MENU

某PHP订单系统代码解密及秘钥生成器

• December 5, 2021 • Read: 600 • 折腾阅读设置

最近有个客户需要某php订单系统, 类似于单页商城那种,无会员机制。单页直接输入地址电话等信息下单。

研究了一下加密,发现是一般php混淆,按照 某个小伙伴 的博文指引,完美解密。

顺便按照加密思路写了个授权字符串生成器,直接生成秘钥替换Public/Common/.auth.php内的_AUTH变量即可。

需要注意的是*_AUTH_TYPE 类型需为host

安装url:/index.php?m=Install

秘钥源码如下:

<?php
    //多个域名,IP,逗号隔开
    $domain = $_GET['ym'];
    $info = $domain . ',127.0.0.1,localhost';
    $info = bin2hex($info);
    $info = strtoupper($info);

    //自定义20位key
    $zk = '12345678901234567890';  
    preg_match_all('/(.)?/', $zk,$arr);

    //秘钥转为数组,逆向排序
    $fk =  implode('', array_reverse($arr[0]));

    //正序倒序相替换
    $ff = strtr($info,$zk,$fk);

    //前后填充字符,32位大写,几次md5无所谓.
    $qian = strtoupper(md5(md5(time())));
    $hou  = strtoupper(md5(md5(time()-10)));

    //拼接授权字符串
    $key = $qian . $ff . $fk . $hou;

    echo '授权域名:'.$domain;
    echo "<br/><br/>秘钥信息AUTH = <input type='text' value='$key'/>";
    echo '<br/><br/> ZhensJoke';
    exit;
?>
Last Modified: December 22, 2021
Archives QR Code Tip
QR Code for this page
Tipping QR Code