利用phply分析PHP函数调用链教学文档<\/h1>

1. 工具概述<\/h2>
本工具基于phply解析PHP代码生成AST(抽象语法树)，分析函数调用关系，并将结果导入Neo4j图数据库，通过Cypher查询语句查找函数调用链，特别适合用于安全分析中的漏洞挖掘。<\/p>

2. 环境准备<\/h2>

2.1 软件安装<\/h3>

Neo4j数据库<\/strong>：<\/p>

下载社区版5.20.0：https:\/\/neo4j.com\/deployment-center\/<\/li>
安装后默认凭证：neo4j\/neo4j<\/li> <\/ul> <\/li>

APOC插件<\/strong>：<\/p>

下载地址：https:\/\/github.com\/neo4j\/apoc\/<\/li>
必须与Neo4j版本匹配<\/li>
安装方式：

将插件jar包放入Neo4j的plugins目录<\/li>
配置neo4j.conf和apoc.conf<\/li> <\/ul> <\/li> <\/ul> <\/li>

Python依赖<\/strong>：<\/p>

phply (PHP解析器)<\/li>
neo4j驱动<\/li>
openpyxl (用于Excel输出)<\/li> <\/ul> <\/li> <\/ol>
2.2 配置APOC<\/h3>

在neo4j.conf中添加：<\/p>
dbms.security.procedures.unrestricted=apoc.* apoc.import.file.enabled=true apoc.export.file.enabled=true <\/code><\/pre> <\/li> 验证安装：<\/p> CALL apoc.help('all') <\/code><\/pre> <\/li> <\/ol> 3. 工具使用流程<\/h2> 3.1 代码解析阶段<\/h3> PHP版本转换<\/strong>：<\/p> 使用convert_php7_to_php5<\/code>函数将高版本PHP代码转换为PHP5语法<\/li> 原因：phply对高版本PHP支持不完善<\/li> <\/ul> <\/li> 解析PHP文件<\/strong>：<\/p> parse_php_file<\/code>函数：利用phply解析单个PHP文件生成AST<\/li> parse_multiple_files<\/code>函数：批量解析指定目录下的PHP文件<\/li> <\/ul> <\/li> 修改扫描路径<\/strong>：<\/p> 需要手动修改parse_multiple_files<\/code>函数中的扫描路径参数<\/li> <\/ul> <\/li> <\/ol> 3.2 数据导入Neo4j<\/h3> 离线导入模式<\/strong>：<\/p> 运行phpast_creat_1_18.py<\/code>进行数据导入<\/li> 注意：导入时必须关闭Neo4j服务<\/li> 导入完成后才能启动Neo4j<\/li> <\/ul> <\/li> 数据结构<\/strong>：<\/p> 节点(Node)表示函数<\/li> 关系(Relationship)表示调用关系<\/li> <\/ul> <\/li> <\/ol> 3.3 查询分析阶段<\/h3> 启动Neo4j<\/strong>：<\/p> neo4j.bat console <\/code><\/pre> <\/li> 执行查询<\/strong>：<\/p> 运行search_neo4j_19.py<\/code>查询函数调用链<\/li> 结果自动保存到xlsx文件<\/li> <\/ul> <\/li> 配置查询<\/strong>：<\/p> 修改config.yaml<\/code>配置文件<\/li> 自定义search_vul<\/code>函数中的queue_2<\/code>变量(查询语句)<\/li> <\/ul> <\/li> <\/ol> 4. 