作者： James

苹果cms设置播放跳转至视频官网

苹果cms是一款免费的内容管理系统，深受众多站长们的喜爱。苹果CMS管理后台界面大方、操作简单、功能齐全、一键采集快速拥有上万条数据，并且支持在线播放，无需安装客户端。

站长一般会从资源站采集对应的资源（m3u8的或者各大视频网站的），正常情况下如果采集的是主流官方视频站的资源，在苹果cms中播放器设置解析接口，就可以进行播放了。如果有小伙伴不希望直接在自己的网站中进行播放，想实现播放时直接跳转到官方地址去，类似于2345影视这类的聚合资源网站。

参考下面的教程，很容易就实现了。

演示站：51看剧网

1、播放按钮修改

详情页的播放按钮，这个找到模板代码中的/html/vod/detail.html，参考如下代码

 <!--原代码-->
<a class="hl-play-btn hl-btn-gradient" href="{:mac_url_vod_play($obj,['sid'=>$vo.sid,'nid'=>1])}"><i class="iconfont hl-icon-shipin"></i> 在线播放</a>
 <!--修改代码-->                                     
<a class="hl-play-btn hl-btn-gradient" target="_blank" href="{$obj.vod_play_list.1.urls.1.url}"><i class="iconfont hl-icon-shipin"></i> 在线播放</a>

2、播放列表修改

详情页的播放列表，参考如下代码

{php}$count=1;{/php}{maccms:foreach name="obj.vod_play_list" id="vo"}
        <div class="hl-tabs-box hl-fadeIn" style="display: {if$maccms.aid==15&&$vo.player_info.from==$obj['vod_play_list'][$param['sid']]['player_info']['from']}block{elseif$maccms.aid!=15&&$count==1}block{else}none{/if};">
            <div class="row">
                <div class="hl-list-wrap">
                    {maccms:foreach name="vo.urls" id="vo2" key="key2"}{/maccms:foreach}
                    <ul class="hl-plays-list hl-sort-list{if$key2>6} hl-list-hide-xs{/if}{if$key2>24} hl-list-sm{/if}{if$maccms.aid==15&&$key2>8} hl-list-md{/if} clearfix" id="hl-plays-list">
                        {maccms:foreach name="vo.urls" id="vo2" key="key2"}
                        <li class="hl-col-xs-4{if$maccms.aid==15} hl-col-sm-2  hl-col-md-6{else} hl-col-sm-2{/if}">
                            
                            <!--原代码
                            <a href="{:mac_url_vod_play($obj,['sid'=>$vo.sid,'nid'=>$vo2.nid])}"{if$param.sid==$vo.sid&&$param.nid==$vo2.nid} class="hl-text-conch active"{/if} rel="nofollow">{if$param.sid==$vo.sid&&$param.nid==$vo2.nid}<em class="hl-play-active hl-bg-conch"></em>{/if}{$vo2.name}</a>
                            -->
              <!--修改代码如下-->
              <a href="{$vo2.url}"{if$param.sid==$vo.sid&&$param.nid==$vo2.nid} class="hl-text-conch active"{/if} rel="nofollow" target="_blank">{if$param.sid==$vo.sid&&$param.nid==$vo2.nid}<em class="hl-play-active hl-bg-conch"></em>{/if}{$vo2.name}</a>
                        </li>
                        {/maccms:foreach}
                        {if$key2>6||$key2>24||$key2>8&&$maccms.aid==15}
                        <div class="hl-show-div hl-col-xs-4{if$maccms.aid==15} hl-col-sm-2  hl-col-md-6{else} hl-col-sm-2{/if}"><a class="hl-show-list" href="javascript:void(0)" rel="nofollow"><i class="iconfont hl-icon-jiantoushang"></i><em>展开全部</em></a></div>{/if}
                    </ul>
                </div>
            </div>
        </div>
{php}$count++;{/php}{/maccms:foreach}

学会了，就给个好评吧！

2023年7月17日

网站安全设置-苹果CMS安全设置教程
网站安全是网站搭建运营过程中非常重要的一部分，需要对服务器、网站进行一定的安全设置，减少黑客入侵的机会。若网站遭到DDOS、黑客攻击、被挂马跳转等，数据会被盗窃或者毁坏，会影响到收录和权重。本文记录苹果CMS做站过程中遇到的或了解到一些场景，针对性的做好安全防护。
1）苹果CMS程序、模板后门
模板程序，建议从正规途径下载（很多资源站下载的模板程序最好站长测试过），模板程序带后门，这种情况是最常见的。
模板使用前，可以尝试使用工具“D盾”扫描下。
2）服务器密码、程序后台登录密码、数据库密码
建议使用复杂密码、并且定期修改。
在设置网站密码时，尽量设置复杂些，现在密码一般有10个以上字符，且由数字和符号以及大小写字母组合而成，网站密码不要和电子邮箱或社交媒体账户相同。
3）使用了一些插件带有后门
不建议使用任何插件，没有百分百可靠的，之前有用过“萌芽”采集插件，网站出现跳转，删除后立即恢复正常。
4）权限设置
5）使用宝塔防篡改工具
宝塔安装“网站防篡改”程序，避免网站程序被篡改，安装之后程序、模板就不会被篡改掉。（注意在修改苹果CMS后台配置过程中，需先关闭防篡改，不然修改配置保存不生效）
6）网站路径下不要放置任何压缩包
网站根路径下不要放置任何压缩包，有些站长会将网站压缩备份在网站根路径下面，会被别人扫描出来。
7）苹果cms路径下的user文件夹
检查/upload/user文件夹下是否存在一些异常文件，用户可以上传头像到这个文件夹进行渗透，懂渗透可以加代码提权篡改。
8）nginx配置
小编之前遇到过，网站被挂马，检查发现网站nginx配置文件中被挂马了
网站nginx配置文件
9）nginx模块
之前有遇到一种情况，服务器上所有网站都会偶发性的跳转，网站程序初步排查后没有问题，怀疑是服务器遭受ARP攻击或者服务器环境出了问题，最后把nginx版本从1.18升级到1.21后，跳转就没有了，应该是nginx的哪个模块出了问题。
总之，保护网站的安全，要做的事情还有很多，如访问安全网站、不明来历的链接不要点击、租用正规、安全性高的主机空间等，这里就不详细叙述了。对于网站管理员来说，能做的事情一定要及时去做，千万不要嫌麻烦，希望广大站长能通过以上几点或其它方式来有效防护好网站的安全。
2023年7月17日
94采集器5.2.4源码（注意是源码）
94采集器本身功能相对于关关来说还是弱了不少，但因为可以运行在Linux上这一点特质，使得很多站长趋之若鹜，但是94采集器已经很久没有更新了，作者也不知道哪里去了。如果想改点功能或者增加点什么功能或者fix什么bug都成为妄想。
无错源码今天提供的是94最后发布的5.2.4版本，相信可以帮助有需要的人解燃眉之急，毕竟源码在手，天下我有。
照例先看下截图吧
94的作者是少见的拿中文来写代码的作者，怎么说呢，就感觉这代码看着很亲切又很遥远。。。。。
需要的筒子们自取吧。
关于94采集器的安装，请参见以下这篇文章
[b2_insert_post id=”3172″]
2023年7月17日
赞片影视导航CMS商业版商业模版之原创模版14
本套最新的模版14基于ZanPianCms商业版开发，请确认你有赞片CMS V10，否则此模板不适合你。
此模版为商业模版，自适应原创模版功能全新模版，模板为最新流行的左导航排版模式。
模版14 功能介绍：
1.全新原创模版，含（PC、手机，ipad 可各独立模板，可设置为自适应）
2.自适应模版支持手机PC平板最佳显示宽度 1920px
3.支持增加盒子和去掉盒子，颜色为黑白两色，
4.模版颜色CSS独立，可以根据自己的喜欢新增不同颜色的模版
5.全新重写的CSS自适应代码，可以更具自己的需求制作不同的排版方式
6.模版支持V10程序所有功能，支持会员添加剧情角色台词歌曲
7.模版支持AJAX列表筛选分页等，并同时支持下拉加载下一页功能按照模版说明修改相关地方即可
一些关键申明:
1.该模版适用于赞片CMSV10程序
2.模板支持所有分辨率显示器

3.模板5种颜色切换，并支持白色背景与黑色白色背景颜色切换。

4.目前模板为全功能模板，也就是模板设计之初就将程序全部功能展现出来，所以部分页面可能调用的版块较多，如果你想删除部分版块
5.模板支持视频、明星、文章、图库、剧情、演员表角色、台词、歌曲等所有V10版本功能。
演示截图如下：
首页截图白色背景
黑色背景
列表截图
内容页面
手机端首页
手机端列表
手机端内容
手机端明星内容
播放页
播放地址切换
IPAD端
列表
内容
2023年7月16日

JSJIAMI V7 最新解密工具

JSJIAMI的作者好像除了会吹牛也没有什么其它本事了。。。。。

每次新版本出来都说自己加密算法牢不可破，每每被打脸，真的很无语。

其它，javascript这种前端语言，无论你怎么加密，最后都是要被脱裤子的。

今天分享一个最新的jsjiami v7版本的解密工具。

老套路：先看V7加密前的源代码。

(function(w, d) { 

 w.update = "2023年7月16日05:34:29更新"; 

 d.info = "本站历时1年半研发的新版本V7初版，具有多态性加密，破解难度更高。"; 

 d.feedback = "由于刚刚上线，有问题积极反馈，请联系QQ 11223344"; 

 d.tips = "如遇不兼容，请先暂时用v6加密，并反馈给我们。"; 

})(window, document);

