您的位置:首页 > 汽车 > 时评 > php7.2后解密微信推送过来的数据

php7.2后解密微信推送过来的数据

2024/9/23 7:19:23 来源:https://blog.csdn.net/fengyun103/article/details/141115192  浏览:    关键词:php7.2后解密微信推送过来的数据

目前解密微信推送过来的数据,微信给的demo 还是使用的mcrypt 。但是这个mcrypt 在php 7.2后已经被删除了。需要用openssl来替换进行加解密。网上的资料比较少,一下是我的解决方案

原来的解密函数

public function decrypt($encrypted, $appid)
{

try {
//使用BASE64对需要解密的字符串进行解码
$ciphertext_dec = base64_decode($encrypted);
$module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
$iv = substr($this->key, 0, 16);
mcrypt_generic_init($module, $this->key, $iv);

//解密
$decrypted = mdecrypt_generic($module, $ciphertext_dec);
mcrypt_generic_deinit($module);
mcrypt_module_close($module);
} catch (Exception $e) {
return array(ErrorCode::$DecryptAESError, null);
}


try {
//去除补位字符
$pkc_encoder = new PKCS7Encoder;
$result = $pkc_encoder->decode($decrypted);
//去除16位随机字符串,网络字节序和AppId
if (strlen($result) < 16)
return "";
$content = substr($result, 16, strlen($result));
$len_list = unpack("N", substr($content, 0, 4));
$xml_len = $len_list[1];
$xml_content = substr($content, 4, $xml_len);
$from_appid = substr($content, $xml_len + 4);
} catch (Exception $e) {
//print $e;
return array(ErrorCode::$IllegalBuffer, null);
}
if ($from_appid != $appid)
return array(ErrorCode::$ValidateAppidError, null);
return array(0, $xml_content);

}

替换后的解密函数

public function decrypt($encrypted, $appid)
{
try {

// 确保 IV 为 16 字节,使用密钥的前 16 字节
$iv = substr(trim($this->key), 0, 16);


$decrypted = openssl_decrypt($encrypted, 'AES-256-CBC', $this->key, OPENSSL_ZERO_PADDING, $iv);

if ($decrypted === false) {
throw new Exception('Decryption failed');
}

} catch (Exception $e) {
return array(self::$DecryptAESError, null);
}

try {
// 去除补位字符
$result = self::decode($decrypted);

print_r($result);exit;

// 去除16位随机字符串, 网络字节序和AppId
if (strlen($result) < 16) {
return array(ErrorCode::$IllegalBuffer, null);
}

$content = substr($result, 16, strlen($result));
$len_list = unpack("N", substr($content, 0, 4));
$xml_len = $len_list[1];
$xml_content = substr($content, 4, $xml_len);
$from_appid = substr($content, $xml_len + 4);

} catch (Exception $e) {
return array(ErrorCode::$IllegalBuffer, null);
}

if ($from_appid != $appid) {
return array(self::$ValidateAppidError, null);
}

return array(0, $xml_content);
}

需要注意的点是微信推送过来的数据加密位数是256  也就是这个AES-256-CBC。所以$this->key 不需要换,之需要用以前代码就可以。$encrypted 这个数据源代码是 $ciphertext_dec = base64_decode($encrypted);经过base64 decode的,这个地方,一定要删除,直接用微信解析出来的postdata 就行。你如果base64 decode了就解码不了了。如果你也在迷茫这个解码,直接复制我的代码就可以解决。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com