开头

我的博客因宗教插件而火，故在1400多人的强烈要求下今年还是更新了。这个东西确实没法说，要求满分不给题库，40分钟搜个锤子呢，这不是找着让大学生都去找代刷呢，能学了吗，达的到目的吗？

我的群一直讲究技术交流为主，资源分享为辅，和谐交流环境，禁商禁推广发现就踢。所以这次也算造福一下同学们了。

起因

2021年11月23日早上群友发现插件全部失效了，上班前看了一眼，发现题目结构和开始时间都被加密了，导致老的数据全部失效，因此今天晚上下班回来简单分析了一下，发现并不是那么难，下面把分析过程写在这篇文章里，以作为技术交流。

分析

首先看一下加密后的代码结构：

可观察到大部分的重复以及最后面那显眼的0000000

起初我并没看出这是什么算法，但因为知道之前没加密的时候是一串数字，如1000055这类的，可以看出编码算法应该是个通用算法。

首先想到的就是Base64，经过测试，发现和图中数据不一致，如下面所示

原文：1000143

Base64：MTAwMDE0Mw==

图中加密的：M1T0A0w8M6D0E001M3w2O0O0O0O0

可观察出有很多相似的地方。

尝试对比后，发现如下规律(图中是另一个用户下测试的)

发现被插入的数字是 1004901214 在网页源码中查找此数字，发现正是memberusercode的值

也就是说算法其实很简单，就是把原先的数据经过Base64编码，然后每隔一位将memberusercode的一位数插入进去，最后把 == 替换成那一堆O0，如果没有 == 则直接在后面加上 O0

至此，分析完毕。

算法实现

我用js来实现这个算法，非常简单，拿来直接可以用。以下是代码实现：

function encrypt(content) {
    let code = memberusercode;
    content = window.btoa(content);
    for (let i = 0; i < 10; i++) {
        content = content.slice(0, 2 * i + 1) + code.slice(i, i + 1) + content.slice(2 * i + 1);
    }
    if (content.indexOf('==') == -1) {
        content += 'O0O0OO0O0O';
    } else {
        content = content.replace('==', 'O0O0OO0O0O');
    }
    return content;
}

就不再写注释了，各位同学可以度读一下代码看看是如何实现的，非常简单。

需要注意的是，我们需要在中间插入，要考虑到插入后的文本长度，如下所示

原文：A B C D

1次插入：A X B C D

2次插入：A X B X C D

3次插入：A X B X C X D

……

所以我们插入的索引位置是1 3 5 7 9 ……

因此，for循环内的slice的长度使用的是等差数列公式2i + 1

帮一下官方

我非常明白官方想防作弊的决心，但是说句实话，这样的算法难不倒广大高材生，我并不是第一个解出来的。我愿意在此祝官方一臂之力！

下面我给官方提供一套我在用的自定义算法，非常好用，我用它来生成用户TOKEN。

密钥不泄露几乎不存在被反解密的情况。语言是PHP的。

function encryption($string, $operation)
{
    $key = md5(config('encryption_key')); // 这是密钥，可以写在数据库或配置文件内
    $key_length = strlen($key);
    $string = str_replace('_', '/', $string);
    $string = str_replace("-", '\\', $string);
    $string = str_replace("*", '+', $string);
    $string = $operation == 'D' ? base64_decode($string) : substr(md5($string . $key), 0, 8) . $string;
    $string_length = strlen($string);
    $rndkey = $box = array();
    $result = '';
    for ($i = 0; $i <= 255; $i++) {
        $rndkey[$i] = ord($key[$i % $key_length]);
        $box[$i] = $i;
    }
    for ($j = $i = 0; $i < 256; $i++) {
        $j = ($j + $box[$i] + $rndkey[$i]) % 256;
        $tmp = $box[$i];
        $box[$i] = $box[$j];
        $box[$j] = $tmp;
    }
    for ($a = $j = $i = 0; $i < $string_length; $i++) {
        $a = ($a + 1) % 256;
        $j = ($j + $box[$a]) % 256;
        $tmp = $box[$a];
        $box[$a] = $box[$j];
        $box[$j] = $tmp;
        $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
    }
    if ($operation == 'D') {
        if (substr($result, 0, 8) == substr(md5(substr($result, 8) . $key), 0, 8)) {
            $result = substr($result, 8);
            return $result;
        } else {
            return '';
        }
    } else {
        $result = str_replace('=', '', base64_encode($result));
        $result = str_replace('/', '_', $result);
        $result = str_replace("\\", '-', $result);
        $result = str_replace("+", '*', $result);
        // 正斜杠 / 改为下划线 _ ； 反斜杠 \ 改为减号 - 。
        return $result;
    }
}

使用方法：

加密时：encryption(要加密的字符串, “E”)

解密时：encryption(要解密的字符串, “D”)

结语

希望官方可以改进让学生学习的措施办法，做好加密防护，给学生们个题库，他们真的会认真搜题学习，我群里已有很多将题库背下来的同学，他们不就达到了官方的目的了吗。