我们直接在jsjiami的官网给他进行加密

加密后的代码如下

/*
 * 加密工具已经升级了一个版本，目前为 jsjiami.com.v7 ，更新了加密算法，缩减了体积;
 * 另外 jsjiami.com.v7 已经强制加入校验，注释可以去掉，但是 jsjiami.com.v7 不能去掉，其他都没有任何绑定。
 * 誓死不会加入任何后门，JsJiami.com 加密的使命就是为了保护你们的Javascript 。
 */
 var version_='jsjiami.com.v7';(function(_0x5002d1,_0x5f4aa0,_0x21acac,_0x378094,_0x3bf05d,_0x1281b6,_0x1624a5){return _0x5002d1=_0x5002d1>>0x6,_0x1281b6='hs',_0x1624a5='hs',function(_0x5cbc36,_0x5b6dd5,_0x2fc331,_0x523dae,_0xd0f20d){var _0x5a5a5a=_0x2cd7;_0x523dae='tfi',_0x1281b6=_0x523dae+_0x1281b6,_0xd0f20d='up',_0x1624a5+=_0xd0f20d,_0x1281b6=_0x2fc331(_0x1281b6),_0x1624a5=_0x2fc331(_0x1624a5),_0x2fc331=0x0;var _0x1d1aa8=_0x5cbc36();while(!![]&&--_0x378094+_0x5b6dd5){try{_0x523dae=-parseInt(_0x5a5a5a(0x101,'2z2L'))/0x1+-parseInt(_0x5a5a5a(0x110,']x6^'))/0x2+-parseInt(_0x5a5a5a(0x102,'%Uvw'))/0x3*(-parseInt(_0x5a5a5a(0x10f,'Qano'))/0x4)+parseInt(_0x5a5a5a(0x103,'*M8d'))/0x5*(parseInt(_0x5a5a5a(0xfe,'5a#$'))/0x6)+-parseInt(_0x5a5a5a(0xfc,'3YC5'))/0x7+parseInt(_0x5a5a5a(0x109,'HH(n'))/0x8+parseInt(_0x5a5a5a(0xfa,'FRel'))/0x9*(parseInt(_0x5a5a5a(0x108,'HH(n'))/0xa);}catch(_0x3e2001){_0x523dae=_0x2fc331;}finally{_0xd0f20d=_0x1d1aa8[_0x1281b6]();if(_0x5002d1<=_0x378094)_0x2fc331?_0x3bf05d?_0x523dae=_0xd0f20d:_0x3bf05d=_0xd0f20d:_0x2fc331=_0xd0f20d;else{if(_0x2fc331==_0x3bf05d['replace'](/[ISLQpueHXdyGKDEMqhTC=]/g,'')){if(_0x523dae===_0x5b6dd5){_0x1d1aa8['un'+_0x1281b6](_0xd0f20d);break;}_0x1d1aa8[_0x1624a5](_0xd0f20d);}}}}}(_0x21acac,_0x5f4aa0,function(_0x19788d,_0x1ccf28,_0x14321e,_0x3197ff,_0x12b5b8,_0x3371c0,_0x1c9ef8){return _0x1ccf28='\x73\x70\x6c\x69\x74',_0x19788d=arguments[0x0],_0x19788d=_0x19788d[_0x1ccf28](''),_0x14321e='\x72\x65\x76\x65\x72\x73\x65',_0x19788d=_0x19788d[_0x14321e]('\x76'),_0x3197ff='\x6a\x6f\x69\x6e',(0x134f3a,_0x19788d[_0x3197ff](''));});}(0x3280,0x32366,_0x2099,0xcc),_0x2099)&&(version_=_0x2099);function _0x2cd7(_0x5f8b48,_0x4c46ef){var _0x20998f=_0x2099();return _0x2cd7=function(_0x2cd77b,_0x3f633c){_0x2cd77b=_0x2cd77b-0xfa;var _0x67ef06=_0x20998f[_0x2cd77b];if(_0x2cd7['nfRiKE']===undefined){var _0x412be3=function(_0x16570f){var _0x92b478='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789+/=';var _0x4f3209='',_0x586c05='';for(var _0x3497c0=0x0,_0x51756a,_0x5cd8e8,_0x1b668e=0x0;_0x5cd8e8=_0x16570f['charAt'](_0x1b668e++);~_0x5cd8e8&&(_0x51756a=_0x3497c0%0x4?_0x51756a*0x40+_0x5cd8e8:_0x5cd8e8,_0x3497c0++%0x4)?_0x4f3209+=String['fromCharCode'](0xff&_0x51756a>>(-0x2*_0x3497c0&0x6)):0x0){_0x5cd8e8=_0x92b478['indexOf'](_0x5cd8e8);}for(var _0x1ab439=0x0,_0x505f90=_0x4f3209['length'];_0x1ab439<_0x505f90;_0x1ab439++){_0x586c05+='%'+('00'+_0x4f3209['charCodeAt'](_0x1ab439)['toString'](0x10))['slice'](-0x2);}return decodeURIComponent(_0x586c05);};var _0x3274ed=function(_0x1faa60,_0x43cfdb){var _0x566996=[],_0x2ac031=0x0,_0x49ffa1,_0x35152e='';_0x1faa60=_0x412be3(_0x1faa60);var _0x3c4505;for(_0x3c4505=0x0;_0x3c4505<0x100;_0x3c4505++){_0x566996[_0x3c4505]=_0x3c4505;}for(_0x3c4505=0x0;_0x3c4505<0x100;_0x3c4505++){_0x2ac031=(_0x2ac031+_0x566996[_0x3c4505]+_0x43cfdb['charCodeAt'](_0x3c4505%_0x43cfdb['length']))%0x100,_0x49ffa1=_0x566996[_0x3c4505],_0x566996[_0x3c4505]=_0x566996[_0x2ac031],_0x566996[_0x2ac031]=_0x49ffa1;}_0x3c4505=0x0,_0x2ac031=0x0;for(var _0x1a42d6=0x0;_0x1a42d6<_0x1faa60['length'];_0x1a42d6++){_0x3c4505=(_0x3c4505+0x1)%0x100,_0x2ac031=(_0x2ac031+_0x566996[_0x3c4505])%0x100,_0x49ffa1=_0x566996[_0x3c4505],_0x566996[_0x3c4505]=_0x566996[_0x2ac031],_0x566996[_0x2ac031]=_0x49ffa1,_0x35152e+=String['fromCharCode'](_0x1faa60['charCodeAt'](_0x1a42d6)^_0x566996[(_0x566996[_0x3c4505]+_0x566996[_0x2ac031])%0x100]);}return _0x35152e;};_0x2cd7['FldXek']=_0x3274ed,_0x5f8b48=arguments,_0x2cd7['nfRiKE']=!![];}var _0x424401=_0x20998f[0x0],_0x15e8f3=_0x2cd77b+_0x424401,_0x102d5f=_0x5f8b48[_0x15e8f3];return!_0x102d5f?(_0x2cd7['EJEGxI']===undefined&&(_0x2cd7['EJEGxI']=!![]),_0x67ef06=_0x2cd7['FldXek'](_0x67ef06,_0x3f633c),_0x5f8b48[_0x15e8f3]=_0x67ef06):_0x67ef06=_0x102d5f,_0x67ef06;},_0x2cd7(_0x5f8b48,_0x4c46ef);}function _0x2099(){var _0x5d7835=(function(){return[version_,'djTQsHDjXXiGaqXmdiEK.SpcCyMoXmhIE.evMu7L==','uSoTjKpdTmkBWO0IW5RdHSoSWPG','taDEW5bnW7CJaIVcGq','W4FdUwPRW7NcLvFcSSklxSkCdW','5Awj6yov5lUr5yEg5A+b77+66k6W5yE25PM15PsA55A5lSkN5yIv5A6R77Yq5BQ95yYl6AwM57Mg5OMk5lIo44c/','W6tdVmk/dMZcT8kQWQJdSCoOW54','W77cPSkPW5qwWPqqW5q','W58anZmgWO5yW4z1WOhcLCo/'].concat((function(){return['kmkHlSoNxXldJmktrmoJqqi','W5tcVwddOrxdLxHJ','W6xdUmk5bow4R8of5P+hW7lcRUAvMCk3qGdcTYDcmSk85PIA5Psd','WO8oWPa/W5yObvS1','kSkaW4X5WQHSW5XknZ0SCW','WOqvDuCWjmklW67dUa','a3ORlfzEm8oxWOhcL8o1WOq','WOqdWPnqWOOom3unpmov','yZvtWORcJ8kP'].concat((function(){return['BmosdmojW5njWQOf','WPxdOgxdVa','WOOzWP/cVsJcLSkomCo8','WOuEWPNdMhNdL8kJc8obW7xcPCki','W5W8sCo0W58','WP81WPhdPeLUWQHxv8kGd8kC','Emo4FSk9','55EM5lMg5yQr5yIT5lMr57Mn77+d5P+k6zw26AcK56wO5P+25y+36Asm77YF6k6p6igu57g+WR/dOSokW6FdQaJcOa7cL0O+'];}()));}()));}());_0x2099=function(){return _0x5d7835;};return _0x2099();};(function(_0x394129,_0x1eef7b){var _0x1e3e4e=_0x2cd7,_0x4b9b40={'oebqw':'本站历时1年半研发的新版本V7初版，具有多态性加密，破解难度更高。'};_0x394129[_0x1e3e4e(0x105,'xsOl')]=_0x1e3e4e(0xff,'FRel'),_0x1eef7b[_0x1e3e4e(0x10c,'YOEK')]=_0x4b9b40[_0x1e3e4e(0x10a,'@H%9')],_0x1eef7b[_0x1e3e4e(0x106,'#FO]')]=_0x1e3e4e(0x10d,'FRel'),_0x1eef7b[_0x1e3e4e(0x107,'5a#$')]=_0x1e3e4e(0x111,'vAEx');}(window,document));var version_ = 'jsjiami.com.v7';

