云闪付小程序解密手机号3DES解密(PHP版)
所属分类:PHP之旅 | 最后更新于:2020-12-10 10:16:15 | 阅读次数:381

PHP云闪付小程序手机号3DES解密

云闪付获取手机号等敏感信息是经过3DES/ECB加密的,文档上给的解密方法是JAVA的,PHP无法使用,这里是偶然间发现的解密方法,经过修改可以解密出来。

但是mcryp等相关方法已在PHP7.1.0之后废弃了,高版本PHP使用时需要安装扩展

image.png

上代码:

<?php


namespace upsdk\kit;

/**
 * 3DES
 * Class Encrypt
 * @package upsdk\kit
 */
class TripleEncrypt
{
    /**
     * 加密
     * @param $input
     * @param $key
     * @param string $iv
     * @return string
     */
    public static function encrypt3DES($input, $key, $iv = "12345678910111213")
    {
        $key = pack("H*", $key);
        $iv = pack("H*", $iv);
        $input = self::addPKCS7Padding($input);
        $td = mcrypt_module_open(MCRYPT_3DES, '', MCRYPT_MODE_ECB, '');
        mcrypt_generic_init($td, $key, $iv);
        $data = mcrypt_generic($td, $input);
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);
        $data = self::removeBR(base64_encode($data));
        //$data= iconv("UTF-8","GB2312//IGNORE",$data);
        return $data;
    }

    /**
     * 加密
     * @param $source
     * @return string
     */
    private static function addPKCS7Padding($source)
    {
        $block = mcrypt_get_block_size('tripledes', 'cbc');
        $pad = $block - (strlen($source) % $block);
        if ($pad <= $block) {
            $char = chr($pad);
            $source .= str_repeat($char, $pad);
        }
        return $source;
    }

    /**
     * 解密
     * @param $encrypted
     * @param $key
     * @param string $iv
     * @return false|string
     */
    public static function decrypt3DES($encrypted, $key, $iv = "12345678910111213")
    {
        $key = pack("H48", $key);
        $iv = pack("H16", $iv);
        $encrypted = base64_decode($encrypted);
        $td = mcrypt_module_open(MCRYPT_3DES, '', MCRYPT_MODE_ECB, '');
        mcrypt_generic_init($td, $key, $iv);
        $decrypted = mdecrypt_generic($td, $encrypted);
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);
        $decrypted = self::stripPKSC5Padding($decrypted);
        return $decrypted;
    }

    /**
     * @param $source
     * @return false|string
     */
    public static function stripPKSC5Padding($source)
    {
        $char = substr($source, -1, 1);
        $num = ord($char);
        if ($num > 8) {
            return $source;
        }
        $len = strlen($source);
        for ($i = $len - 1; $i >= $len - $num; $i--) {
            if (ord(substr($source, $i, 1)) != $num) {
                return $source;
            }
        }
        $source = substr($source, 0, -$num);
        return $source;
    }

    /**
     * @param $str
     * @return string
     */
    public static function removeBR($str)
    {
        $len = strlen($str);
        $newstr = "";
        $str = str_split($str);
        for ($i = 0; $i < $len; $i++) {
            if ($str[$i] != '\n' and $str[$i] != '\r') {
                $newstr .= $str[$i];
            }
        }
        return $newstr;
    }
}

使用方法

echo TripleEncrypt::decrypt3DES("Bth5XXdhUQIQLYXOcAreTQ==","************************************************");

输出:

184********

注意:

  1. 这里的key是48位的,云闪付提供的对称秘钥(symmetricKey)
  2. php版本高于7.1.0需要安装mcrypt扩展 http://pecl.php.net/package/mcrypt
©原创作品未经作者同意,不得转载。
文章作者:cfn
本文链接:
500字剩余
昵称:100%2021-02-20 11:12:24
没有做过python的解密
昵称:kkk2021-02-19 18:08:48
python的怎么解密
2
作者随笔

君子之于天下也,无适也,无莫也,义之与比。

感谢打赏

最近发布
文章分类
开源项目
联系作者

Copyright © 2020 - 2021 里派博客. All Rights Reserved. 豫ICP备15035196号-7