最近联系升级 handsome 主题发现白屏,然后编辑文章时跳授权。一看作者ihewro至今还在更新,于是找人家询问QQ没回。后面邮件对线发现这款主题的授权平台已强制改QQ登录,遂一起分享一下ihewro如少年般神秘的破解心得。 jijilianxi.jpg (26.58 KB, 下载次数: 3) 4 天前 上传 点击文件名下载附件 之后我通过与作者QQ联系,发现人家压根不理我,发了开心版后人家来找我,我也联系了但晾了我半个月 shanshouquan.jpg (27.8 KB, 下载次数: 1) 4 天前 上传 点击文件名下载附件 然后送上ihewro三年前的《你们开心就好》以及邮件中的《可能我屏蔽了你?》我们就开始分析下这主题在前端塞的满满的授权。 代码分析 首先拿到一份 handsome 主题,无疑每个用户的文件都藏有不同的水印。由于朋友也买了授权,找了朋友后取得了 v9.2.1 版本。在拿到代码肯定是以当年开心6.0一样,先选择看 libs 中的 Hadmin.php 啦~ 可以看到使用了gzinflate,这里我参考了52pojie中的文章 https://www.52pojie.cn/thread-995682-1-1.html 一文启发,解决了加密后的东西发现还有一层Z5Encrypted加密 到这里思路被打断了,于是拿出之前的 v6.0 作为对比。作为个人开发者,应该是不至于重写的,底层应该还是那一套只是加密方法变了。 用老版本的文件覆盖后,页面能访问但闪一下就弹《页面缓存失败》 xiufu.jpg (17.29 KB, 下载次数: 0) 4 天前 上传 点击文件名下载附件 关闭js则访问正常,这里选择往js的角度入手,怀疑是前端有暗桩。那么现在问题就出在这几个文件里: siluyz.jpg (21.69 KB, 下载次数: 0) 4 天前 上传 点击文件名下载附件 以我对v6.0当时加密来看,校验项。要都是走request.php和hadmin.php,之后分别改了admin.min.js、request.php、hadmin.php、settings.php去除了暗桩,此时主题已能正常使用: 到这里就结束了吗 其实不是,上面加密的内容就是在action是checklatest的时候跑了个request去调取授权情况,应该是z5加密对字符串有要求,所以他只加密了基础逻辑。admin.min.js其实不改也可以,我改也只是去掉了检查更新和公告的提醒,而涉及前端逻辑的代码大部分他都解耦出去了。 在我觉得已经完事的时候,写一篇文章弹授权。好家伙,这是对编辑器也做了手脚? 呵,隐藏钩子。。。真无聊;看了一下编辑器部分的加密js,解出来长这样子: gbjs.jpg (15.44 KB, 下载次数: 0) 4 天前 上传 点击文件名下载附件 直接用ajax请求,然后授权不过就直接弹。 还有水印问题 前面提到水印问题,藏在 cdn.php 和 plugin.php 里面, 具体特征,解开以后就是这一串: aHR0cHM6Ly9hdXRoLmloZXdyby5jb20vdXNlci91c2Vy https://auth.ihewro.com/user/user 如果你想知道授权服务器如何运作的,请移步 https://search.censys.io/search?resource=hosts&sort=RELEVANCE&per_page=25&virtual_hosts=EXCLUDE&q=auth.ihewro.com https://www.zoomeye.org/searchResult?q=ssl.cert.subject.cn%3A%22auth.ihewro.com%22 (49.233.54.215,81.70.203.65) 如果你想看具体的代码可以移步 https://x.gy/article/handsome (打不开请访问 https://naixi.net/article/handsome ) 有关资源的下载 由于发布开心版仅作为学习用途,也不盈利。本文仅仅提供个思路分析! 如果你想深入学习可以看二楼 了解到底做了什么改动。 我希望这篇纯分享可以让你更了解PHP。学无止境,希望大家一同努力。 底部补充无法显示的图片,感谢hostloc~ 附成品 https://hostloc.com/thread-1221813-1-1.html
