Handsome v9.2.1 免授权版 - 破解一如少年般模样Typecho主题中的秘密
说起这款主题,想必玩 Typecho 的大伙都认识 Handsome 主题,今天让我们一同分析,来破解hewro所设计的谜题。由于此主题使用了Z5Encrypted加密,包括主题内处处带有向作者所谓“授权服务器”请求的AJAX暗桩,因此只能针对 \libs\HAdmin.php 与 Request.php 进行解码。!(https://blog.naixi.net/usr/uploads/2023/09/1534345770.png)
故开心版也叫做学习版,由于昨天的版本钩子未彻底去除而导致无法正常使用,今天再次发布传新版本。禁止以任何形式进行倒卖、分销。再次声明:奶昔博客所发布的一切修改补丁、注册机和注册信息及软件的文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关,您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。访问和下载本站内容,说明您已同意上述条款。
## 文件比较
!(https://blog.naixi.net/usr/uploads/2023/09/1037232291.png)
## 加密分析
由于 ihewro 在 PHP 中使用 Z5Encrypted 加密,因此仅授权代码部分被加密。故重写 request.php、hadmin.php、settings.php。为屏蔽更新修改了 admin.min.js。在分析代码时,此主题的内置的 markdown 编辑器也存在钩子:
!(https://blog.naixi.net/usr/uploads/2023/09/3138542519.png)
看不懂没关系,让我们解密一下:
```
$.post(window.atob(debug),{'url':blog_url,'version':version,'site':site_url,'rk':rk_},function(_0x5ad99b){
if(_0x5ad99b.action=='1'){
$('body').html(_0x5ad99b.content);
_0x5ad99b.action='1';
}
var _0x581cc4=new FormData();
_0x581cc4.append('action','notice2');
_0x581cc4.append('data',JSON.stringify(_0x5ad99b));
_0x581cc4.append('code',code);
var _0x2588cd=blog_url+'/';
$.ajax({'url':_0x2588cd+'?action=checkLatest','type':'post','data':_0x581cc4,'cache':false,'processData':false,'contentType':false,'success':function(_0x5ad99b){
if(_0x5ad99b!='1'){
$('html').html('');
}else{
$(window.atob('I2F1dGhfdGV4dA==')).text(window.decodeURIComponent(window.atob('JUU2JTg0JTlGJUU4JUIwJUEyJUU5JTgwJTg5JUU2JThCJUE5aGFuZHNvbWUlRTQlQjglQkIlRTklQTIlOTg')));
$(window.atob('I2F1dGhfaWNvbg==')+' i').html('');
$(window.atob('I2F1dGhfaWNvbg==')).removeClass('mdui-color-red');
$(window.atob('I2F1dGhfaWNvbg==')).addClass('mdui-color-blue');
$(window.atob('I2F1dGhfdGV4dA==')).css('color','#039be5');
}
},'error':function(_0x3693c1){
console.log(_0x3693c1);
$(window.atob('I2F1dGhfdGV4dA==')).text(window.decodeURIComponent(window.atob('JUU2JTlGJUE1JUU4JUFGJUEyJUU2JThFJTg4JUU2JTlEJTgzJUU3JThBJUI2JUU2JTgwJTgxJUU1JUE0JUIxJUU4JUI0JUE1')));
}});
});
```
aHR0cHM6Ly9hdXRoLmloZXdyby5jb20vdXNlci91c2Vy
https://auth.ihewro.com/user/user
这导致了当您在后台编写文章时,它又会给你闪一下授权:
!(https://blog.naixi.net/usr/uploads/2023/09/694608087.png)
最后就是时光机功能,也全部解决完毕。
## 前台展示
!(https://blog.naixi.net/usr/uploads/2023/09/3209144201.png)
## 主题下载
至于那个安装文档,可看可不看
May 发表于 2024-10-4 21:05
版主可以复制一下配置说明的文档,感觉有些详细配置还是得用到配置文件的
...
你可以找有买的要,我建议是不要用正版,因为他每一次都会去连接他的服务器验证一遍授权,如果没有那个授权的话,整个网站包括前端都会访问不了的。所以只是个建议。 太棒了!感谢坛主分享,终于能用到这个了:) 这个之前入了正版了,有空我也学习学习 xiaohui 发表于 2024-7-29 22:19
这个之前入了正版了,有空我也学习学习
这里有个逻辑问题,一旦他授权站炸了,你们正版的博客也会因为授权失败导致跳转他的授权中心{:5_150:} {:5_160:}好东西,学习了 牛啊! 不错哦~这个有兴趣吗https://store.mmbkz.cn/ lio525 发表于 2024-9-7 20:38
不错哦~这个有兴趣吗https://store.mmbkz.cn/
可以买一个来研究一下 nyarime 发表于 2024-9-8 00:48
可以买一个来研究一下
我买了,给你源码 lio525 发表于 2024-9-8 01:24
我买了,给你源码
可,tg丢吧