当前位置:网站首页 > 站长资源 > 正文

血梦博客:拿下一个emlog商业模板的思路

vip 0

咳咳,太久没做点事了,今天无聊,看了下自己的博客,又想重新做起来了。

于是又开始折腾emlog,可是,没发现一款适合的主题,要么就是收费的。

这让人很头疼啊~!

看上了emlog模板作者陈子文的一款主题,名为Begin。看起来还不错。

可惜是收费模板,作为一个屌丝的我,怎么可能买的起收费的模板?好吧,让我们自己动手丰衣足食。

咳咳,上面扯淡完了,接下来步入主题。

首先这个作者有一个emlog学院的站点,那个站点所使用的主题也就是Begin这款主题。

那么我们首先从他这个站点下手。

接触过emlog的大家都知道,emlog主题存放的目录是:\content\templates

知道目录就好说了,我们可以猜测他上传主题的时候,这个目录会不会存在Begin的压缩包呢?

我们来试试看。

http://vps.lantk.com/content/templates/Begin.zip

结果有点让人开心。是存在这个zip的压缩包的,那么我们下载出来。

拿到了这个模板主题后,心里有些小激动,因为一开始不知道他的模板加密过了,下出来以后本地搭建的时候才知道了,他这个模板是需要授权的。

这就很尴尬了 = =!于是我在发现他模板下的文件的时候找到了一个他加密过的一个php文件

<p在option目录下名为option_function.php的一个文件

什么鬼,表示看不懂这些。在网上找了一些资料后确定这是经过了php zym混淆加密

后来找了一个会解密这玩意的朋友给解密出来了。

解密出来后有源文件想要破解他的一个授权那是很简单的了。

我们找出那那段授权的代码就行了。

嘿嘿,然后我们把他用php注释代码 注释掉就好啦。然后替换那个加密过文件。

一个付费主题就这样的拿下了~



转自 http://www.hacksec.cn/Penetration-test/16.html

感谢!

分享到: