Handsome v9 - 破解一款少年般神秘的Typecho主题

Nyarime

最近联系升级 handsome 主题发现白屏，然后编辑文章时跳授权。一看作者ihewro至今还在更新，于是找人家询问QQ没回。后面邮件对线发现这款主题的授权平台已强制改QQ登录，遂一起分享一下ihewro如少年般神秘的破解心得。

之后我通过与作者QQ联系，发现人家压根不理我，发了开心版后人家来找我，我也联系了但晾了我半个月

然后送上ihewro三年前的《你们开心就好》以及邮件中的《可能我屏蔽了你？》我们就开始分析下这主题在前端塞的满满的授权。

代码分析

首先拿到一份 handsome 主题，无疑每个用户的文件都藏有不同的水印。由于朋友也买了授权，找了朋友后取得了 v9.2.1 版本。在拿到代码肯定是以当年开心6.0一样，先选择看 libs 中的 Hadmin.php 啦~

可以看到使用了gzinflate，这里我参考了52pojie中的文章 https://www.52pojie.cn/thread-995682-1-1.html 一文启发，解决了加密后的东西发现还有一层Z5Encrypted加密
到这里思路被打断了，于是拿出之前的 v6.0 作为对比。作为个人开发者，应该是不至于重写的，底层应该还是那一套只是加密方法变了。

用老版本的文件覆盖后，页面能访问但闪一下就弹《页面缓存失败》

关闭js则访问正常，这里选择往js的角度入手，怀疑是前端有暗桩。那么现在问题就出在这几个文件里：

以我对v6.0当时加密来看，校验项。要都是走request.php和hadmin.php，之后分别改了admin.min.js、request.php、hadmin.php、settings.php去除了暗桩，此时主题已能正常使用：

到这里就结束了吗
其实不是，上面加密的内容就是在action是checklatest的时候跑了个request去调取授权情况，应该是z5加密对字符串有要求，所以他只加密了基础逻辑。admin.min.js其实不改也可以，我改也只是去掉了检查更新和公告的提醒，而涉及前端逻辑的代码大部分他都解耦出去了。
在我觉得已经完事的时候，写一篇文章弹授权。好家伙，这是对编辑器也做了手脚？
呵，隐藏钩子。。。真无聊；看了一下编辑器部分的加密js，解出来长这样子：

直接用ajax请求，然后授权不过就直接弹。

还有水印问题
前面提到水印问题，藏在 cdn.php 和 plugin.php 里面，

具体特征，解开以后就是这一串：
aHR0cHM6Ly9hdXRoLmloZXdyby5jb20vdXNlci91c2Vy
https://auth.ihewro.com/user/user

如果你想知道授权服务器如何运作的，请移步
https://search.censys.io/search?resource=hosts&sort=RELEVANCE&per_page=25&virtual_hosts=EXCLUDE&q=auth.ihewro.com
https://www.zoomeye.org/searchResult?q=ssl.cert.subject.cn%3A%22auth.ihewro.com%22
（49.233.54.215，81.70.203.65）

如果你想看具体的代码可以移步 https://x.gy/article/handsome （打不开请访问 https://naixi.net/article/handsome ）

有关资源的下载
由于发布开心版仅作为学习用途，也不盈利。本文仅仅提供个思路分析！
如果你想深入学习可以看二楼 了解到底做了什么改动。
我希望这篇纯分享可以让你更了解PHP。学无止境，希望大家一同努力。

底部补充无法显示的图片，感谢hostloc~ 附成品
https://hostloc.com/thread-1221813-1-1.html

Nyarime

如果你想深入学习可以前往 https://t.me/NyarimeW/4398 了解到底做了什么改动

如果没有电报请移步 https://hostloc.com/thread-1221813-1-1.html

当然成品也在上面，自备telegram谢谢
另外给小弟点个关注，感激不尽

wutiao

好久没有有质量的文章了，mjj们还是牛的

随便起个名字

为了一个主题至于吗，不买也不用
。

Nyarime

32MB.CN 发表于 2023-10-28 09:50
Handsome我买了，这个作者联系不上，想让他加个本地授权都不行，我想调试编辑器。不知道是不是都不看qq消息 ...

小灯泡换站点了，目前我博客用的就是最新的。
下载链接在旧站评论区，但是小灯泡不会加暗桩。讲个笑话 handsome 授权服务器一旦**，不仅站长访问白屏、访客也无法直接加载。暗桩藏在前段里，不信你去后台改个授权域名再访问你博客。

五一快乐

ukmg 发表于 2023-10-28 10:13
感谢技术分享，，不过个人觉得有条件还是入正吧，，作者卖的不贵，而且有bug也会更新修复。。。 ...

买过你就不会这么说了

vultrlinode

感谢分享教程，尽管我买了这个主题的授权。

FreeDog

作者很傻叉x，群里还有一群跟随者也很傻x

虎谷

32MB.CN 发表于 2023-10-28 09:50
Handsome我买了，这个作者联系不上，想让他加个本地授权都不行，我想调试编辑器。不知道是不是都不看qq消息 ...

如果这样，用正版还不如用盗版，改都改不了，，，要他何用？

NVMe

雖不用 Typecho， 還感謝大佬分享，MJJ 們還等著你的 Chevereto V4 開心版呢。