php 代码里的  eval('$'.$chr."=1;");  改成  eval('$a'.$chr."=1;");  保存测试、

复制代码 代码如下:

立即学习“PHP免费学习笔记（深入）”；