thinkphp微信开之安全模式消息加密解密不成功的解决办法


Posted in PHP onDecember 02, 2015

 ThinkPHP框架是国内比较流行的PHP框架之一,虽然跟国外的那些框架没法比,但优点在于,恩,中文手册很全面,在此不多说了。

使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录。

 分析问题:

          解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题。用file_put_contents函数保存下解密后的文件进行分析。发现官方包解密的xml不是标准的xml格式,所以simplexml_load_string函数无法处理。

/**
   * 对密文进行解密
   * @param string $encrypt 密文
   * @return string     明文
   */
  public function decrypt($encrypt){
    //BASE64解码
    $encrypt = base64_decode($encrypt);
    //打开加密算法模块
    $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
    //初始化加密算法模块
    mcrypt_generic_init($td, $this->cyptKey, substr($this->cyptKey, 0, 16));
    //执行解密
    $decrypt = mdecrypt_generic($td, $encrypt);
    //去除PKCS7补位
    $decrypt = self::PKCS7Decode($decrypt, mcrypt_enc_get_key_size($td));
    //关闭加密算法模块
    mcrypt_generic_deinit($td);
    mcrypt_module_close($td);
    if(strlen($decrypt) < 16){
      throw new \Exception("非法密文字符串!");
    }
    //去除随机字符串
    $decrypt = substr($decrypt, 16);
    //获取网络字节序
    $size = unpack("N", substr($decrypt, 0, 4));
    $size = $size[1];
    //APP_ID
    $appid = substr($decrypt, $size + 4);
    //验证APP_ID
    if($appid !== $this->appId){
      throw new \Exception("非法APP_ID!");
    }
    //明文内容
    $text = substr($decrypt, 4, $size);
    return $text;
  }
  /**
   * PKCS7填充字符
   * @param string $text 被填充字符
   * @param integer $size Block长度
   */
  private static function PKCS7Encode($text, $size){
    //字符串长度
    $str_size = strlen($text);
    //填充长度
    $pad_size = $size - ($str_size % $size);
    $pad_size = $pad_size ? : $size;
    //填充的字符
    $pad_chr = chr($pad_size);
    //执行填充
    $text = str_pad($text, $str_size + $pad_size, $pad_chr, STR_PAD_RIGHT);
    return $text;
  }
  /**
   * 删除PKCS7填充的字符
   * @param string $text 已填充的字符
   * @param integer $size Block长度
   */
  private static function PKCS7Decode($text, $size){
    //获取补位字符
    $pad_str = ord(substr($text, -1));
    if ($pad_str < 1 || $pad_str > $size) {
      $pad_str= 0;
    } 
      return substr($text, 0, strlen($text) - $pad_str);
  }

解决方法:

          输出的xml文件是这样的

<xml>
 <ToUserName><![CDATA[gh_aebd]]><\/ToUserName>\n
 <FromUserName><![CDATA[oopVmxHZaeQkDPsRcbpwXKkH-JQ]]><\/FromUserName>\n
 <CreateTime><\/CreateTime>\n
 <MsgType><![CDATA[text]]><\/MsgType>\n
 <Content><![CDATA[\uecf\u]]><\/Content>\n
 <MsgId><\/MsgId>\n
 <\/xml>

       所以需要进行处理才能让simplexml_load_string处理

在输出的明文内容后面加上

//明文内容
     $text = substr($decrypt, , $size);
 //去掉多余的内容
     $text=str_replace('<\/','</', $text);   
     $text=str_replace('>\n','>', $text);
     return $text;

