ホームページ > バックエンド開発 > PHPチュートリアル > thinkphp WeChat 開発: セーフ モードのメッセージの暗号化と復号化

thinkphp WeChat 開発: セーフ モードのメッセージの暗号化と復号化

WBOY
リリース: 2016-06-13 12:27:49
オリジナル
820 人が閲覧しました

thinkphp WeChat 開発: セーフ モードのメッセージの暗号化と復号化

thinkphp の公式 WeChat パッケージを使用すると、さまざまなモードを正常に使用できますが、セーフ モードは機能しません。分析とソリューションの結果が記録されます。 。

>

問題の分析:

WeChat サーバー メッセージの復号化は常に失敗します。WeChat パブリックをダウンロードします。プラットフォームによって公式に提供されたファイルを復号化し、WechatCrypt.class.php に問題がないことがわかりました。 file_put_contents 関数を使用して、分析用に復号化されたファイルを保存します。公式パッケージで復号化された XML は標準の XML 形式ではないため、simplexml_load_string 関数では処理できないことが判明しました。

1

<span style="color: #008000;">/*</span><span style="color: #008000;">*     * 对密文进行解密     * @param  string $encrypt 密文     * @return string          明文     </span><span style="color: #008000;">*/</span>    <span style="color: #0000ff;">public</span> <span style="color: #0000ff;">function</span> decrypt(<span style="color: #800080;">$encrypt</span><span style="color: #000000;">){        </span><span style="color: #008000;">//</span><span style="color: #008000;">BASE64解码</span>        <span style="color: #800080;">$encrypt</span> = <span style="color: #008080;">base64_decode</span>(<span style="color: #800080;">$encrypt</span><span style="color: #000000;">);        </span><span style="color: #008000;">//</span><span style="color: #008000;">打开加密算法模块</span>        <span style="color: #800080;">$td</span> = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''<span style="color: #000000;">);        </span><span style="color: #008000;">//</span><span style="color: #008000;">初始化加密算法模块</span>        mcrypt_generic_init(<span style="color: #800080;">$td</span>, <span style="color: #800080;">$this</span>->cyptKey, <span style="color: #008080;">substr</span>(<span style="color: #800080;">$this</span>->cyptKey, 0, 16<span style="color: #000000;">));        </span><span style="color: #008000;">//</span><span style="color: #008000;">执行解密</span>        <span style="color: #800080;">$decrypt</span> = mdecrypt_generic(<span style="color: #800080;">$td</span>, <span style="color: #800080;">$encrypt</span><span style="color: #000000;">);               </span><span style="color: #008000;">//</span><span style="color: #008000;">去除PKCS7补位</span>        <span style="color: #800080;">$decrypt</span> = self::PKCS7Decode(<span style="color: #800080;">$decrypt</span>, mcrypt_enc_get_key_size(<span style="color: #800080;">$td</span><span style="color: #000000;">));        </span><span style="color: #008000;">//</span><span style="color: #008000;">关闭加密算法模块</span>        mcrypt_generic_deinit(<span style="color: #800080;">$td</span><span style="color: #000000;">);        mcrypt_module_close(</span><span style="color: #800080;">$td</span><span style="color: #000000;">);        </span><span style="color: #0000ff;">if</span>(<span style="color: #008080;">strlen</span>(<span style="color: #800080;">$decrypt</span>) < 16<span style="color: #000000;">){            </span><span style="color: #0000ff;">throw</span> <span style="color: #0000ff;">new</span> \<span style="color: #0000ff;">Exception</span>("非法密文字符串!"<span style="color: #000000;">);        }        </span><span style="color: #008000;">//</span><span style="color: #008000;">去除随机字符串</span>        <span style="color: #800080;">$decrypt</span> = <span style="color: #008080;">substr</span>(<span style="color: #800080;">$decrypt</span>, 16<span style="color: #000000;">);        </span><span style="color: #008000;">//</span><span style="color: #008000;">获取网络字节序</span>        <span style="color: #800080;">$size</span> = <span style="color: #008080;">unpack</span>("N", <span style="color: #008080;">substr</span>(<span style="color: #800080;">$decrypt</span>, 0, 4<span style="color: #000000;">));        </span><span style="color: #800080;">$size</span> = <span style="color: #800080;">$size</span>[1<span style="color: #000000;">];        </span><span style="color: #008000;">//</span><span style="color: #008000;">APP_ID</span>        <span style="color: #800080;">$appid</span> = <span style="color: #008080;">substr</span>(<span style="color: #800080;">$decrypt</span>, <span style="color: #800080;">$size</span> + 4<span style="color: #000000;">);        </span><span style="color: #008000;">//</span><span style="color: #008000;">验证APP_ID</span>        <span style="color: #0000ff;">if</span>(<span style="color: #800080;">$appid</span> !