现在把这段加密后的代码丢到我们的解密工具中去

看一下解密后的结果

(function (_0x394129, _0x1eef7b) {
  _0x394129.update = "2023年7月16日05:34:29更新";
  _0x1eef7b.info = "本站历时1年半研发的新版本V7初版，具有多态性加密，破解难度更高。";
  _0x1eef7b.feedback = "由于刚刚上线，有问题积极反馈，请联系QQ 11223344";
  _0x1eef7b.tips = "如遇不兼容，请先暂时用v6加密，并反馈给我们。";
})(window, document);

我们可以看到，除了被混淆的变量，我们的javascript代码已经被完美的还原了，这样的js替换原有的js是可以完美运行的。

解密大功告成。

声明：本站解密方法严禁用于不法用途，一旦发现将封禁账号。

虚拟物品属性特殊，售出后不退款。请思考清楚再拍。

加密有不可预料性，不保证100%成功。

2023年7月16日

PTCMS 全开源源码+小说APP API接口

PTCMS是小说界的祖先及翘楚，由杰少开发。

此版本是杰少在标准版本上增加了小说APP的API接口的版本，有别于由于版本。

本站源码为开源源码，不同于市面上的PTCMS都需要swoole，本版本为无加密版本，正常的php环境就可以运行。

来一段源码先睹为快

<?php

class SystemController extends ApiController
{
    
    public function versionAction()
    {
        $config = include APP_PATH . '/common/app.php';
        $plat   = $this->input->request('plat', ['iOS', 'Android'], '');
        return $this->success($config);
    }
    
    public function chapterruleAction()
    {
        $model = new RuleModel();
        $rules = $model->field('siteid,chapter_content,chapter_api')->select();
        $list  = [];
        foreach ($rules as $v) {
            $rule   = $model->parseData2Rule($v);
            $list[] = ['siteid'=>$v['siteid'],'rule'=>$rule['chapter_content'],'chapter_api'=>$rule['chapter_api']];
        }
        return $this->success($list);
    }
    
    public function siteAction()
    {
        $model = new NovelSearch_SiteModel();
        $list  = $model->field('id,name,key,url,isoriginal,desc,weight')->order('weight desc')->select();
        return $this->success($list);
    }
    
    public function feedbackAction()
    {
        $content = $this->filter->safetext($this->input->request('content', 'str', ''));
        $qq      = $this->input->request('qq', 'str', '');
        if (!$content) {
            return $this->error('请输入内容');
        }
        if (!$qq) {
            return $this->error('请输入qq');
        }
        if ((new feedbackModel())->add(['qq' => $qq, 'content' => $content])) {
            return $this->success();
        } else {
            return $this->error();
        }
    }
}

再来几张截图

关于API的接口使用方法请参见以下，更多关于用户、书单等的api请购买后阅读。

小说列表
/api/novel/list.json
参数
category   分类id  支持1|2|3 这样多个分类
isover  填写为选用是否全本
isgood  填写为选用是否推荐
order 排序类型 支持参数'lastupdate', 'postdate', 'allvisit', 'monthvisit', 'weekvisit', 'dayvisit', 'marknum', 'rand', 'votenum', 'downnum'
sort 排序方式  desc  asc
page 第几页
pagesize 每页多少条


小说信息
/api/novel/info.json
参数
novelid 小说id


小说目录
/api/novel/dir.json
参数
novelid 小说id


章节内容
/api/chapter/info.json
参数
novelid 小说id
chapterid 章节id
siteid 站点id
说明
不传站点id为自动选择最优来源 传递为指定站点


