thinkphp微信开发:安全模式消息加解密,thinkphp解密
thinkphp微信开发:安全模式消息加解密,thinkphp解密
使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录。
TRight
分析问题:
解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题。用file_put_contents函数保存下解密后的文件进行分析。发现官方包解密的xml不是标准的xml格式,所以simplexml_load_string函数无法处理。
<span>/*</span><span>*
* 对密文进行解密
* @param string $encrypt 密文
* @return string 明文
</span><span>*/</span>
<span>public</span> <span>function</span> decrypt(<span>$encrypt</span><span>){
</span><span>//</span><span>BASE64解码</span>
<span>$encrypt</span> = <span>base64_decode</span>(<span>$encrypt</span><span>);
</span><span>//</span><span>打开加密算法模块</span>
<span>$td</span> = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''<span>);
</span><span>//</span><span>初始化加密算法模块</span>
mcrypt_generic_init(<span>$td</span>, <span>$this</span>->cyptKey, <span>substr</span>(<span>$this</span>->cyptKey, 0, 16<span>));
</span><span>//</span><span>执行解密</span>
<span>$decrypt</span> = mdecrypt_generic(<span>$td</span>, <span>$encrypt</span><span>);
</span><span>//</span><span>去除PKCS7补位</span>
<span>$decrypt</span> = self::PKCS7Decode(<span>$decrypt</span>, mcrypt_enc_get_key_size(<span>$td</span><span>));
</span><span>//</span><span>关闭加密算法模块</span>
mcrypt_generic_deinit(<span>$td</span><span>);
mcrypt_module_close(</span><span>$td</span><span>);
</span><span>if</span>(<span>strlen</span>(<span>$decrypt</span>) < 16<span>){
</span><span>throw</span> <span>new</span> \<span>Exception</span>("非法密文字符串!"<span>);
}
</span><span>//</span><span>去除随机字符串</span>
<span>$decrypt</span> = <span>substr</span>(<span>$decrypt</span>, 16<span>);
</span><span>//</span><span>获取网络字节序</span>
<span>$size</span> = <span>unpack</span>("N", <span>substr</span>(<span>$decrypt</span>, 0, 4<span>));
</span><span>$size</span> = <span>$size</span>[1<span>];
</span><span>//</span><span>APP_ID</span>
<span>$appid</span> = <span>substr</span>(<span>$decrypt</span>, <span>$size</span> + 4<span>);
</span><span>//</span><span>验证APP_ID</span>
<span>if</span>(<span>$appid</span> !== <span>$this</span>-><span>appId){
</span><span>throw</span> <span>new</span> \<span>Exception</span>("非法APP_ID!"<span>);
}
</span><span>//</span><span>明文内容</span>
<span>$text</span> = <span>substr</span>(<span>$decrypt</span>, 4, <span>$size</span><span>);
</span><span>return</span> <span>$text</span><span>;
}
</span><span>/*</span><span>*
* PKCS7填充字符
* @param string $text 被填充字符
* @param integer $size Block长度
</span><span>*/</span>
<span>private</span> <span>static</span> <span>function</span> PKCS7Encode(<span>$text</span>, <span>$size</span><span>){
</span><span>//</span><span>字符串长度</span>
<span>$str_size</span> = <span>strlen</span>(<span>$text</span><span>);
</span><span>//</span><span>填充长度</span>
<span>$pad_size</span> = <span>$size</span> - (<span>$str_size</span> % <span>$size</span><span>);
</span><span>$pad_size</span> = <span>$pad_size</span> ? : <span>$size</span><span>;
</span><span>//</span><span>填充的字符</span>
<span>$pad_chr</span> = <span>chr</span>(<span>$pad_size</span><span>);
</span><span>//</span><span>执行填充</span>
<span>$text</span> = <span>str_pad</span>(<span>$text</span>, <span>$str_size</span> + <span>$pad_size</span>, <span>$pad_chr</span>,<span> STR_PAD_RIGHT);
</span><span>return</span> <span>$text</span><span>;
}
</span><span>/*</span><span>*
* 删除PKCS7填充的字符
* @param string $text 已填充的字符
* @param integer $size Block长度
</span><span>*/</span>
<span>private</span> <span>static</span> <span>function</span> PKCS7Decode(<span>$text</span>, <span>$size</span><span>){
</span><span>//</span><span>获取补位字符</span>
<span>$pad_str</span> = <span>ord</span>(<span>substr</span>(<span>$text</span>, -1<span>));
</span><span>if</span> (<span>$pad_str</span> < 1 || <span>$pad_str</span> > <span>$size</span><span>) {
