加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 大数据 > 正文

thinkphp微信开之安全模式消息加密解密不成功的解决办法

发布时间:2020-12-14 14:04:13 所属栏目:大数据 来源:网络整理
导读:ThinkPHP框架是国内比较流行的PHP框架之一,虽然跟国外的那些框架没法比,但优点在于,恩,中文手册很全面,在此不多说了。 使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录。 分析问题: 解密微信服务

ThinkPHP框架是国内比较流行的PHP框架之一,虽然跟国外的那些框架没法比,但优点在于,恩,中文手册很全面,在此不多说了。

使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录。

分析问题:

解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题。用file_put_contents函数保存下解密后的文件进行分析。发现官方包解密的xml不是标准的xml格式,所以simplexml_load_string函数无法处理。

cyptKey,substr($this->cyptKey,16));
    //执行解密
    $decrypt = mdecrypt_generic($td,$encrypt);
    //去除PKCS7补位
    $decrypt = self::PKCS7Decode($decrypt,mcrypt_enc_get_key_size($td));
    //关闭加密算法模块
    mcrypt_generic_deinit($td);
    mcrypt_module_close($td);
    if(strlen($decrypt) < 16){
      throw new Exception("非法密文字符串!");
    }
    //去除随机字符串
    $decrypt = substr($decrypt,16);
    //获取网络字节序
    $size = unpack("N",substr($decrypt,4));
    $size = $size[1];
    //APP_ID
    $appid = substr($decrypt,$size + 4);
    //验证APP_ID
    if($appid !== $this->appId){
      throw new Exception("非法APP_ID!");
    }
    //明文内容
    $text = substr($decrypt,4,$size);
    return $text;
  }
  /**
   * PKCS7填充字符
   * @param string $text 被填充字符
   * @param integer $size Block长度
   */
  private static function PKCS7Encode($text,$size){
    //字符串长度
    $str_size = strlen($text);
    //填充长度
    $pad_size = $size - ($str_size % $size);
    $pad_size = $pad_size ? : $size;
    //填充的字符
    $pad_chr = chr($pad_size);
    //执行填充
    $text = str_pad($text,$str_size + $pad_size,$pad_chr,STR_PAD_RIGHT);
    return $text;
  }
  /**
   * 删除PKCS7填充的字符
   * @param string $text 已填充的字符
   * @param integer $size Block长度
   */
  private static function PKCS7Decode($text,$size){
    //获取补位字符
    $pad_str = ord(substr($text,-1));
    if ($pad_str < 1 || $pad_str > $size) {
      $pad_str= 0;
    } 
      return substr($text,strlen($text) - $pad_str);
  }

解决方法:

输出的xml文件是这样的

<xml>
<tousername>
<!--[cdata[gh_aebd]]--><&;tousername="">n
<fromusername>
<!--[cdata[oopvmxhzaeqkdpsrcbpwxkkh-jq]]--><&;fromusername="">n
<createtime>
<&;createtime="">n
<msgtype>
<!--[cdata[text]]--><&;msgtype="">n
<content>
<!--[cdata[uecfu]]--><&;content="">n
<msgid>
<&;msgid="">n
 <&;xml="">

所以需要进行处理才能让simplexml_load_string处理

在输出的明文内容后面加上

 //明文内容
 $text = substr($decrypt,$size);
 //去掉多余的内容
 $text=str_replace('</','n','>',$text);
 return $text;

安全模式就能正常使用了。

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

          Copygight © 2008-2022 https://www.lidatong.com.cn/ All Rights Reserved. 李大同