论坛 › 资源 › Handsome v9.2.1 免授权版 - 破解一如少年般模样Typecho主题中的秘密

nyarime 发表于 2024-7-21 17:11:39

Handsome v9.2.1 免授权版 - 破解一如少年般模样Typecho主题中的秘密

说起这款主题，想必玩 Typecho 的大伙都认识 Handsome 主题，今天让我们一同分析，来破解hewro所设计的谜题。由于此主题使用了Z5Encrypted加密，包括主题内处处带有向作者所谓“授权服务器”请求的AJAX暗桩，因此只能针对 \libs\HAdmin.php 与 Request.php 进行解码。

!(https://blog.naixi.net/usr/uploads/2023/09/1534345770.png)

故开心版也叫做学习版，由于昨天的版本钩子未彻底去除而导致无法正常使用，今天再次发布传新版本。禁止以任何形式进行倒卖、分销。再次声明：奶昔博客所发布的一切修改补丁、注册机和注册信息及软件的文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关，您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。访问和下载本站内容，说明您已同意上述条款。

## 文件比较

!(https://blog.naixi.net/usr/uploads/2023/09/1037232291.png)

## 加密分析

由于 ihewro 在 PHP 中使用 Z5Encrypted 加密，因此仅授权代码部分被加密。故重写 request.php、hadmin.php、settings.php。为屏蔽更新修改了 admin.min.js。在分析代码时，此主题的内置的 markdown 编辑器也存在钩子：

!(https://blog.naixi.net/usr/uploads/2023/09/3138542519.png)

看不懂没关系，让我们解密一下：
```
$.post(window.atob(debug),{'url':blog_url,'version':version,'site':site_url,'rk':rk_},function(_0x5ad99b){
if(_0x5ad99b.action=='1'){
    $('body').html(_0x5ad99b.content);
    _0x5ad99b.action='1';
}
var _0x581cc4=new FormData();
_0x581cc4.append('action','notice2');
_0x581cc4.append('data',JSON.stringify(_0x5ad99b));
_0x581cc4.append('code',code);
var _0x2588cd=blog_url+'/';
$.ajax({'url':_0x2588cd+'?action=checkLatest','type':'post','data':_0x581cc4,'cache':false,'processData':false,'contentType':false,'success':function(_0x5ad99b){
    if(_0x5ad99b!='1'){
      $('html').html('');
    }else{
      $(window.atob('I2F1dGhfdGV4dA==')).text(window.decodeURIComponent(window.atob('JUU2JTg0JTlGJUU4JUIwJUEyJUU5JTgwJTg5JUU2JThCJUE5aGFuZHNvbWUlRTQlQjglQkIlRTklQTIlOTg')));
      $(window.atob('I2F1dGhfaWNvbg==')+' i').html('');
      $(window.atob('I2F1dGhfaWNvbg==')).removeClass('mdui-color-red');
      $(window.atob('I2F1dGhfaWNvbg==')).addClass('mdui-color-blue');
      $(window.atob('I2F1dGhfdGV4dA==')).css('color','#039be5');
    }
},'error':function(_0x3693c1){
    console.log(_0x3693c1);
    $(window.atob('I2F1dGhfdGV4dA==')).text(window.decodeURIComponent(window.atob('JUU2JTlGJUE1JUU4JUFGJUEyJUU2JThFJTg4JUU2JTlEJTgzJUU3JThBJUI2JUU2JTgwJTgxJUU1JUE0JUIxJUU4JUI0JUE1')));
}});
});
```

aHR0cHM6Ly9hdXRoLmloZXdyby5jb20vdXNlci91c2Vy
https://auth.ihewro.com/user/user

这导致了当您在后台编写文章时，它又会给你闪一下授权：

!(https://blog.naixi.net/usr/uploads/2023/09/694608087.png)

最后就是时光机功能，也全部解决完毕。

## 前台展示

!(https://blog.naixi.net/usr/uploads/2023/09/3209144201.png)

## 主题下载

至于那个安装文档，可看可不看

nyarime 发表于 2024-7-30 01:22:54

xiaohui 发表于 2024-7-29 22:19
这个之前入了正版了，有空我也学习学习

这里有个逻辑问题，一旦他授权站炸了，你们正版的博客也会因为授权失败导致跳转他的授权中心{:5_150:}

卡尔 发表于 2024-7-22 12:35:49

太棒了！感谢坛主分享，终于能用到这个了:)

xiaohui 发表于 2024-7-29 22:19:54

这个之前入了正版了，有空我也学习学习

微喵知识 发表于 2024-7-31 15:08:58

{:5_160:}好东西，学习了

adc狂铁 发表于 2024-8-7 20:54:33

牛啊！

lio525 发表于 2024-9-7 20:38:26

不错哦~这个有兴趣吗https://store.mmbkz.cn/

nyarime 发表于 2024-9-8 00:48:07

lio525 发表于 2024-9-7 20:38
不错哦~这个有兴趣吗https://store.mmbkz.cn/

可以买一个来研究一下

lio525 发表于 2024-9-8 01:24:15

nyarime 发表于 2024-9-8 00:48
可以买一个来研究一下

我买了，给你源码

nyarime 发表于 2024-9-8 01:27:33

lio525 发表于 2024-9-8 01:24
我买了，给你源码

可，tg丢吧

查看完整版本: Handsome v9.2.1 免授权版 - 破解一如少年般模样Typecho主题中的秘密