</span><span>$pad_str</span>= 0<span>;
}
</span><span>return</span> <span>substr</span>(<span>$text</span>, 0, <span>strlen</span>(<span>$text</span>) - <span>$pad_str</span><span>);
}</span>解决方法:
输出的xml文件是这样的
<span>1</span> <span><</span><span>xml</span><span>></span> <span>2</span> <span><</span><span>ToUserName</span><span>></span><span><![CDATA[</span><span>gh_249aeb986d99</span><span>]]></span><span><</span><span>\/ToUserName</span><span>></span><span>\n </span><span>3</span> <span><</span><span>FromUserName</span><span>></span><span><![CDATA[</span><span>oopVmxHZaeQkDPsRcbpwXKkH-J2Q</span><span>]]></span><span><</span><span>\/FromUserName</span><span>></span><span>\n </span><span>4</span> <span><</span><span>CreateTime</span><span>></span>1448944621<span><</span><span>\/CreateTime</span><span>></span><span>\n </span><span>5</span> <span><</span><span>MsgType</span><span>></span><span><![CDATA[</span><span>text</span><span>]]></span><span><</span><span>\/MsgType</span><span>></span><span>\n </span><span>6</span> <span><</span><span>Content</span><span>></span><span><![CDATA[</span><span>\u7ecf\u7406</span><span>]]></span><span><</span><span>\/Content</span><span>></span><span>\n </span><span>7</span> <span><</span><span>MsgId</span><span>></span>6223169761311044588<span><</span><span>\/MsgId</span><span>></span><span>\n </span><span>8</span> <span><</span><span>\/xml</span><span>></span>
所以需要进行处理才能让simplexml_load_string处理
在输出的明文内容后面加上
<span>1</span> <span>//明文内容
</span><span>2</span> <span> $text = substr($decrypt, 4, $size);
</span><span>3</span> <span>//去掉多余的内容
</span><span>4</span> $text=str_replace('<span><</span><span>\/','</', $text</span><span>);
</span><span>5</span> <span> $text</span><span>=str_replace('>\n','>', </span><span>$text);
</span><span>6</span> <span> return $text;</span>
安全模式就能正常使用了。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
传言称'iPhone 16 可能不支持微信”,苹果中国区技术顾问称正与腾讯沟通应用商店抽成事宜
Sep 02, 2024 pm 10:45 PM
感谢网友情切琛思、HH_KK、石原里美幸福、华南吴彦祖的线索投递!9月2日消息,近期有传言称“iPhone16可能不支持微信”,对此贝壳财经记者致电苹果官方热线,苹果中国区技术顾问回应称,关于iOS系统或苹果设备能否继续使用微信,以及微信能否继续在苹果应用商店上架和下载的问题,需要苹果公司与腾讯之间进行沟通和探讨,才能确定之后的情况。软件应用商店及微信问题说明软件应用商店技术顾问指出,软件在苹果商店上架可能需要开发者支付费用。达到一定下载量后,后续下载需向苹果支付相应费用。苹果正与腾讯积极沟通,
deepseek生成图片教程
Feb 19, 2025 pm 04:15 PM
DeepSeek:强大的AI图像生成利器!DeepSeek本身并非图像生成工具,但其强大的核心技术为众多AI绘画工具提供了底层支持。想知道如何利用DeepSeek间接生成图片吗?请继续阅读!利用基于DeepSeek的AI工具生成图像:以下步骤将引导您使用这些工具:启动AI绘画工具:在您的电脑、手机浏览器或微信小程序中搜索并打开一个基于DeepSeek的AI绘画工具(例如,搜索“简单AI”)。选择绘画模式:选择“AI绘图”或类似功能,并根据您的需求选择图片类型,例如“动漫头像”、“风景
知情人士回应'微信可能不支持苹果 iPhone 16”:传言为谣言
Sep 02, 2024 pm 10:43 PM
微信支持iPhone16谣言被辟谣感谢网友西窗旧事、HH_KK的线索投递!9月2日消息,今日有传言称,微信可能不支持iPhone16,iPhone一旦升级到iOS18.2系统将无法使用微信。据《每日经济新闻》从知情人士处获悉,此传言为谣言。苹果回应另据贝壳财经报道,苹果中国区技术顾问回应称,关于iOS系统或苹果设备能否继续使用微信,以及微信能否继续在苹果应用商店上架和下载的问题,需要苹果公司与腾讯之间进行沟通和探讨,才能确定之后的情况。目前,苹果正与腾讯积极沟通,以确认腾讯是否会继续向苹果应用商
币圈十大交易数字货币app下载 币圈四大交易app最新排行榜
Feb 20, 2025 pm 06:15 PM
币圈十大交易数字货币App:币安、OKX、Gate.io、Bitget、火币、Bybit、KuCoin、MEXC、Poloniex、BitMart。其中币圈四大交易App为:币安、OKX、Gate.io、Bitget,提供广泛的加密货币选择、低交易费用、强大的交易平台和先进的交易功能。
gateio中文官方网站 gate.io交易平台网址
Feb 21, 2025 pm 03:06 PM
Gate.io,一家创立于 2013 年的领先加密货币交易平台,为中国用户提供了完整的中文官方网站。该网站提供广泛的服务,包括现货交易、期货交易和借贷,并提供中文界面、丰富的资源和社区支持等特色功能。
数字货币十大交易所app有哪些?币圈十大交易所app排行榜
Feb 20, 2025 pm 02:03 PM
本文总结了币圈十大领先的交易所应用程序,重点介绍了它们的优势和功能。这些交易所包括 Binance、Huobi、OKX、币安美国、Coinbase、Kraken、Bitfinex、KuCoin、Gate.io 和 Crypto.com。它们提供广泛的交易对、交易工具和安全功能,迎合了不同投资者的需求。
gateio交易所app老版本 gateio交易所app老版本下载渠道
Mar 04, 2025 pm 11:36 PM
Gateio 交易所 app 老版本下载渠道,涵盖官方、第三方应用市场、论坛社区等途径,还给出下载注意事项,帮你轻松获取老版本,解决新版本使用不适或设备兼容问题。
芝麻开门登录注册入口 gate.io交易所注册官网入口
Mar 04, 2025 pm 04:51 PM
Gate.io(芝麻开门)是全球领先的加密货币交易平台,本文提供Gate.io现货交易完整教程。教程涵盖账户注册登录、KYC认证、法币及数字货币充值、交易对选择、限价/市价交易下单以及订单和交易记录查看等步骤,助您快速上手Gate.io平台进行加密货币交易。 无论是新手还是老手,都能从本教程中获益,轻松掌握Gate.io交易技巧。
