CKFinder3.5.1整合springboot修复bug免费
CKFinder3.5.1整合springboot修复bug免费
- 前言
- 项目本身bug修复
- ■ 流异常
- ■ 整合springboot相关bug
- 免费过程
- ■ 代码可读化
- ① 初步整理
- ② 大致过滤
- ③ 大致翻译
- ④ 将翻译片替换原文
- ■ 免费限制内容
- ① 大致看下翻译后的js文件
- ② 免费禁用删除
- ③ 免费上传只能10个文件限制
- ④ 免费每隔几分钟就会弹窗
- ⑤ 免费板木又文字
- 原文js对应的地方
- ① 直接放出对应位置
- ② 免费禁用删除
- ③ 免费上传只能10个文件限制
- ④ 免费每隔几分钟就会弹窗
- ⑤ 免费板木又文字
- 最后
前言
仅供学习交流。
项目本身bug修复
■ 流异常
报错:com.cksource.ckfinder.exception.AccessDeniedException
现象:在Linux后台表现为大量文件未关闭,在win下表现为一旦图片进行了操作,删除就会异常。
原因:异常为拒绝访问,根据异常找了半天,这个异常没有价值。实际上是流没有关闭,又调用了删除,留下了一个不能访问的空壳,后续写入一样名字的文件无法覆盖就会报错。
修复:
① com.cksource.ckfinder.image.Image
反编译源码50行处插入
inputStream.close();
为
public Image(InputStream inputStream) {if (inputStream == null) {throw new NullPointerException("Image input stream cannot be null");} else {try {BufferedInputStream bufferedInputStream = new BufferedInputStream(inputStream);this.mimeType = URLConnection.guessContentTypeFromStream(bufferedInputStream);this.bufferedImage = ImageIO.read(bufferedInputStream);inputStream.close();} catch (IOException var3) {throw new CKFinderException("Couldn't create image from stream", var3);}if (this.bufferedImage == null) {throw new CKFinderException("Couldn't process image stream - data in stream is not a valid image");}}}
② com.cksource.ckfinder.cache.BackendCache
反编译源码53行处修改
public void set(String key, InputStream in) {this.backend.writeFile(this.buildPath(key), in);try {if (in != null) {in.close();}} catch (IOException e) {e.printStackTrace();}}
还有bug的话基本上都是流的问题,无脑关就对了,然后将重新编译后的class替换jar里的内容,保持项目的干净。
■ 整合springboot相关bug
报错:Consider defining a bean of type 'com.cksource.ckfinder.config.Config' in your configuration.
现象:idea里可运行,打成jar包后,启动报错。
原因:找不到配置文件,官方demo的读取配置文件方式有误。
修复:
ckfinder.yml移到resource下。
然后文件读取改为读取流。
example.ckfinder.config.CustomConfigLoader
public Config loadConfig() throws Exception {ObjectMapper mapper = new ObjectMapper(new YAMLFactory());return mapper.readValue(CustomConfigLoader.class.getResourceAsStream("/ckfinder.yml"), CustomConfig.class);}
免费过程
看下官网,打扰了,一年254美刀,且依赖于父项目也就是说需要708美刀,国外的知识付费真高,足够增购一台云服务器。
ckfinder3-3.5.1\static\ckfinder\ckfinder.js,找到这个文件。
■ 代码可读化
① 初步整理
找一个格式化js的工具,将长长的一行美化,就会发现S()方法出镜率很高,统计一下
没错了,就是它。
搜索
function S(
就会看到这个方法
function S(e) {for (var t = "", n = e.charCodeAt(0), i = 1; i < e.length; ++i) t += String.fromCharCode(e.charCodeAt(i) ^ i + n & 127);return t}
网上有个逆向算法,得出了加密算法,不过没有意义,因为加密结果随机。所以根据提示加密,再从文件中查找告吹。
② 大致过滤
既然无法逆向,那么只能顺着它的方法通篇调用一遍,实在太多了,没法手动调用,遍写个正则捞出来。
1、捞一份原文放入a.txt、一份带分隔符的原文。
一段丑陋的代码,cv拼拼接接没有好好写。
S(’’)或者S("")里存在斜杆实在烦,意味着引号双引号括号都有可能属于参数中的一员,导致正则很难编写,水平有限,又不想花时间研究,只能大概搞搞,过滤出大致的内容。
@Test
public void test(){// js内容File file = new File("...\\ck.txt");BufferedReader reader = null;StringBuffer sbf = new StringBuffer();try {reader = new BufferedReader(new FileReader(file));String tempStr;while ((tempStr = reader.readLine()) != null) {sbf.append(tempStr);}reader.close();sbf = new StringBuffer(sbf.toString().replace("\\\\\\\"","[dyinghao1]"));sbf = new StringBuffer(sbf.toString().replace("\\\\\\\'","[dyinghao2]"));sbf = new StringBuffer(sbf.toString().replace("\\\\\"","[unchange1]"));sbf = new StringBuffer(sbf.toString().replace("\\\\\'","[unchange2]"));sbf = new StringBuffer(sbf.toString().replace("\\\"","[gyinghao1]"));sbf = new StringBuffer(sbf.toString().replace("\\\'","[gyinghao2]"));sbf = new StringBuffer(sbf.toString().replace("[unchange1]","\\\\\""));sbf = new StringBuffer(sbf.toString().replace("[unchange2]","\\\\\'"));String tableComment = "S\\(\"[^\"]+\"\\)|S\\('[^']+'\\)" ;Pattern pattern = Pattern.compile(tableComment) ;Matcher matcher = pattern.matcher(sbf.toString());while(matcher.find()) {int count = matcher.groupCount();for (int i = 0; i <= count; i++) {String ret = matcher.group(i);ret = ret.replace("[dyinghao1]","\\\\\\\"").replace("[dyinghao2]","\\\\\\\'").replace("[gyinghao1]","\\\"").replace("[gyinghao2]","\\\'");System.err.println(ret);//System.err.println(ret +"+'@@@@@\\n'+");}}} catch (IOException e) {e.printStackTrace();} finally {if (reader != null) {try {reader.close();} catch (IOException e1) {e1.printStackTrace();}}}}
③ 大致翻译
过滤完了,就是翻译,由于翻译出来的内容存在换行,用带分隔符的那一份,便于分割。
选取一份ckfinder.js文件作修改
var CKFinder = function() {console.log(②中带分隔符的字符串粘贴过来)function __internalInit(e) {。。。
通过浏览器打开js文件,再打开控制台输入——
var script = document.createElement('script');
script.src = "file:///E:/code/.../ckfinder.js";
document.getElementsByTagName('head')[0].appendChild(script);
会有报错,原因是正则没有完整切割好S()里的内容,留下一些引号斜杆导致js文件不正确,一一剔除,或者好好写写正则。
便可看到翻译结果,该结果从console复制到b.txt。
④ 将翻译片替换原文
。。。又是一段丑陋的代码,总之能好好替换就行。
Test
public void test4(){File file = new File("E:\\code\\。。。\\b.txt");File file2 = new File("E:\\code\\。。。\\a.txt");File file3 = new File("E:\\code\\。。。\\ck.txt");BufferedReader reader = null;BufferedReader reader2 = null;BufferedReader reader3 = null;StringBuffer sbf = new StringBuffer();StringBuffer sbf3 = new StringBuffer();String[] sbf2 = new String[5935];int j=0;try {reader = new BufferedReader(new FileReader(file));reader2 = new BufferedReader(new FileReader(file2));reader3 = new BufferedReader(new FileReader(file3));String tempStr;String tempStr2;String tempStr3;while ((tempStr = reader.readLine()) != null) {sbf.append(tempStr);}while ((tempStr3 = reader3.readLine()) != null) {sbf3.append(tempStr3+"\n");}while ((tempStr2 = reader2.readLine()) != null) {sbf2[j++] = tempStr2;}reader.close();reader2.close();reader3.close();String s[] = sbf.toString().split("@@@@@");String str = sbf3.toString();for (int n=0; n < s.length; n++) {if(s[n].contains("\"")) {str = str.replace(sbf2[n], "'" + s[n] + "'");} else if(s[n].contains("'")) {str = str.replace(sbf2[n], '"' + s[n] + '"');} else {str = str.replace(sbf2[n], "'" + s[n] + "'");}}sbf3 = new StringBuffer(str);System.err.println(sbf3.toString());} catch (IOException e) {e.printStackTrace();} finally {if (reader != null) {try {reader.close();} catch (IOException e1) {e1.printStackTrace();}}}}
替换后的js通过③的方法测试一下,发现仍有十几来个报错,这个是因为引号嵌套异常。这几个没有有价值的信息,一一替换回原文即可(一般不再报错行而是往报错的上面几行找)。
然后就能得到正确的版本,接着查找限制内容。
■ 免费限制内容
① 大致看下翻译后的js文件
代码被混淆的很难阅读,并且仍然存在不少密文,对于一个前端渣渣来说,极度难受。
第一页就有这段话
This is a demo version of CKFinder 3 Hello fellow cracker! We are
really sad that you are trying to crack our application - we put lots
of effort to create it. + Would you like to get a free CKFinder
license? Feel free to submit your translation!
百度翻译一下
这是CKFinder 3的演示版
你好,伙计们!我们真的很难过,你试图石皮解我们的应用程序-我们付出了很多努力来创建它。
+您想获得免费的CKFinder许可证吗?请随时提交您的翻译!
呃。。。些许尴尬,惭愧,摸摸头,继续。。。
② 免费禁用删除
被禁用了删除功能,并且未曾调用任何的删除接口,说明是前端限制。
全文查找,不存在这行字,说明不在前面翻译的译文里,又或者被二次加密了,只能通过查看删除的elements,大致定位弹窗的代码。
<button data-ckf-name="DeleteFiles" title="删除" tabindex="-1" class="ckf-toolbar-item ckf-toolbar-button ckf-toolbar-item-focusable ui-btn ui-icon-ckf-file-delete ui-btn-icon-notext ui-corner-all">删除</button>
获取到关键字段DeleteFiles,统计一下,只有6个,方法一一查看,。。。方法虽少,但是代码艰涩难懂,最后定位到两个方法,一个n是真正的删除方法,一个i是动态追加删除方法。
去除里面的action内容,最后发现n去除了这个删除没反应了。
function n(e) {e.finder.request('folder:getActive').get('acl').fileDelete && e.data.toolbar.push({type: 'button',name: 'DeleteFiles',priority: 10,icon: 'ckf-file-delete',label: e.finder.lang.common.delete,action: function() {e.finder.request('files:delete', {files: e.finder.request('files:getSelected').toArray()})}})
}
接着浏览器打断点看走向什么时候弹窗,浪费了一段时间无功而返。
接着搜索files:delete,只有7个
一一查看
setTimeout,好家伙,就是它了。删!!!
③ 免费上传只能10个文件限制
The number of files per folder after the upload cannot exceed 10 in demo mode.
一回生两回熟,直接搜索’msg’,只有几个,一一查看。
一样,msg后面的内容二次加密,再加上这段代码里面有10,就该敏感的认为它就是限制,方法内的内容,删!!!。
④ 免费每隔几分钟就会弹窗
举一反三,刚才搜索’msg’ 的时候其实已经看见了,删!!!。
⑤ 免费板木又文字
查看elements
<h2 style="margin:-1px auto 0;" class="ui-title" role="heading" aria-level="1">This is a demo version of CKFinder 3</h2>
显式style,直接搜margin:-1px auto 0,轻松找到
<%= message %> 修改, 随便定义一个名字。
完成。
原文js对应的地方
① 直接放出对应位置
省去翻译,直接放出原文js对应的位置
② 免费禁用删除
删!!!
setTimeout(function () {e.$el.toolbar(e.toolbarOptions), e.$el.toolbar(S(" TRGEQCwINO{MIJF^V")), t.mobile.resetActivePageHeight(), e.$el.attr(S('4QWCY\x14YPZ\x10JP/- "6'), e.name), e.finder.fire(S("&SGFFIM_\x14LBTSGQ"), {name: e.name,page: e.page}, e.finder)}, 0)
③ 免费上传只能10个文件限制
删!!!
var n = o.request(S(";ZTRZ3{%&0\x0635:,$?")).where({"view:isFolder": !1}).length,c = {};c[S(";QNY")] = [S("E\0<9"), S("\x17d\x7fclox"), S("\x17el"), S("7LCBKY"), S("(K\\M"), S("&STQ[XI"), S('A16$5"'), S("9\\@M"), S(">X#9847"), S("\x14ddmc`y"), S(";KVIO32"), S("B`g"), S(",VS"), S("-XYIK"), S("\rqs`a*")][S(":V]M")](function (e) {for (var t = "", n = 0; n < e.length; ++n) t += String.fromCharCode(e.charCodeAt(n) ^ n + 18 & 255);return t})[S(".E_X\\")](" "), n + s.length > S("5\x07\x07") && o.request(S("1VZUYYP\x02PT]S"), c);var d = -(n - S("<\f\x0e"));d < 0 && (d = 0), s.splice(d, s.length)
④ 免费每隔几分钟就会弹窗
删!!!
window[S("\x11av`\\xc}klzp")](function () {var e = {};e[S("*F_J")] = [S(">l !;"), S("1\\H"), "f", S("0R_WQ"), S("<LSD9#! "), S("!JM"), S("!f`kFCO@U"), "4"][S("\x1fM@R")](n)[S("\x19ptus")](" "), t.request(S("@%+\"(*!}!',$"), e)}, S("\x18**+,-.")), O = !0
⑤ 免费板木又文字
改!!!
template: t._.template(S("\x17$q(;oigsE\x1c\0NEWANF\x13\x07\x1a\\U\x0eNEE]\x13\x04\x0e\x14\t\x04\x1c\x07\x1bQXML!&'ca{zh {t"))
改为
template: t._.template('<h2 style="margin:-1px auto 0;"><%= 到此一游 %></h2>')
最后
这样,即免费完成。
CKFinder3.5.1整合springboot修复bug免费相关推荐
- CKFinder3.5.1免费和整合springboot等相关bug修复
CKFinder3.5.1免费和整合springboot等相关bug修复 前言 项目本身bug修复 ■ 流异常 ■ 整合springboot相关bug 免费过程 ■ 代码可读化 ① 初步整理 ② 大致 ...