/api/chapter/same.json
换源接口
novelid 小说id
chapterid 章节id

/api/system/version.json

POST /api/user/register.json
用户注册
username 用户名
password 密码

POST /api/user/login.json
用户登陆
username 用户名
password 密码

本代码只包含后端，没有包含APP相关源码，如果需要此API配套APP源码请联系站长，Android,iOS都有全套功能源码。

2023年7月16日

【复古冰雪H5之热血封神】双区+新GM授权后台-源码
白鹭复古H5自年初放出到现在经过大神门修修补补，基本已经算是完美了，这个版本算是总结版，整合目前所有已知补丁。。。
更新内容：
1、更新多区以及对应后台
2、修复跨服BUG（跨服首领等都正常）
3、统一js避免多端账号不能登录
4、手机端添加记住密码选项
5、修复自动识别适应PC手机
6、修复+优化JS
7、修复无法双击穿脱装备
8、修复双击地图自动寻路
9、修复公告显示
10、修复角色技能面板神魔系统
11、修复充值点击不跳转的问题
12、修复充值界面错乱的问题
13、修复膜拜弹窗报错
14、修复排行榜报错
15、详细自行体验。
以前的后台运行一段时间后会无效（重启才行）
现在的新GM授权后台别人做的，他介绍说比较稳定。
开新区/合区视频也是别人做的具体自行测试。
我设置了充值跳转到用户后台
如不需要修改以下文件（搜索gmht）
/www/wwwroot/GameApp2/index.js
/www/wwwroot/GameApp2/index1.js
公告修改路径/www/wwwroot/GameApp2/notice.txx
MJJ们都懂就不放那么多图了
2023年7月16日
【强烈推荐】小说采集器关关采集器版本9.0源代码
关关采集器一直是小说采集的不二选择，强大的规则，替换功能，能够满足所有人的需求。
唯一的缺点是.net开发的，必须在windows下使用，但这并不影响网站拥有者对它的热爱。
本站提供关关采集器9.0源码，以便一起研究学习这个采集器的过人之处。
所有源码保证无错，有问题请私信站长。
代码仅供研究学习开发的思路，严禁用于任何不法用途。
2023年7月16日
批量解密GOTO加密的PHP程序
一个一个解密未免有点太过麻烦，本程序提供批量解密goto加密的php的方法。
使用方法很简单，部署到web服务器中。
将待解密的php置于decodeFile目录中，使用web浏览器访问根目录的index.php，程序会自动遍历解密decodeFile目录下的文件，并将解密后的文件放于complete目录。
请注意，并非所有goto加密文件都可以解密，本程序具有通用性，所以有些加密作者有些goto加密的小的调整本程序不能解密，如有此类需求，请联系站长手工解密。
谢谢。
2023年7月14日

