起因#
最近闲的无聊,然后去逛某资源网,看见有篇文章发布浪子易支付源码。这个浪子易支付好像之前听说过,印象中风评很差。这篇文章是作者发布的,一看下面评论区,乐。
于是乎来了兴趣,下载下来源码看看。
过程#
扫了一眼代码,就两个文件加密。随便打开一个看看结构。
define('iVEizn0925',__FILE__);
$YyBEPP=base64_decode("bjF6Yi9tYTVcdnQwaTI4LXB4dXF5KjZscmtkZzlfZWhjc3dvNCtmMzdqWHpma29GRWpwd21TSFRoQVFuc0R1cVJJcmJ0UGRNVlllSk5hWml4S0dDT1dMQnlsY3ZVZw==");
$AWrjGM=$YyBEPP[3].$YyBEPP[6].$YyBEPP[33].$YyBEPP[30];
$BDMKWe=$YyBEPP[33].$YyBEPP[10].$YyBEPP[24].$YyBEPP[10].$YyBEPP[24];
$gJozBE=$BDMKWe[0].$YyBEPP[18].$YyBEPP[3].$BDMKWe[0].$BDMKWe[1].$YyBEPP[24];
$steYGh=$YyBEPP[7].$YyBEPP[13];$AWrjGM.=$YyBEPP[22].$YyBEPP[36].$YyBEPP[29].$YyBEPP[26].$YyBEPP[30].$YyBEPP[32].$YyBEPP[35].$YyBEPP[26].$YyBEPP[30];
eval($AWrjGM("加密代码内容"));?>
貌似作者对加密有什么误解,或者太高估自己的水平,这和没加密也没啥区别。
破解思路#
这种方式通常可以从底层 hook eval 这个函数,来获取源码。
这里采取的做法是将 eval 改成 file_put_contents,因为这样简单。
作者采取了多次加密,一层一层的解就行了,没啥技术含量。
解密完之后,授权代码就在加密文件的第一行。
<?php
include("../includes/common.php");
if(!isset($_SESSION['authcode'])){
$query = curl_get("http://授权网址已隐去/check.php?url=".$_SERVER["HTTP_HOST"]."&authcode=".authcode);
if ($query = json_decode($query, true)) {
if ($query["code"] == 1) {
$_SESSION["authcode"] = authcode;
}else{
sysmsg("<h3>".$query["msg"]."</h3>", true);
}
}
}
?>
直接删掉完事,或者修改 /includes/functions.php 里面的 curl_get 这个函数,当参数含有授权网址的时候直接返回{"code":1"}就完事。
吐槽#
有一说一和原版易支付也没多少区别,但是这个授权一年最低 58 块。。。。