- 微信公众号授权步骤详细步骤介绍和整合springboot开发(java版)
文章有不当之处,欢迎指正,如果喜欢微信阅读,你也可以关注我的微信公众号:好好学java,获取优质学习资源. 一.微信公众号授权步骤 首先到微信公众平台注册账号,可以看到有四种类型(服务号,订阅号,小程 ...
- 在 iOS 客户端上通过 bitcode 为第三方库修复 bug
摘要 本文主要记录了 iOS 移动端的一个疑难 bug 的排查过程,以及介绍通过给 bitcode 打补丁重新生成机器码,为有问题的第三方库修复 bug 的方法. 主要涉及到的知识点如下: ARM 汇 ...
- rabbitmq消息队列入门到整合springboot(篇幅较长内容详细)
1.安装rabbitmq服务器 我们选择在linux下安装 安装的前提需要在虚拟机下安装docker docker pull rabbitmq:management(拉去镜像) docker run ...
- elasticsearch整合springBoot
elasticsearch的安装请参考:https://blog.csdn.net/qq_42410605/article/details/97884456 elasticsearch插件head的安 ...
- 禅道设置bug模板_JPress v3.0 beta.2 发布,修复 bug 和完善产品细节
JPress 是一个使用 Java 开发的类似 WordPress 的系统,但更加侧重于企业营销和微信运营.支持模块化和插件化二次开发,国外对标 WordPress.国内对标 微擎 . 这个版本主要是 ...
- 使用Gradle整合SpringBoot+Vue.js-开发调试与打包
为什么80%的码农都做不了架构师?>>> 非常感谢两位作者: kevinz分享的文章<springboot+gradle+vue+webpack 组合使用> 首席卖 ...
- 修复bug的12个关键步骤:
修复bug的12个关键步骤: 1.明确目的. 2.准备工作. 3.匹配测试环境. 4.明确代码的用途. 5.重现和诊断错误. 6.编写测试案例. 7.进入修复模式. 8.整理代码. 9.找别人来审查一 ...
- Android-FixBug热修复框架的使用及源码分析(不发版修复bug)
前面几篇博文已经介绍了2种热修复框架的使用及源码分析,AndFix兼容性比较好,而Dexposed Art处于Beta版. AndFix和Dexposed都是阿里的开源项目. Alibaba-And ...
- spring日志报错提醒_使用爬虫框架htmlunit整合springboot出现的一个不兼容问题
使用爬虫框架htmlunit整合springboot不兼容的一个问题 本来使用htmlunit爬虫爬取数据非常正常好用,之前一直是直接java程序或者整合Javaswing界面,都没有问题,但是后来整 ...
最新文章
- 小公司要不要做KPI
- Windows Server 2008 R2安装Zune 4.0解决方法
- vscode关闭go语言的黄色波浪线
- Spring 处理过程分析
- python怎么测试c代码_如何正确测试python中的C-API,C-API返回错误代码
- Spark Streaming中流式计算的困境与解决之道
- 《天天数学》连载33:二月二日
- linux内存管理(十二)-直接页面回收
- json:JSONObject包的具体使用(JSONObject-lib包是一个beans,collections,maps,java arrays和xml和JSON互相转换的包)...
- 有关VS2008制作安装包时遇到的问题详解
- 华为鸿蒙os系统测试,华为鸿蒙OS系统测试结果相继出炉!果然没让花粉们久等:最好的体验...
- 堆栈用数组和用链表实现
- A 1049 Counting Ones (30分)
- vivado2021.2安装及验证教程(绝大部分适用于同软件其他版本)
- java面试题,各大企业常见的java笔试题及答案(精华)
- flexsim怎么设置传送带方向_Flexsim_编程常用代码
- windows环境下定时进行阿里云DDNS解析
- DDOS误判怎么预防
- 波士顿大学计算机硕士排名,GPA3.25却获波士顿大学计算机硕士录取
- win7系统IE11管理加载项里面没有Shockwave Flash Object的解决方法