PHP破解Goto与十六进制混乱加密

这是一个使用PHP破解GOTO加密和十六进制加密的单文件破解文件。

我一个破解实例。

以下是goto加密过的文件

<?php
goto liRQD; liRQD: global $_W, $_GPC; goto PoUl_; IYTCt: goto EOaxM; goto aIEjt; rQ0Zm: $url = $_W["\163\151\x74\145\162\x6f\157\164"] . "\x2f\x61\160\x70\57\151\x6e\x64\x65\x78\x2e\160\x68\160\x3f\151\75" . $_W["\165\156\x69\x61\143\151\144"] . "\x26\143\75\x65\156\164\x72\x79\46\144\x6f\x3d\154\x6f\x67\x69\156\x26\155\x3d" . $this->module["\156\x61\x6d\x65"]; goto yLa2S; hzbEh: $_share["\x69\155\x67\x55\162\154"] = tomedia($_share["\x69\x6d\147\x55\162\x6c"]); goto xXs61; LHyQI: Header("\114\x6f\143\141\164\x69\x6f\x6e\72\40{$url}"); goto HUmDI; zRuPl: $url = $_W["\x73\x69\164\x65\x72\x6f\x6f\x74"] . "\x2f\141\160\160\x2f\x69\x6e\x64\x65\x78\56\160\x68\x70\x3f\151\75" . $_W["\x75\156\151\x61\143\x69\144"] . "\46\x63\x3d\145\x6e\164\x72\171\x26\144\x6f\x3d\154\157\147\x69\x6e\x62\141\156\144\46\155\75" . $this->module["\x6e\141\x6d\x65"]; goto KI140; cEK0T: $elevator = 0; goto NEDiu; TizKU: $member = pdo_fetch("\163\x65\154\x65\143\x74\x20\x2a\40\x66\x72\157\155\40" . tablename(GARCIA_PREFIX . "\155\x65\155\142\145\x72\163") . "\40\x77\150\x65\162\x65\40\x77\x65\151\144\x20\75\40\72\167\x65\x69\144\40\x61\156\x64\40\157\160\x65\156\x69\144\x20\75\40\x3a\157\160\145\x6e\x69\x64", array("\x3a\x77\x65\x69\x64" => $_W["\x75\x6e\151\141\143\151\x64"], "\72\x6f\x70\145\x6e\x69\x64" => $openid)); goto np_Om; lM4Zi: load()->func("\146\x69\154\145"); goto LeJZ0; tAzgC: if ($set["\x61\x75\144\151\164"] == 1) { goto XHnge; } goto Dg0iD; o6hdT: if (!empty($memberid)) { goto t8Gqz; } goto HTrdS; xoc7t: $data = array("\167\x65\x69\x64" => $_W["\x75\156\x69\141\143\x69\x64"], "\x74\151\x74\x6c\x65" => $_GPC["\x74\x69\164\154\145"], "\x70\162\x69\143\x65" => $_GPC["\160\162\151\143\145"], "\141\166\137\160\x72\x69\x63\x65" => $_GPC["\141\166\137\160\162\151\143\x65"], "\x68\157\165\163\x65\137\141\162\145\x61" => $_GPC["\x68\x6f\165\x73\x65\x5f\141\x72\x65\141"], "\x73\x68\x6f\160\163\x5f\x74\171\160\145" => $_GPC["\163\150\x6f\x70\x73\137\164\x79\160\145"], "\163\150\x6f\160\163\x5f\156\145\x61\162" => $_GPC["\x73\150\157\160\163\x5f\156\145\x61\x72"], "\x6f\x72\x69\x65\156\x74\141\164\x69\x6f\x6e" => $_GPC["\x6f\162\151\145\x6e\164\x61\164\151\x6f\x6e"], "\157\x77\156\x65\162\163\150\151\x70" => $_GPC["\x6f\x77\x6e\x65\x72\x73\x68\x69\x70"], "\145\x6c\x65\166\x61\164\x6f\162" => $_GPC["\145\x6c\145\x76\x61\x74\x6f\162"], "\x66\151\156\x69\163\x68" => $_GPC["\146\151\x6e\x69\163\150"], "\144\145\143\x61\144\x65" => $_GPC["\x64\x65\x63\x61\x64\145"], "\154\x61\x62\x65\154" => $_GPC["\x6c\141\142\145\154\x73\x74\x72"], "\154\156\x67" => explode("\54", $_GPC["\152\x77\144"])[1], "\154\x61\164" => explode("\x2c", $_GPC["\152\167\144"])[0], "\x61\144\x64\x72\145\163\163" => $_GPC["\141\x64\x64\162\x65\163\x73"], "\x68\x6f\165\x73\x65\137\x70\151\143" => $imgstr, "\x74\145\154\145\160\150\x6f\156\x65" => $_GPC["\164\x65\154\x65\160\x68\157\156\145"], "\143\157\156\x74\145\x6e\164" => $_GPC["\x63\x6f\156\164\145\156\x74"], "\141\144\x6d\151\x6e" => $nick, "\x75\151\x64" => $memberid, "\x61\x75\x64\151\164" => $audit, "\x73\x6f\x75\162\x63\x65" => 1, "\x75\x70\144\x74\x69\x6d\145" => TIMESTAMP); goto LRrx0; bT5LV: $_share = pdo_fetch("\x73\x65\154\145\x63\164\40\163\150\x61\x72\x65\x74\x69\x74\154\145\40\141\163\x20\x74\151\164\154\145\54\x73\150\141\162\145\144\x65\x73\x63\x20\x61\x73\x20\140\144\145\163\143\140\x2c\x73\x68\141\x72\x65\x70\151\143\40\141\x73\x20\x69\155\x67\x55\162\154\40\x66\x72\x6f\x6d\x20" . tablename(GARCIA_PREFIX . "\142\141\163\x69\x63\163\145\164\164\151\x6e\x67") . "\x20\x77\x68\x65\x72\x65\40\167\x65\151\x64\40\75\x20\x3a\167\x65\151\x64", array("\x3a\167\x65\x69\x64" => $_W["\165\156\x69\141\x63\151\x64"])); goto gfh62; qUx5j: goto jsYqC; goto mJGK7; OfvgE: $imgarr = $_FILES["\146\x69\x6c\x65"]["\156\x61\155\x65"]; goto inReK; mJGK7: s2J4I: goto oW4T7; Z044W: $url = $_W["\163\x69\164\145\x72\x6f\x6f\164"] . "\x2f\141\160\x70\x2f\x69\156\x64\145\x78\56\160\150\x70\x3f\151\x3d" . $_W["\x75\x6e\151\x61\x63\151\x64"] . "\x26\x63\75\145\x6e\x74\162\171\x26\144\x6f\75\x6c\157\147\151\156\x62\x61\156\144\x26\x6d\x3d" . $this->module["\x6e\141\x6d\x65"]; goto btxNW; xGlof: JnHOX: goto e7d7F; Nsmra: EOaxM: goto lM4Zi; JWUmR: $nick = $_COOKIE["\x6e\151\143\x6b\x6e\141\x6d\145"]; goto I6H9E; aA2pI: $set = pdo_fetch("\x73\145\154\145\143\164\40\52\40\146\x72\x6f\155\40" . tablename(GARCIA_PREFIX . "\163\x68\x6f\x70\163\150\157\x75\x73\x65\163") . "\x20\167\150\145\x72\145\x20\167\145\x69\x64\x20\75\x20\x3a\167\145\x69\144", array("\x3a\x77\145\151\144" => $_W["\165\x6e\x69\141\143\151\x64"])); goto IzFy1; VZu3t: FWBZd: goto qUx5j; WMQWM: exit; goto h3wpO; yLa2S: Header("\x4c\x6f\143\141\164\151\x6f\156\72\40{$url}"); goto ZxFrP; KI140: Header("\114\157\143\141\x74\x69\x6f\x6e\x3a\x20{$url}"); goto k84Xf; jQAcC: BEOfM: goto IqeOH; bVkSQ: Tfq6l: goto I8vCn; o27Do: pdo_insert(GARCIA_PREFIX . "\x73\x68\157\x70\x73\150\x6f\165\163\x65\163\x6c\151\163\164", $data); goto VhijL; inReK: if (empty($o_imgarr)) { goto jsBpk; } goto rQj0l; VjEgf: $memberid = $_COOKIE["\155\x65\155\142\145\x72\x69\x64"]; goto JWUmR; obyWA: $sql = "\x73\x65\x6c\145\x63\x74\40\x2a\x20\146\162\x6f\x6d\x20" . tablename(GARCIA_PREFIX . "\163\x68\x6f\160\163\150\x6f\x75\163\145\163\x6c\x69\163\x74") . "\40\167\x68\145\162\145\x20\167\x65\151\x64\x20\75\x20\72\167\x65\151\144\x20\141\156\x64\40\x69\x64\40\75\x20\x3a\151\x64"; goto EXQve; np_Om: setcookie("\x6e\151\143\153\x6e\141\155\x65", $member["\x6e\151\143\153\156\141\155\145"], time() + 7200 * 60); goto l1VO5; m0fZT: T89Ka: goto aA2pI; o9Od0: pdo_insert(GARCIA_PREFIX . "\142\x69\154\x6c\x72\145\x63\x6f\162\x64", $data); goto VZu3t; RAhAP: setcookie("\x6d\x6f\142\x69\x6c\145", $member["\155\157\142\x69\x6c\145"], time() + 