Typecho主题Handsome v9.2.1 免授权开心版
说起这款主题,想必玩 Typecho 的大伙都认识 Handsome 主题,今天让我们一同分析,来破解hewro所设计的谜题。由于此主题使用了Z5Encrypted加密,包括主题内处处带有向作者所谓“授权服务器”请求的AJAX暗桩,因此只能针对 \libs\HAdmin.php 与 Request.php 进行解码。
故开心版也叫做学习版,由于昨天的版本钩子未彻底去除而导致无法正常使用,今天再次发布传新版本。禁止以任何形式进行倒卖、分销。再次声明:奶昔博客所发布的一切修改补丁、注册机和注册信息及软件的文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关,您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。访问和下载本站内容,说明您已同意上述条款。
文件比较
加密分析
由于 ihewro 在 PHP 中使用 Z5Encrypted 加密,因此仅授权代码部分被加密。故重写 request.php、hadmin.php、settings.php。为屏蔽更新修改了 admin.min.js。在分析代码时,此主题的内置的 markdown 编辑器也存在钩子:
看不懂没关系,让我们解密一下:
$.post(window.atob(debug),{'url':blog_url,'version':version,'site':site_url,'rk':rk_},function(_0x5ad99b){
if(_0x5ad99b.action=='1'){
$('body').html(_0x5ad99b.content);
_0x5ad99b.action='1';
}
var _0x581cc4=new FormData();
_0x581cc4.append('action','notice2');
_0x581cc4.append('data',JSON.stringify(_0x5ad99b));
_0x581cc4.append('code',code);
var _0x2588cd=blog_url+'/';
$.ajax({'url':_0x2588cd+'?action=checkLatest','type':'post','data':_0x581cc4,'cache':false,'processData':false,'contentType':false,'success':function(_0x5ad99b){
if(_0x5ad99b!='1'){
$('html').html('');
}else{
$(window.atob('I2F1dGhfdGV4dA==')).text(window.decodeURIComponent(window.atob('JUU2JTg0JTlGJUU4JUIwJUEyJUU5JTgwJTg5JUU2JThCJUE5aGFuZHNvbWUlRTQlQjglQkIlRTklQTIlOTg')));
$(window.atob('I2F1dGhfaWNvbg==')+' i').html('');
$(window.atob('I2F1dGhfaWNvbg==')).removeClass('mdui-color-red');
$(window.atob('I2F1dGhfaWNvbg==')).addClass('mdui-color-blue');
$(window.atob('I2F1dGhfdGV4dA==')).css('color','#039be5');
}
},'error':function(_0x3693c1){
console.log(_0x3693c1);
$(window.atob('I2F1dGhfdGV4dA==')).text(window.decodeURIComponent(window.atob('JUU2JTlGJUE1JUU4JUFGJUEyJUU2JThFJTg4JUU2JTlEJTgzJUU3JThBJUI2JUU2JTgwJTgxJUU1JUE0JUIxJUU4JUI0JUE1')));
}});
});aHR0cHM6Ly9hdXRoLmloZXdyby5jb20vdXNlci91c2Vy
https://auth.ihewro.com/user/user
这导致了当您在后台编写文章时,它又会给你闪一下授权:
最后就是时光机功能,也全部解决完毕。
前台展示
获取资源
https://cloud.189.cn/t/bqyeaiJVbEn2 (访问码:gbw2)