logo

或者 查看文档


            

Chip可被应用于多种场景...

vulnerabilities dig

漏洞挖掘

ctf game

CTF比赛

backdoor scan

后门查找

命令行调用

php chip.phar check /path/to/code/

API调用

<?php
use Chip\Exception\FormatException;
use Chip\ChipFactory;
 
try {
    $chipManager = (new ChipFactory)->create();
    $alarm = $chipManager->detect('<?php ...');
 
    print_r($alarm);
} catch (FormatException $e) {
    echo $e->getMessage();
}

Chip检测特性

  • 普通eval/assert代码执行
  • 正则/e模式代码执行
  • create_function代码执行
  • 系统命令执行
  • 动态函数调用
  • 回调后门
  • 畸形、加密一句话木马
  • 任意文件包含
  • PHP反射
  • 不安全的继承与重命名

不同于传统的漏洞挖掘、木马扫描工具,Chip并不会分析目标代码是否存在漏洞或Webshell,只辅助运维与安全从业人员审核代码,从而实现挖掘漏洞、寻找后门等工作。

演示CMS扫描报告: typecho emlog