== <span style="color: #800080;">$this</span>-><span style="color: #000000;">appId){            </span><span style="color: #0000ff;">throw</span> <span style="color: #0000ff;">new</span> \<span style="color: #0000ff;">Exception</span>("非法APP_ID!"<span style="color: #000000;">);        }                </span><span style="color: #008000;">//</span><span style="color: #008000;">明文内容</span>        <span style="color: #800080;">$text</span> = <span style="color: #008080;">substr</span>(<span style="color: #800080;">$decrypt</span>, 4, <span style="color: #800080;">$size</span><span style="color: #000000;">);        </span><span style="color: #0000ff;">return</span> <span style="color: #800080;">$text</span><span style="color: #000000;">;    }    </span><span style="color: #008000;">/*</span><span style="color: #008000;">*     * PKCS7填充字符     * @param string  $text 被填充字符     * @param integer $size Block长度     </span><span style="color: #008000;">*/</span>    <span style="color: #0000ff;">private</span> <span style="color: #0000ff;">static</span> <span style="color: #0000ff;">function</span> PKCS7Encode(<span style="color: #800080;">$text</span>, <span style="color: #800080;">$size</span><span style="color: #000000;">){        </span><span style="color: #008000;">//</span><span style="color: #008000;">字符串长度</span>        <span style="color: #800080;">$str_size</span> = <span style="color: #008080;">strlen</span>(<span style="color: #800080;">$text</span><span style="color: #000000;">);        </span><span style="color: #008000;">//</span><span style="color: #008000;">填充长度</span>        <span style="color: #800080;">$pad_size</span> = <span style="color: #800080;">$size</span> - (<span style="color: #800080;">$str_size</span> % <span style="color: #800080;">$size</span><span style="color: #000000;">);        </span><span style="color: #800080;">$pad_size</span> = <span style="color: #800080;">$pad_size</span> ? : <span style="color: #800080;">$size</span><span style="color: #000000;">;                </span><span style="color: #008000;">//</span><span style="color: #008000;">填充的字符</span>        <span style="color: #800080;">$pad_chr</span> = <span style="color: #008080;">chr</span>(<span style="color: #800080;">$pad_size</span><span style="color: #000000;">);        </span><span style="color: #008000;">//</span><span style="color: #008000;">执行填充</span>        <span style="color: #800080;">$text</span> = <span style="color: #008080;">str_pad</span>(<span style="color: #800080;">$text</span>, <span style="color: #800080;">$str_size</span> + <span style="color: #800080;">$pad_size</span>, <span style="color: #800080;">$pad_chr</span>,<span style="color: #000000;"> STR_PAD_RIGHT);        </span><span style="color: #0000ff;">return</span> <span style="color: #800080;">$text</span><span style="color: #000000;">;    }    </span><span style="color: #008000;">/*</span><span style="color: #008000;">*     * 删除PKCS7填充的字符     * @param string  $text 已填充的字符     * @param integer $size Block长度     </span><span style="color: #008000;">*/</span>    <span style="color: #0000ff;">private</span> <span style="color: #0000ff;">static</span> <span style="color: #0000ff;">function</span> PKCS7Decode(<span style="color: #800080;">$text</span>, <span style="color: #800080;">$size</span><span style="color: #000000;">){        </span><span style="color: #008000;">//</span><span style="color: #008000;">获取补位字符</span>        <span style="color: #800080;">$pad_str</span> = <span style="color: #008080;">ord</span>(<span style="color: #008080;">substr</span>(<span style="color: #800080;">$text</span>, -1<span style="color: #000000;">));        </span><span style="color: #0000ff;">if</span> (<span style="color: #800080;">$pad_str</span> < 1 || <span style="color: #800080;">$pad_str</span> > <span style="color: #800080;">$size</span><span style="color: #000000;">) {            </span><span style="color: #800080;">$pad_str</span>= 0<span style="color: #000000;">;        }             </span><span style="color: #0000ff;">return</span> <span style="color: #008080;">substr</span>(<span style="color: #800080;">$text</span>, 0, <span style="color: #008080;">strlen</span>(<span style="color: #800080;">$text</span>) - <span style="color: #800080;">$pad_str</span><span style="color: #000000;">);            }</span>

