首先我们来看一下WP-Rocket插件如何检查许可证信息?
在检查了WP-Rocket 插件的PHP代码后,可以发现用于检查序列号的代码隐藏在/wp-rocket/inc/functions/options.php的第482行
function rocket_valid_key() {
$rocket_secret_key = get_rocket_option( 'secret_key' );
if ( ! $rocket_secret_key ) {
return false;
}
return 8 === strlen( get_rocket_option( 'consumer_key' ) ) && hash_equals( $rocket_secret_key, hash( 'crc32', get_rocket_option( 'consumer_email' ) ) );
}另外发现在/wp-rocket/license-data.php的第11行有一个有WP_ROCKET_KEY,
在文件的第16行是用于许可购买一个有效的电子邮件WP_ROCKET_EMAIL,
还有在/wp-rocket/wp-rocket.php的第25行WP_ROCKET_PRIVATE_KEY。
如果所有三个填充正确,WP-Rocket就显示全部设置。
我们进一步检查了一下,发现通过简单调整/wp-rocket/inc/functions/options.php文件中的代码来“破解”WP-Rocket非常容易,因此可以创建100%干净.可用且功能完备的“无验证WP-Rocket Plugin”。
那么你怎么能自己crack一个“WP-Rocket插件”?
在任何文本编辑器中打开/wp-rocket/inc/functions/options.php文件,然后转到第482行。
将“ function rocket_valid_key() ” 开头的代码添加一行“ return true ”.
function rocket_valid_key() {
return true;
$rocket_secret_key = get_rocket_option( 'secret_key' );
if ( ! $rocket_secret_key ) {
return false;
}
return 8 === strlen( get_rocket_option( 'consumer_key' ) ) && hash_equals( $rocket_secret_key, hash( 'crc32', get_rocket_option( 'consumer_email' ) ) );
}将修改过的WP-Rocket插件上传到您的网站
一旦options.php文件被更改并且插件已经上传到服务器(通过FTP),您将在WordPress管理面板的设置下找到WP-Rocket,便会显示所有功能选项。由于版本更迭,可能验证代码位置会有所改变,请注意区分。
