thinkphp微信开发:安全模式消息加解密,thinkphp解密
thinkphp微信开发:安全模式消息加解密,thinkphp解密
使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录。
TRight
分析问题:
解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题。用file_put_contents函数保存下解密后的文件进行分析。发现官方包解密的xml不是标准的xml格式,所以simplexml_load_string函数无法处理。
<span>/*</span><span>*
* 对密文进行解密
* @param string $encrypt 密文
* @return string 明文
</span><span>*/</span>
<span>public</span> <span>function</span> decrypt(<span>$encrypt</span><span>){
</span><span>//</span><span>BASE64解码</span>
<span>$encrypt</span> = <span>base64_decode</span>(<span>$encrypt</span><span>);
</span><span>//</span><span>打开加密算法模块</span>
<span>$td</span> = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''<span>);
</span><span>//</span><span>初始化加密算法模块</span>
mcrypt_generic_init(<span>$td</span>, <span>$this</span>->cyptKey, <span>substr</span>(<span>$this</span>->cyptKey, 0, 16<span>));
</span><span>//</span><span>执行解密</span>
<span>$decrypt</span> = mdecrypt_generic(<span>$td</span>, <span>$encrypt</span><span>);
</span><span>//</span><span>去除PKCS7补位</span>
<span>$decrypt</span> = self::PKCS7Decode(<span>$decrypt</span>, mcrypt_enc_get_key_size(<span>$td</span><span>));
</span><span>//</span><span>关闭加密算法模块</span>
mcrypt_generic_deinit(<span>$td</span><span>);
mcrypt_module_close(</span><span>$td</span><span>);
</span><span>if</span>(<span>strlen</span>(<span>$decrypt</span>) < 16<span>){
</span><span>throw</span> <span>new</span> \<span>Exception</span>("非法密文字符串!"<span>);
}
</span><span>//</span><span>去除随机字符串</span>
<span>$decrypt</span> = <span>substr</span>(<span>$decrypt</span>, 16<span>);
</span><span>//</span><span>获取网络字节序</span>
<span>$size</span> = <span>unpack</span>("N", <span>substr</span>(<span>$decrypt</span>, 0, 4<span>));
</span><span>$size</span> = <span>$size</span>[1<span>];
</span><span>//</span><span>APP_ID</span>
<span>$appid</span> = <span>substr</span>(<span>$decrypt</span>, <span>$size</span> + 4<span>);
</span><span>//</span><span>验证APP_ID</span>
<span>if</span>(<span>$appid</span> !== <span>$this</span>-><span>appId){
</span><span>throw</span> <span>new</span> \<span>Exception</span>("非法APP_ID!"<span>);
}
</span><span>//</span><span>明文内容</span>
<span>$text</span> = <span>substr</span>(<span>$decrypt</span>, 4, <span>$size</span><span>);
</span><span>return</span> <span>$text</span><span>;
}
</span><span>/*</span><span>*
* PKCS7填充字符
* @param string $text 被填充字符
* @param integer $size Block长度
</span><span>*/</span>
<span>private</span> <span>static</span> <span>function</span> PKCS7Encode(<span>$text</span>, <span>$size</span><span>){
</span><span>//</span><span>字符串长度</span>
<span>$str_size</span> = <span>strlen</span>(<span>$text</span><span>);
</span><span>//</span><span>填充长度</span>
<span>$pad_size</span> = <span>$size</span> - (<span>$str_size</span> % <span>$size</span><span>);
</span><span>$pad_size</span> = <span>$pad_size</span> ? : <span>$size</span><span>;
</span><span>//</span><span>填充的字符</span>
<span>$pad_chr</span> = <span>chr</span>(<span>$pad_size</span><span>);
</span><span>//</span><span>执行填充</span>
<span>$text</span> = <span>str_pad</span>(<span>$text</span>, <span>$str_size</span> + <span>$pad_size</span>, <span>$pad_chr</span>,<span> STR_PAD_RIGHT);
</span><span>return</span> <span>$text</span><span>;
}
</span><span>/*</span><span>*
* 删除PKCS7填充的字符
* @param string $text 已填充的字符
* @param integer $size Block长度
</span><span>*/</span>
<span>private</span> <span>static</span> <span>function</span> PKCS7Decode(<span>$text</span>, <span>$size</span><span>){
</span><span>//</span><span>获取补位字符</span>
<span>$pad_str</span> = <span>ord</span>(<span>substr</span>(<span>$text</span>, -1<span>));
</span><span>if</span> (<span>$pad_str</span> < 1 || <span>$pad_str</span> > <span>$size</span><span>) {
</span><span>$pad_str</span>= 0<span>;
}
</span><span>return</span> <span>substr</span>(<span>$text</span>, 0, <span>strlen</span>(<span>$text</span>) - <span>$pad_str</span><span>);
}</span>解决方法:
输出的xml文件是这样的
<span>1</span> <span><</span><span>xml</span><span>></span> <span>2</span> <span><</span><span>ToUserName</span><span>></span><span><![CDATA[</span><span>gh_249aeb986d99</span><span>]]></span><span><</span><span>\/ToUserName</span><span>></span><span>\n </span><span>3</span> <span><</span><span>FromUserName</span><span>></span><span><![CDATA[</span><span>oopVmxHZaeQkDPsRcbpwXKkH-J2Q</span><span>]]></span><span><</span><span>\/FromUserName</span><span>></span><span>\n </span><span>4</span> <span><</span><span>CreateTime</span><span>></span>1448944621<span><</span><span>\/CreateTime</span><span>></span><span>\n </span><span>5</span> <span><</span><span>MsgType</span><span>></span><span><![CDATA[</span><span>text</span><span>]]></span><span><</span><span>\/MsgType</span><span>></span><span>\n </span><span>6</span> <span><</span><span>Content</span><span>></span><span><![CDATA[</span><span>\u7ecf\u7406</span><span>]]></span><span><</span><span>\/Content</span><span>></span><span>\n </span><span>7</span> <span><</span><span>MsgId</span><span>></span>6223169761311044588<span><</span><span>\/MsgId</span><span>></span><span>\n </span><span>8</span> <span><</span><span>\/xml</span><span>></span>
所以需要进行处理才能让simplexml_load_string处理
在输出的明文内容后面加上
<span>1</span> <span>//明文内容
</span><span>2</span> <span> $text = substr($decrypt, 4, $size);
</span><span>3</span> <span>//去掉多余的内容
</span><span>4</span> $text=str_replace('<span><</span><span>\/','</', $text</span><span>);
</span><span>5</span> <span> $text</span><span>=str_replace('>\n','>', </span><span>$text);
</span><span>6</span> <span> return $text;</span>
安全模式就能正常使用了。
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
ThinkPhp6 라우팅 : 중국어와 같은 특수 문자를 포함하는 URL 매개 변수를 완전히 얻는 방법은 무엇입니까?
