logo

或者 查看文档


            

          

        

      

    

  





  

    
Chip可被应用于多种场景...

  

  

    

      

        

          vulnerabilities dig
          
漏洞挖掘

        

      

    

    

      

        

          ctf game
          
CTF比赛

        

      

    

    

      

        

          backdoor scan
          
后门查找

        

      

    

  

  

    
命令行调用

  

  

    

      
php chip.phar check /path/to/code/

    

  

  

    
API调用

  

  

    

      
<?php
use Chip\Exception\FormatException;
use Chip\ChipFactory;
 
try {
    $chipManager = (new ChipFactory)->create();
    $alarm = $chipManager->detect('<?php ...');
 
    print_r($alarm);
} catch (FormatException $e) {
    echo $e->getMessage();
}

    

  





  

    

      
Chip检测特性

    

    

      

        
      

      

        
    
          
  • 普通eval/assert代码执行
    • 
          
  • 正则/e模式代码执行
    • 
          
  • create_function代码执行
    • 
          
  • 系统命令执行
    • 
          
  • 动态函数调用
    • 
          
  • 回调后门
    • 
          
  • 畸形、加密一句话木马
    • 
          
  • 任意文件包含
    • 
          
  • PHP反射
    • 
          
  • 不安全的继承与重命名
    • 
        

      

    

    

      
不同于传统的漏洞挖掘、木马扫描工具,Chip并不会分析目标代码是否存在漏洞或Webshell,只辅助运维与安全从业人员审核代码,从而实现挖掘漏洞、寻找后门等工作。

      
演示CMS扫描报告:
        typecho
        emlog