Handsome v9.2.1 免授权版 - 破解一如少年般模样Typecho主题中的秘密

nyarime

说起这款主题，想必玩 Typecho 的大伙都认识 Handsome 主题，今天让我们一同分析，来破解hewro所设计的谜题。由于此主题使用了Z5Encrypted加密，包括主题内处处带有向作者所谓“授权服务器”请求的AJAX暗桩，因此只能针对 \libs\HAdmin.php 与 Request.php 进行解码。

故开心版也叫做学习版，由于昨天的版本钩子未彻底去除而导致无法正常使用，今天再次发布传新版本。禁止以任何形式进行倒卖、分销。再次声明：奶昔博客所发布的一切修改补丁、注册机和注册信息及软件的文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关，您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。访问和下载本站内容，说明您已同意上述条款。

文件比较

加密分析

由于 ihewro 在 PHP 中使用 Z5Encrypted 加密，因此仅授权代码部分被加密。故重写 request.php、hadmin.php、settings.php。为屏蔽更新修改了 admin.min.js。在分析代码时，此主题的内置的 markdown 编辑器也存在钩子：

看不懂没关系，让我们解密一下：

$.post(window.atob(debug),{'url':blog_url,'version':version,'site':site_url,'rk':rk_},function(_0x5ad99b){
  if(_0x5ad99b.action=='1'){
    $('body').html(_0x5ad99b.content);
    _0x5ad99b.action='1';
  }
  var _0x581cc4=new FormData();
  _0x581cc4.append('action','notice2');
  _0x581cc4.append('data',JSON.stringify(_0x5ad99b));
  _0x581cc4.append('code',code);
  var _0x2588cd=blog_url+'/';
  $.ajax({'url':_0x2588cd+'?action=checkLatest','type':'post','data':_0x581cc4,'cache':false,'processData':false,'contentType':false,'success':function(_0x5ad99b){
    if(_0x5ad99b!='1'){
      $('html').html('');
    }else{
      $(window.atob('I2F1dGhfdGV4dA==')).text(window.decodeURIComponent(window.atob('JUU2JTg0JTlGJUU4JUIwJUEyJUU5JTgwJTg5JUU2JThCJUE5aGFuZHNvbWUlRTQlQjglQkIlRTklQTIlOTg')));
      $(window.atob('I2F1dGhfaWNvbg==')+' i').html('');
      $(window.atob('I2F1dGhfaWNvbg==')).removeClass('mdui-color-red');
      $(window.atob('I2F1dGhfaWNvbg==')).addClass('mdui-color-blue');
      $(window.atob('I2F1dGhfdGV4dA==')).css('color','#039be5');
    }
  },'error':function(_0x3693c1){
    console.log(_0x3693c1);
    $(window.atob('I2F1dGhfdGV4dA==')).text(window.decodeURIComponent(window.atob('JUU2JTlGJUE1JUU4JUFGJUEyJUU2JThFJTg4JUU2JTlEJTgzJUU3JThBJUI2JUU2JTgwJTgxJUU1JUE0JUIxJUU4JUI0JUE1')));
  }});
});

aHR0cHM6Ly9hdXRoLmloZXdyby5jb20vdXNlci91c2Vy
https://auth.ihewro.com/user/user

这导致了当您在后台编写文章时，它又会给你闪一下授权：

最后就是时光机功能，也全部解决完毕。

前台展示

主题下载

至于那个安装文档，可看可不看
[Naixi]Handsome_9.2.1.zip (2.06 MB, 下载次数: 334)

2024-7-21 17:11 上传

点击文件名下载附件

nyarime

May 发表于 2024-10-4 21:05
版主可以复制一下配置说明的文档，感觉有些详细配置还是得用到配置文件的
...

你可以找有买的要，我建议是不要用正版，因为他每一次都会去连接他的服务器验证一遍授权，如果没有那个授权的话，整个网站包括前端都会访问不了的。所以只是个建议。

卡尔

太棒了！感谢坛主分享，终于能用到这个了  :)

xiaohui

这个之前入了正版了，有空我也学习学习

nyarime

xiaohui 发表于 2024-7-29 22:19
这个之前入了正版了，有空我也学习学习

这里有个逻辑问题，一旦他授权站炸了，你们正版的博客也会因为授权失败导致跳转他的授权中心

微喵知识

好东西，学习了

adc狂铁

牛啊！

lio525

不错哦~这个有兴趣吗https://store.mmbkz.cn/

nyarime

lio525 发表于 2024-9-7 20:38
不错哦~这个有兴趣吗https://store.mmbkz.cn/

可以买一个来研究一下

lio525

nyarime 发表于 2024-9-8 00:48
可以买一个来研究一下

我买了，给你源码

nyarime

lio525 发表于 2024-9-8 01:24
我买了，给你源码

可，tg丢吧