核心功能实现<\/h2> 4.1 函数调用关系分析<\/h3> AST遍历<\/strong>：<\/p> 识别函数定义节点(Function)<\/li> 识别函数调用节点(FunctionCall)<\/li> 建立调用者与被调用者的关系<\/li> <\/ul> <\/li> 调用链构建<\/strong>：<\/p> 从入口函数开始追踪所有可能的调用路径<\/li> 支持跨文件调用关系分析<\/li> <\/ul> <\/li> <\/ol> 4.2 安全分析应用<\/h3> 定义敏感点<\/strong>：<\/p> Source点：用户可控输入点(如\(_GET、\)<\/span>_POST)<\/li> Sink点：危险函数(如eval、system)<\/li> <\/ul> <\/li> 查询示例<\/strong>：<\/p> MATCH path=(start)-[*]->(end) WHERE start.name='input_function' AND end.name='dangerous_function' RETURN path <\/code><\/pre> <\/li> 漏洞模式<\/strong>：<\/p> 检测从Source到Sink的无过滤调用链<\/li> 识别潜在的代码注入、文件包含等漏洞<\/li> <\/ul> <\/li> <\/ol> 5. 高级配置<\/h2> 5.1 自定义查询<\/h3> 修改config.yaml<\/strong>：<\/p> 定义常用的Source和Sink点<\/li> 配置扫描路径和输出格式<\/li> <\/ul> <\/li> Cypher查询模板<\/strong>：<\/p> 路径查询：MATCH path=()-[*]->() RETURN path<\/code><\/li> 深度限制：MATCH path=()-[*..5]->() RETURN path<\/code><\/li> <\/ul> <\/li> <\/ol> 5.2 结果处理<\/h3> Excel输出<\/strong>：<\/p> 自动生成包含调用链详细信息的xlsx文件<\/li> 包含调用路径、相关代码位置等信息<\/li> <\/ul> <\/li> 可视化分析<\/strong>：<\/p> 使用Neo4j浏览器查看图形化结果<\/li> 支持路径高亮和子图导出<\/li> <\/ul> <\/li> <\/ol> 6. 常见问题解决<\/h2> phply解析错误<\/strong>：<\/p> 确保PHP代码已转换为PHP5语法<\/li> 处理语法糖和特殊语法结构<\/li> <\/ul> <\/li> Neo4j导入失败<\/strong>：<\/p> 检查APOC插件版本匹配<\/li> 验证配置文件中APOC相关设置<\/li> <\/ul> <\/li> 性能优化<\/strong>：<\/p> 对大项目分批处理<\/li> 增加内存限制配置<\/li> <\/ul> <\/li> <\/ol> 7. 项目资源<\/h2> 项目地址：https:\/\/github.com\/tj00000000\/phpast_creat<\/li> 参考项目：https:\/\/github.com\/wh1t3p1g\/tabby<\/li> <\/ul> 8. 扩展应用<\/h2> 结合静态分析<\/strong>：<\/p> 集成污点分析<\/li> 添加数据流追踪<\/li> <\/ul> <\/li> CI\/CD集成<\/strong>：<\/p> 作为代码审计的自动化环节<\/li> 设置危险调用链的阻断规则<\/li> <\/ul> <\/li> 自定义规则<\/strong>：<\/p> 扩展Sink点定义<\/li> 添加框架特定漏洞模式<\/li> <\/ul> <\/li> <\/ol> 通过本工具，安全研究人员可以高效地分析PHP应用中的函数调用关系，快速定位潜在的安全风险点，提高代码审计的效率和质量。<\/p>

利用phply分析PHP函数调用链教学文档<\/h1>

1. 工具概述<\/h2> 本工具基于phply解析PHP代码生成AST(抽象语法树)，分析函数调用关系，并将结果导入Neo4j图数据库，通过Cypher查询语句查找函数调用链，特别适合用于安全分析中的漏洞挖掘。<\/p>

2. 环境准备<\/h2>

3. 工具使用流程<\/h2>

4. 核心功能实现<\/h2>

5. 高级配置<\/h2>

1. 工具概述<\/h2>
本工具基于phply解析PHP代码生成AST(抽象语法树)，分析函数调用关系，并将结果导入Neo4j图数据库，通过Cypher查询语句查找函数调用链，特别适合用于安全分析中的漏洞挖掘。<\/p>