起因#
最近閒的無聊,然後去逛某資源網,看見有篇文章發布浪子易支付源碼。這個浪子易支付好像之前聽說過,印象中風評很差。這篇文章是作者發布的,一看下面評論區,樂。
於是乎來了興趣,下載下來源碼看看。
過程#
掃了一眼代碼,就兩個文件加密。隨便打開一個看看結構。
define('iVEizn0925',__FILE__);
$YyBEPP=base64_decode("bjF6Yi9tYTVcdnQwaTI4LXB4dXF5KjZscmtkZzlfZWhjc3dvNCtmMzdqWHpma29GRWpwd21TSFRoQVFuc0R1cVJJcmJ0UGRNVlllSk5hWml4S0dDT1dMQnlsY3ZVZw==");
$AWrjGM=$YyBEPP[3].$YyBEPP[6].$YyBEPP[33].$YyBEPP[30];
$BDMKWe=$YyBEPP[33].$YyBEPP[10].$YyBEPP[24].$YyBEPP[10].$YyBEPP[24];
$gJozBE=$BDMKWe[0].$YyBEPP[18].$YyBEPP[3].$BDMKWe[0].$BDMKWe[1].$YyBEPP[24];
$steYGh=$YyBEPP[7].$YyBEPP[13];$AWrjGM.=$YyBEPP[22].$YyBEPP[36].$YyBEPP[29].$YyBEPP[26].$YyBEPP[30].$YyBEPP[32].$YyBEPP[35].$YyBEPP[26].$YyBEPP[30];
eval($AWrjGM("加密代碼內容"));?>
貌似作者對加密有什麼誤解,或者太高估自己的水平,這和沒加密也沒啥區別。
破解思路#
這種方式通常可以從底層 hook eval 這個函數,來獲取源碼。
這裡採取的做法是將 eval 改成 file_put_contents,因為這樣簡單。
作者採取了多次加密,一層一層的解就行了,沒啥技術含量。
解密完之後,授權代碼就在加密文件的第一行。
<?php
include("../includes/common.php");
if(!isset($_SESSION['authcode'])){
$query = curl_get("http://授權網址已隱去/check.php?url=".$_SERVER["HTTP_HOST"]."&authcode=".authcode);
if ($query = json_decode($query, true)) {
if ($query["code"] == 1) {
$_SESSION["authcode"] = authcode;
}else{
sysmsg("<h3>".$query["msg"]."</h3>", true);
}
}
}
?>
直接刪掉完事,或者修改 /includes/functions.php 裡面的 curl_get 這個函數,當參數含有授權網址的時候直接返回{"code":1"}就完事。
吐槽#
有一說一和原版易支付也沒多少區別,但是這個授權一年最低 58 塊。。。。