7200 * 60); goto a0zQ9; QfP4i: if (empty($member)) { goto boUId; } goto en22k; Pg1NJ: $data = array("\x77\145\151\144" => $_W["\x75\x6e\151\141\x63\x69\144"], "\155\145\155\x62\x65\162\151\144" => $memberid, "\x6f\160\x65\156\151\x64" => $openid, "\143\x6f\x6d\155\x69\x73\x73\151\157\x6e" => $set["\x66\142\x5f\145\170\160\145\156\x64"], "\x61\144\144\x74\151\155\x65" => TIMESTAMP, "\x73\164\x61\164\165\163" => 1, "\x74\171\160\145" => 4, "\162\165\156\x6e\x69\156\x67" => 1, "\x63\x72\145\x64\x69\164" => 1, "\x73\157\165\x72\x63\145" => $id); goto o9Od0; gfh62: if (empty($_share)) { goto Tfq6l; } goto hzbEh; Y84wC: $elevator = 1; goto ua27T; btxNW: Header("\114\157\x63\141\x74\x69\x6f\156\72\x20{$url}"); goto WMQWM; en22k: if (!empty($member["\x6d\x6f\142\151\x6c\x65"])) { goto RsDVn; } goto Z044W; naRRz: $i = 0; goto XDeQL; LJITR: $url = $_W["\163\x69\164\x65\x72\x6f\157\164"] . "\57\141\x70\x70\57\x69\156\x64\145\x78\56\x70\x68\x70\x3f\151\x3d" . $_W["\165\156\x69\141\x63\x69\x64"] . "\46\x63\75\145\x6e\164\x72\171\46\144\157\75\163\150\x6f\160\163\137\150\x6f\165\x73\145\46\x6d\75" . $this->module["\x6e\141\155\145"]; goto LHyQI; hsfxr: t8Gqz: goto zRDnu; a0zQ9: setcookie("\155\x65\x6d\x62\x65\162\x75\x69\x64", $member["\x75\151\x64"], time() + 7200 * 60); goto VjEgf; qoXoX: W6odu: goto MuDAt; sk24l: boUId: goto rQ0Zm; zRDnu: $member = pdo_fetch("\163\x65\x6c\x65\x63\164\40\52\x20\x66\x72\157\155\x20" . tablename(GARCIA_PREFIX . "\155\145\155\x62\145\x72\163") . "\x20\x77\150\x65\162\145\40\167\x65\151\144\x20\x3d\x20\x3a\x77\x65\x69\x64\40\141\156\144\40\x69\144\x20\75\x20\x3a\151\144", array("\x3a\x77\x65\151\144" => $_W["\x75\x6e\151\141\143\x69\144"], "\x3a\x69\144" => $memberid)); goto QfP4i; ZxFrP: he7Ax: goto xGlof; MV1I_: Header("\x4c\157\x63\141\x74\x69\x6f\x6e\x3a\40{$url}"); goto LHMrE; I6H9E: if (!empty($member["\155\157\142\x69\154\145"])) { goto W6odu; } goto zRuPl; LHMrE: goto JnHOX; goto hsfxr; OLKuw: if ($_GPC["\145\x6c\x65\x76\x61\164\157\x72"] == "\346\x9c\x89") { goto OsEoL; } goto cEK0T; l1VO5: setcookie("\155\145\x6d\x62\x65\162\151\144", $member["\x69\144"], time() + 7200 * 60); goto RAhAP; AeL7C: $nick = $_COOKIE["\x6e\x69\x63\153\156\141\155\x65"]; goto o6hdT; JSKqY: $data["\141\144\144\164\x69\x6d\x65"] = TIMESTAMP; goto o27Do; JAxUY: e6rAj: goto jQAcC; P5U8i: $audit = 1; goto Nsmra; VhijL: $id = pdo_insertid(); goto liWs1; sXRpw: jsYqC: goto LJITR; k84Xf: exit; goto qoXoX; nnXyw: goto he7Ax; goto sk24l; liWs1: if (!($set["\x66\x62\137\x65\170\160\145\x6e\x64"] > 0)) { goto FWBZd; } goto clywp; Dg0iD: $audit = 0; goto IYTCt; NEDiu: goto AfHx0; goto R83fh; LRrx0: if (!empty($_GPC["\x68\151\x64\x69\144"])) { goto s2J4I; } goto JSKqY; PoUl_: if ($_W["\143\x6f\156\x74\x61\151\x6e\145\162"] == "\x77\x65\143\x68\x61\164") { goto z9pqT; } goto bi3Ev; HUmDI: nddfm: goto uivx0; xXs61: $_share["\154\151\x6e\153"] = $_W["\x73\151\x74\x65\165\162\x6c"]; goto bVkSQ; I8vCn: if (!($_GPC["\144\157\x70\157\163\164"] == "\142\x6a")) { goto T89Ka; } goto obyWA; lBV0z: $openid = $_W["\157\x70\145\156\151\144"]; goto TizKU; bi3Ev: $memberid = $_COOKIE["\x6d\145\155\x62\x65\x72\151\144"]; goto AeL7C; HTrdS: $url = $_W["\x73\151\x74\145\162\157\157\x74"] . "\57\x61\x70\x70\x2f\x69\156\144\145\x78\56\x70\x68\160\77\x69\75" . $_W["\165\156\x69\141\143\x69\144"] . "\46\143\75\145\156\164\x72\x79\x26\144\x6f\x3d\x6c\157\147\x69\156\46\155\x3d" . $this->module["\x6e\141\155\145"]; goto MV1I_; XDeQL: foreach ($imgarr as $img) { goto vQcZE; vQcZE: if (empty($_FILES["\146\151\154\x65"]["\156\141\x6d\x65"][$i])) { goto ugELA; } goto weYVh; UMZ5E: ugELA: goto pcgTW; PUkN6: $imgs = "\x69\155\141\x67\145\x73\x2f" . $this->module["\x6e\141\155\145"] . "\x2f" . $_W["\165\x6e\x69\141\143\151\x64"] . "\x5f" . $file . "\137" . $i . $format; goto hiRZU; uXO8v: $imgstr .= $imgs . "\46"; goto UMZ5E; pcgTW: $i++; goto kWSoH; PLJv6: if (!($_W["\x73\145\x74\164\x69\x6e\147"]["\x72\x65\155\x6f\164\145"]["\x74\x79\x70\145"] == 3)) { goto RltSW; } goto ofUTE; weYVh: $format = strrchr($img, "\56"); goto YTVLh; aGRCa: RltSW: goto uXO8v; ofUTE: $retimg = $this->qiniu_img($imgs); goto aGRCa; kWSoH: zeyok: goto QWsdx; hiRZU: $img = file_move($_FILES["\146\151\x6c\145"]["\164\155\x70\137\156\141\x6d\145"][$i], "\x2e\56\x2f\141\164\x74\x61\x63\x68\x6d\x65\x6e\x74\57" . $imgs); goto PLJv6; YTVLh: $file = date("\x59\155\144\150\x69\163", time()); goto PUkN6; QWsdx: } goto JAxUY; R83fh: OsEoL: goto Y84wC; Mh2zE: if (!is_array($imgarr)) { goto BEOfM; } goto naRRz; LeJZ0: $o_imgarr = $_GPC["\x68\151\x64\x5f\165\160\154"]; goto OfvgE; rQj0l: foreach ($o_imgarr as $o_img) { goto hCkcr; hCkcr: array_push($imgarr, $o_img); goto nHdt5; mFkC0: oCEF4: goto EovO1; nHdt5: $imgstr .= $o_img . "\x26"; goto mFkC0; EovO1: } goto uZ_tE; oW4T7: pdo_update(GARCIA_PREFIX . "\x73\150\157\160\x73\x68\x6f\x75\163\145\163\154\151\163\164", $data, array("\x69\x64" => $_GPC["\x68\151\x64\x69\144"])); goto sXRpw; aIEjt: XHnge: goto P5U8i; Qixhj: jsBpk: goto Mh2zE; uZ_tE: loqKs: goto Qixhj; e7d7F: goto QLrZK; goto WaMdT; EXQve: $item = pdo_fetch($sql, array("\x3a\x77\x65\151\144" => $_W["\165\x6e\x69\x61\x63\151\x64"], "\72\x69\144" => $_GPC["\x69\x64"])); goto m0fZT; MuDAt: QLrZK: goto bT5LV; ua27T: AfHx0: goto xoc7t; IzFy1: if (!($_GPC["\144\157\160\x6f\163\x74"] == "\141\144\144\157\153")) { goto nddfm; } goto tAzgC; clywp: pdo_update(GARCIA_PREFIX . "\x6d\x65\x6d\142\x65\x72\x73", "\143\162\145\x64\x69\164\61\75\143\162\145\144\151\164\61\x2d" . $set["\x66\x62\x5f\145\x78\x70\x65\x6e\x64"], array("\151\144" => $memberid)); goto Pg1NJ; h3wpO: RsDVn: goto nnXyw; WaMdT: z9pqT: goto lBV0z; IqeOH: $imgstr = rtrim($imgstr, "\x26"); goto OLKuw; uivx0: include $this->template("\162\145\x6c\145\141\163\145\x5f\x6d\x6d");