ログイン後にコピー
解決策:

出力 XML ファイルは次のようになります

1

<span style="color: #008080;">1</span> <span style="color: #0000ff;"><</span><span style="color: #800000;">xml</span><span style="color: #0000ff;">></span><span style="color: #008080;">2</span> <span style="color: #0000ff;"><</span><span style="color: #800000;">ToUserName</span><span style="color: #0000ff;">></span><span style="color: #0000ff;"><![CDATA[</span><span style="color: #808080;">gh_249aeb986d99</span><span style="color: #0000ff;">]]></span><span style="color: #0000ff;"><</span><span style="color: #800000;">\/ToUserName</span><span style="color: #0000ff;">></span><span style="color: #000000;">\n</span><span style="color: #008080;">3</span> <span style="color: #0000ff;"><</span><span style="color: #800000;">FromUserName</span><span style="color: #0000ff;">></span><span style="color: #0000ff;"><![CDATA[</span><span style="color: #808080;">oopVmxHZaeQkDPsRcbpwXKkH-J2Q</span><span style="color: #0000ff;">]]></span><span style="color: #0000ff;"><</span><span style="color: #800000;">\/FromUserName</span><span style="color: #0000ff;">></span><span style="color: #000000;">\n</span><span style="color: #008080;">4</span> <span style="color: #0000ff;"><</span><span style="color: #800000;">CreateTime</span><span style="color: #0000ff;">></span>1448944621<span style="color: #0000ff;"><</span><span style="color: #800000;">\/CreateTime</span><span style="color: #0000ff;">></span><span style="color: #000000;">\n</span><span style="color: #008080;">5</span> <span style="color: #0000ff;"><</span><span style="color: #800000;">MsgType</span><span style="color: #0000ff;">></span><span style="color: #0000ff;"><![CDATA[</span><span style="color: #808080;">text</span><span style="color: #0000ff;">]]></span><span style="color: #0000ff;"><</span><span style="color: #800000;">\/MsgType</span><span style="color: #0000ff;">></span><span style="color: #000000;">\n</span><span style="color: #008080;">6</span> <span style="color: #0000ff;"><</span><span style="color: #800000;">Content</span><span style="color: #0000ff;">></span><span style="color: #0000ff;"><![CDATA[</span><span style="color: #808080;">\u7ecf\u7406</span><span style="color: #0000ff;">]]></span><span style="color: #0000ff;"><</span><span style="color: #800000;">\/Content</span><span style="color: #0000ff;">></span><span style="color: #000000;">\n</span><span style="color: #008080;">7</span> <span style="color: #0000ff;"><</span><span style="color: #800000;">MsgId</span><span style="color: #0000ff;">></span>6223169761311044588<span style="color: #0000ff;"><</span><span style="color: #800000;">\/MsgId</span><span style="color: #0000ff;">></span><span style="color: #000000;">\n</span><span style="color: #008080;">8</span> <span style="color: #0000ff;"><</span><span style="color: #800000;">\/xml</span><span style="color: #0000ff;">></span>

ログイン後にコピー
したがって、次のようにする必要があります処理済み simplexml_load_string が

を処理できるようにするには、出力プレーン テキスト コンテンツとセーフ ファイルの後に

1

<span style="color: #008080;">1</span> <span style="color: #000000;">//明文内容</span><span style="color: #008080;">2</span> <span style="color: #000000;">        $text = substr($decrypt, 4, $size);</span><span style="color: #008080;">3</span> <span style="color: #000000;">//去掉多余的内容</span><span style="color: #008080;">4</span>         $text=str_replace('<span style="color: #0000ff;"><</span><span style="color: #800000;">\/','</', $text</span><span style="color: #ff0000;">);      </span><span style="color: #008080;">5</span> <span style="color: #ff0000;">        $text</span><span style="color: #0000ff;">=str_replace('>\n','>', </span><span style="color: #ff0000;">$text);</span><span style="color: #008080;">6</span> <span style="color: #ff0000;">        return $text;</span>

ログイン後にコピー

を追加します。モードは通常使用されます。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート