第一次接觸小豬o2o好像還是2.0版本若干年了,當時功能也沒那么強大,當時有一個項目類似商城會員卡功能,制作很曲折最后直接買了一個現(xiàn)成的CMS系統(tǒng)雖然花了不少錢沒賺多少但是工作最后進度也很利索,前幾天業(yè)務聯(lián)系到一個活,說是送外賣的,尋思這東西還要開發(fā)APP,想想都頭疼,無意間想起過購買過小豬o2o這事于是就開始扒拉程序,后來發(fā)現(xiàn)版本太老了和官方現(xiàn)在的版本差別太大,現(xiàn)在的功能特別是對外賣方面簡直太強大的不要不要的,于是協(xié)商付了一些錢升級到了最新的16.1但是問題又來了,系統(tǒng)本身有授權域名限制換了域名提示”WOW-a481b1f8f26db2510″ 第一反應wow提示的肯定是swoole加密了果不其然問了下客服有加密限制 只允許使用授權域名…..我一時無語 難道我還要重新購買一套?于是空閑時候研究了下swoole!

批量搜了下竟然有這么多加密文件哈

根據代碼結構是swoole的加密,這個加密可以說是目前國內乃至加密界的佼佼者,看下它的介紹吧:

那么有人問swoole到底能不能解?答案是肯定的,目前為止還未發(fā)現(xiàn)不可逆的加密,不管腳本混淆加密還是各類組件擴展加密!抱著這個信息我研究了一周(當然通常是空余時間)期間參考了各個平臺大牛發(fā)布的swoole解密思路也深受啟發(fā)!swoole的逆向工程包括so文件的脫殼和php文件的還原每一道都是一個坎!

SO得到文件?

UPX加殼（變種了），在內存中DUMP數(shù)據，修復完成SO脫殼！

IDA載入分析：

加密算法如下：

php代碼的逆向工程,PHP代碼一頓手工操作后發(fā)現(xiàn)仍然還存在加密 SwooleC?加密后的代碼，會對變量進行混淆通常見到的為WO開頭，并且修改了部份IF?的結構。變成了GOTO?，詳細如下圖

修復后如下:

以上就是【快來看！學會了嗎（小豬o2o小程序平臺）小豬生活通源碼v15-小豬o2o生活通系統(tǒng)v16.1是swoole擴展提示WOW-a481b1f8f26db2510】的全部內容。

微信:N915888888

(歡迎您前來咨詢)