使用本解密文件解密后得到的文件

global $_W, $_GPC;
if ($_W["container"] == "wechat") {
$openid = $_W["openid"];
$member = pdo_fetch("select * from " . tablename(GARCIA_PREFIX . "members") . " where weid = :weid and openid = :openid", array(":weid" => $_W["uniacid"], ":openid" => $openid));
setcookie("nickname", $member["nickname"], time() + 7200 * 60);
setcookie("memberid", $member["id"], time() + 7200 * 60);
setcookie("mobile", $member["mobile"], time() + 7200 * 60);
setcookie("memberuid", $member["uid"], time() + 7200 * 60);
$memberid = $_COOKIE["memberid"];
$nick = $_COOKIE["nickname"];
if (!empty($member["mobile"])) {
$_share = pdo_fetch("select sharetitle as title,sharedesc as `desc`,sharepic as imgUrl from " . tablename(GARCIA_PREFIX . "basicsetting") . " where weid = :weid", array(":weid" => $_W["uniacid"]));
if (empty($_share)) {
if (!($_GPC["dopost"] == "bj")) {
$set = pdo_fetch("select * from " . tablename(GARCIA_PREFIX . "shopshouses") . " where weid = :weid", array(":weid" => $_W["uniacid"]));
if (!($_GPC["dopost"] == "addok")) {
include $this->template("release_mm");

使用方式比较傻瓜，将待要破解的php文件改名为pp.php放在jm.php同目录下，然后浏览器访问jm.php，破解后的文件会保存在pp.php.02.txt中。

本解密对GOTO加密的一些变种，比如xend类的也可以解密。

最后声明：goto解密的种类较多，本文件不保证可以解密所有goto加密的文件，如遇不可解密的文件本站不会退款。

如遇不能解密的文件，也可以联系站长进行收费人工解密。

2023年7月14日

作者： James

1）苹果CMS程序、模板后门

2）服务器密码、程序后台登录密码、数据库密码

3）使用了一些插件带有后门

4）权限设置

5）使用宝塔防篡改工具

6）网站路径下不要放置任何压缩包

7）苹果cms路径下的user文件夹

8）nginx配置

9）nginx模块