热文分享物

Handsome v9.2.1 免授权开心版 - 破解一如少年般模样Typecho主题中的秘密

本文阅读 3 分钟
首页 分享物 正文

说起这款主题,想必玩 Typecho 的大伙都认识 Handsome 主题,今天让我们一同分析,来破解hewro所设计的谜题。由于此主题使用了Z5Encrypted加密,包括主题内处处带有向作者所谓“授权服务器”请求的AJAX暗桩,因此只能针对 \libs\HAdmin.php 与 Request.php 进行解码。

lmaygoag.png

故开心版也叫做学习版,由于昨天的版本钩子未彻底去除而导致无法正常使用,今天再次发布传新版本。禁止以任何形式进行倒卖、分销。再次声明:奶昔博客所发布的一切修改补丁、注册机和注册信息及软件的文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关,您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。访问和下载本站内容,说明您已同意上述条款。

文件比较

lmbw92e0.png

加密分析

由于 ihewro 在 PHP 中使用 Z5Encrypted 加密,因此仅授权代码部分被加密。故重写 request.php、hadmin.php、settings.php。为屏蔽更新修改了 admin.min.js。在分析代码时,此主题的内置的 markdown 编辑器也存在钩子:

lmbwcoy9.png

看不懂没关系,让我们解密一下:

$.post(window.atob(debug),{'url':blog_url,'version':version,'site':site_url,'rk':rk_},function(_0x5ad99b){
  if(_0x5ad99b.action=='1'){
    $('body').html(_0x5ad99b.content);
    _0x5ad99b.action='1';
  }
  var _0x581cc4=new FormData();
  _0x581cc4.append('action','notice2');
  _0x581cc4.append('data',JSON.stringify(_0x5ad99b));
  _0x581cc4.append('code',code);
  var _0x2588cd=blog_url+'/';
  $.ajax({'url':_0x2588cd+'?action=checkLatest','type':'post','data':_0x581cc4,'cache':false,'processData':false,'contentType':false,'success':function(_0x5ad99b){
    if(_0x5ad99b!='1'){
      $('html').html('');
    }else{
      $(window.atob('I2F1dGhfdGV4dA==')).text(window.decodeURIComponent(window.atob('JUU2JTg0JTlGJUU4JUIwJUEyJUU5JTgwJTg5JUU2JThCJUE5aGFuZHNvbWUlRTQlQjglQkIlRTklQTIlOTg')));
      $(window.atob('I2F1dGhfaWNvbg==')+' i').html('');
      $(window.atob('I2F1dGhfaWNvbg==')).removeClass('mdui-color-red');
      $(window.atob('I2F1dGhfaWNvbg==')).addClass('mdui-color-blue');
      $(window.atob('I2F1dGhfdGV4dA==')).css('color','#039be5');
    }
  },'error':function(_0x3693c1){
    console.log(_0x3693c1);
    $(window.atob('I2F1dGhfdGV4dA==')).text(window.decodeURIComponent(window.atob('JUU2JTlGJUE1JUU4JUFGJUEyJUU2JThFJTg4JUU2JTlEJTgzJUU3JThBJUI2JUU2JTgwJTgxJUU1JUE0JUIxJUU4JUI0JUE1')));
  }});
});

aHR0cHM6Ly9hdXRoLmloZXdyby5jb20vdXNlci91c2Vy
https://auth.ihewro.com/user/user

这导致了当您在后台编写文章时,它又会给你闪一下授权:

lmbwej05.png

最后就是时光机功能,也全部解决完毕。

前台展示

lmayu4p1.png

获取资源

至于那个安装文档,可看可不看
学习一下: https://t.me/NyarimeW/4398

本文经授权后发布,本文观点不代表立场,文章出自:https://www.ihewro.com/archives/489/
-- 展开阅读全文 --
对于“翻墙”行业的概念科普
« 上一篇 09-06
遥遥领先:哪有抛弃苹果买华为的
下一篇 » 09-14
发表评论

热门文章

标签TAG

热评文章