Apr 01, 2025 pm 02:51 PM
ThinkPhp6 라우팅 매개 변수는 중국어 및 완전한 획득으로 처리됩니다. ThinkPhp6 프레임 워크에서 특수 문자 (예 : 중국어 및 구두점 마크)를 포함하는 URL 매개 변수는 종종 처리됩니다 ...
회사의 보안 소프트웨어가 응용 프로그램이 실행되지 않습니까? 문제 해결 및 해결 방법은 무엇입니까?
Apr 19, 2025 pm 04:51 PM
일부 애플리케이션이 제대로 작동하지 않는 회사의 보안 소프트웨어에 대한 문제 해결 및 솔루션. 많은 회사들이 내부 네트워크 보안을 보장하기 위해 보안 소프트웨어를 배포 할 것입니다. ...
Enterprise WeChat에서 JS 리소스 캐싱 문제를 해결하는 방법은 무엇입니까?
Apr 04, 2025 pm 05:06 PM
Enterprise Wechat의 JS 자원 캐싱 문제에 대한 토론. 프로젝트 기능을 업그레이드 할 때, 일부 사용자는 종종 특히 기업에서 성공적으로 업그레이드하지 않는 상황을 발생시킵니다.
H5 Page 프로덕션과 WeChat 애플릿의 차이점은 무엇입니까?
Apr 05, 2025 pm 11:51 PM
H5는보다 유연하고 사용자 정의 가능하지만 숙련 된 기술이 필요합니다. 미니 프로그램은 신속하게 시작하고 유지 관리가 쉽지만 WeChat 프레임 워크에 의해 제한됩니다.
H5와 미니 프로그램과 앱의 차이점
Apr 06, 2025 am 10:42 AM
H5. 미니 프로그램과 앱의 주요 차이점은 다음과 같습니다. 기술 아키텍처 : H5는 웹 기술을 기반으로하며 미니 프로그램 및 앱은 독립적 인 응용 프로그램입니다. 경험과 기능 : H5는 가볍고 사용하기 쉽고 기능이 제한되어 있습니다. 미니 프로그램은 가벼우 며 상호성이 우수합니다. 앱은 강력하고 부드러운 경험이 있습니다. 호환성 : H5는 크로스 플랫폼 호환성이며 애플릿 및 앱은 플랫폼에 의해 제한됩니다. 개발 비용 : H5는 개발 비용이 낮고 중간 미니 프로그램 및 최고 앱이 있습니다. 적용 가능한 시나리오 : H5는 정보 표시에 적합하고 애플릿은 가벼운 응용 프로그램에 적합하며 앱은 복잡한 기능에 적합합니다.
회사의 보안 소프트웨어가 응용 프로그램과 충돌하는 경우 어떻게해야합니까? Hues Security 소프트웨어 문제를 해결하는 방법 공통 소프트웨어가 열리지 않습니까?
Apr 01, 2025 pm 10:48 PM
회사 보안 소프트웨어 및 응용 프로그램을위한 호환성 문제 및 문제 해결 방법. 많은 회사들이 인트라넷 보안을 보장하기 위해 보안 소프트웨어를 설치할 것입니다. 그러나 보안 소프트웨어 가끔 ...
Laravel과 ThinkPhp의 차이점
Apr 18, 2025 pm 01:09 PM
Laravel과 ThinkPHP는 모두 인기있는 PHP 프레임 워크이며 개발에 고유 한 장점과 단점이 있습니다. 이 기사는 두 가지 깊이를 비교하여 건축, 기능 및 성능 차이를 강조하여 개발자가 특정 프로젝트 요구에 따라 정보에 입각 한 선택을 할 수 있도록 도와줍니다.
H5 및 MINI 프로그램의 개발 도구는 무엇입니까?
Apr 06, 2025 am 09:54 AM
H5 개발 도구 권장 사항 : VSCODE, WebStorm, Atom, 브래킷, 숭고한 텍스트; 미니 프로그램 개발 도구 : WeChat 개발자 도구, Alipay Mini 프로그램 개발자 도구, Baidu Smart Mini 프로그램 IDE, Toutiao Mini 프로그램 개발자 도구, Taro.