安全模式就能正常使用了。

以上内容是小编给大家介绍的关于thinkphp微信开之安全模式消息加密解密不成功的解决办法,希望大家喜欢。

PHP 相关文章推荐
把从SQL中取出的数据转化成XMl格式
Oct 09 PHP
PHP系统流量分析的程序
Oct 09 PHP
php下安装配置fckeditor编辑器的方法
Mar 02 PHP
关于php程序报date()警告的处理(date_default_timezone_set)
Oct 22 PHP
php反射应用示例
Feb 25 PHP
PHP+Javascript实现在线拍照功能实例
Jul 18 PHP
php中array_unshift()修改数组key注意事项分析
May 16 PHP
smarty的section嵌套循环用法示例
May 28 PHP
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
Dec 23 PHP
phpStudy中升级MySQL版本到5.7.17的方法步骤
Aug 03 PHP
详解PHP中的 input属性(隐藏 只读 限制)
Aug 14 PHP
浅谈PHP中如何实现Hook机制
Nov 14 PHP
PHP接收json 并将接收数据插入数据库的实现代码
Dec 01 #PHP
实例讲解yii2.0在php命令行中运行的步骤
Dec 01 #PHP
PHP简单的MVC框架实现方法
Dec 01 #PHP
分享PHP源码批量抓取远程网页图片并保存到本地的实现方法
Dec 01 #PHP
基于php实现七牛抓取远程图片
Dec 01 #PHP
使用Huagepage和PGO来提升PHP7的执行性能
Nov 30 #PHP
深入解析PHP中foreach语句控制数组循环的用法
Nov 30 #PHP
You might like
PHP SOCKET编程详解
2015/05/22 PHP
php文件扩展名判断及获取文件扩展名的N种方法
2015/09/12 PHP
php类自动装载、链式操作、魔术方法实现代码
2017/07/23 PHP
PHP7引入的&quot;??&quot;和&quot;?:&quot;的区别讲解
2019/04/08 PHP
ThinkPHP5与单元测试PHPUnit使用详解
2020/02/23 PHP
写的htc的数据表格
2007/01/20 Javascript
Javascript中的数学函数集合
2007/05/08 Javascript
myeclipse安装jQuery插件的方法
2011/03/29 Javascript
使用JS 清空File控件的路径值
2013/07/08 Javascript
浅析Js中的单引号与双引号问题
2013/11/06 Javascript
jquery给图片添加鼠标经过时的边框效果
2013/11/12 Javascript
jQuery - css() 方法示例详解
2014/01/16 Javascript
node.js中的console.assert方法使用说明
2014/12/10 Javascript
javascript验证身份证号
2015/03/03 Javascript
javascript去掉代码里面的注释
2015/07/24 Javascript
jQuery+HTML5美女瀑布流布局实现方法
2015/09/21 Javascript
js中不同的height, top的区别对比
2015/09/24 Javascript
简单的jQuery banner图片轮播实例代码
2016/03/04 Javascript
将json转换成struts参数的方法
2016/11/08 Javascript
获取jqGrid中选择的行的数据
2016/11/30 Javascript
从零开始搭建vue移动端项目到上线的步骤
2018/10/15 Javascript
vue的$http的get请求要加上params操作
2020/11/12 Javascript
numpy.random模块用法总结
2019/05/27 Python
tensorflow 获取checkpoint中的变量列表实例
2020/02/11 Python
使用css3实现的tab选项卡代码分享
2014/12/09 HTML / CSS
Html5踩坑记之mandMobile使用小记
2020/04/02 HTML / CSS
95%的面试官都会问到的50道Java线程题,附答案
2012/08/03 面试题
大学生实习期自我评价范文
2013/10/03 职场文书
信息服务专业毕业生求职信
2014/03/02 职场文书
市场营销专业毕业生求职信
2014/03/26 职场文书
商铺门面租房协议书
2014/10/21 职场文书
运动会主持词大全
2015/07/02 职场文书
2016元旦文艺汇演主持词(开场白+结束语)
2015/12/03 职场文书
详解Flask开发技巧之异常处理
2021/06/15 Python
JavaWeb Servlet实现网页登录功能
2021/07/04 Java/Android
使用Spring处理x-www-form-urlencoded方式
2021/11/02 Java/Android