路菲尔 Lufie.Net

Android中Java编写的APK使用apktool反编译并修改smali

creke — Wed, 09 May 2012 21:15:10 +0800

今天装了某个游戏，游戏中有“商店”，可以用金币购买相关物品。而获得金币的途径，是用人民币购买（1元100只）或者安装该公司的其他应用（安装3款得一点点）。

这显然不科学啊！

当然，程序在我机子上，我们当然能够用科学的手段来对付不科学的游戏货币商城制度。

1、使用apktool进行反编译，得到smali的字节码

假设游戏安装文件为my_game.apk，我们将把它反编译到mygame目录下。

在这里下载apktool和对应的dependencies，把apktool和对应的dependencies加压缩到一起，并将该文件夹添加到path环境变量中。我在使用Windows系统，这时候apktool的解压文件夹有以下内容：

aapt.exe

apktool.bat

apktool.jar

然后对my_game.apk进行反编译，运行命令：

apktool d my_game.apk mygame

可以看到apktool将游戏反编译到mygame文件夹中。其中的smali就是对应的字节码。

2、修改smali字节码

关于smali字节码的寄存器可以参考这里，类型、函数和成员可以参考这里，操作符号可以参考这里。

当然，由于程序已经混淆，所以不能从文件名和包名中猜测相关信息。这时候有好几个办法定位到要修改的地方。如调试设断点，在这里有教程。还可以通过资源和字符串定位，这是我现在使用的方法，因为我的调试环境还没搭好……

我注意到，某一个与购买相关的按钮图片的id编号为“0×7f020093”，于是在smali中搜索，最后在某个文件夹，也就对应Java的某个包中找到g.smali，这个文件包含了字符串“0×7f020093”。然后，点击购买时，会提示“金币不足,无法购买”，这是文本信息。也就是说，可以在g.smali中搜索该字符串，或者字符串子串来进行程序上下文的定位。当然，直接搜索中文字符串是一无所获的，因为反编译器将中文以utf8的裸编码格式表现。这时候在g.smali中搜索“\u91d1\u5e01\u4e0d\u8db3,\u65e0\u6cd5\u8d2d\u4e70”，找到详细位置！具体代码片段如下：

sget-object v0, La/f/c;->s:La/a/b/g;

iget-object v9, v0, La/a/b/g;->j:Ld/a/b;

iget v10, p2, La/d/n;->f:I

iget v0, v9, Ld/a/b;->v:I

if-ge v0, v10, :cond_0

invoke-static {}, Lcom/gale/manager/f;->a()Lcom/gale/manager/f;

move-result-object v0

const-string v1, "\u91d1\u5e01\u4e0d\u8db3,\u65e0\u6cd5\u8d2d\u4e70"

invoke-virtual {v0, v1}, Lcom/gale/manager/f;->a(Ljava/lang/String;)V

:goto_0
return-void

:cond_0
neg-int v0, v10

iput v0, v9, Ld/a/b;->x:I

需要关注的是“if-ge”这句，意思是如果v0大于等于v10，则跳到cond_0执行，否则显示“金币不足，无法购买”并返回。

我们可以直接将“if-ge”改成“if-le”解决问题，不过这时金币会在购买后变负数，说不定会把游戏crash。所以，更好的修改方法如下：

    sget-object v0, La/f/c;->s:La/a/b/g;

    iget-object v9, v0, La/a/b/g;->j:Ld/a/b;

    iget v10, p2, La/d/n;->f:I

    iget v0, v9, Ld/a/b;->v:I

    if-ge v0, v10, :cond_0
    goto/16 :cond_0

    :goto_0
    return-void

    :cond_0
    move v0, v10

    iput v0, v9, Ld/a/b;->x:I

意思是，即使当前金币小于购买所需金币，也跳到条件成立的地方执行。另外，执行时会将玩家的金币数加上所需金币的相反数，即“neg-int v0, v10”，将其改为“move v0, v10”就可以每次都把玩家的金币数加上所需金币数。最终效果则是，即使金币不足也可以购买，并且越买钱越多。

3、打包、签名和安装修改后的apk

修改完了，就可以打包回apk了。执行以下命令：

apktool b mygame

在mygame目录下的dist在会看到打包好的apk。

当然，现在一般是无法安装的，因为apk还没有签名。下面就来签名。签名需要keystore文件，我已经有专用的keystore了，如果还没有，请参阅这里进行生成。

执行以下命令为重新编译的my_game.apk签名：

jarsigner -verbose -keystore creke.keystore my_game.apk Alias_name

最后，在安装到手机前，需要把手机中的已有版本先卸载，因为如果签名不同，是不能覆盖安装的，会提示“应用程序未安装”错误。

4、其他

Windows下的aapt似乎不能对非本地磁盘进行读写，比如我原来在内存盘中进行操作，apktool总是提示aapt出错，不能打包apk。后来放到本地磁盘中进行才一切正常。

最后说一句，好的游戏从来不会用奇怪的货币和商城来吸引玩家或者玩家的钱财。

PHP与JAVA使用AES128位加密通信

creke — Thu, 08 Mar 2012 21:47:22 +0800

本来JAVA和JSP之间加密通信好好的，相同的函数，相同的处理，不会有其他大问题。不过有时候就是蛋疼啊，于是就有了PHP与JAVA间使用AES进行加密通信。

PHP的AES128位由mcrypt模块提供，称为MCRYPT_RIJNDAEL_128。

JAVA的AES默认就是128位的。

加密模式有好几种，不同的语言不同的库支持的情况不同。这里选择的是安全且通用的CBC模式。

至于padding，这是最头疼的问题，因为PHP的padding与Java的padding不一样。如果使用NoPadding，则默认又用不了CBC模式。所以，最好的解决方法是自己padding——在原文末尾加上若干个空格，使原文凑齐16的倍数的长度。当然，原文末尾也可能是空格结束啊，那怎么办？没办法，只有强制原文末尾加上一个换行。这样子，每次解密后，将最右边的换行以及其右边的空格裁剪掉，就得到原文了。

另外，为了兼容，在加密和解密时，需要将内容转换成16进制的字符数组。这样一来，即使加密/解密的内容不是普通文本，而是二进制数据，也可以轻松传送啦。

JAVA方面

初始化代码：

        try {
            cipherEnc = Cipher.getInstance("AES/CBC/NoPadding");
        } catch (NoSuchAlgorithmException ex) {
            ex.printStackTrace();
        } catch (NoSuchPaddingException ex) {
            ex.printStackTrace();
        }
        try {
            cipherDec = Cipher.getInstance("AES/CBC/NoPadding");
        } catch (NoSuchAlgorithmException ex) {
            ex.printStackTrace();
        } catch (NoSuchPaddingException ex) {
            ex.printStackTrace();
        }

        key = new SecretKeySpec(keyStr.getBytes(), "AES");
        iv = new IvParameterSpec(ivStr.getBytes());

加密解密及其核心函数：

    public static String padRight(String s, int n) {
        return String.format("%1$-" + n + "s", s);
    }

    public static String padLeft(String s, int n) {
        return String.format("%1$#" + n + "s", s);
    }

    public String encrypt(SecretKeySpec enc_key, IvParameterSpec enc_iv, String str){
        byte[] ret = null;

        try {
            cipherEnc.init(Cipher.ENCRYPT_MODE, enc_key, enc_iv);
            ret = cipherEnc.doFinal(padRight(str,
                    ((int)Math.ceil(str.length() / 16.0))*16).getBytes());
        } catch (Exception ex) {
            ex.printStackTrace();
            return null;
        }

        return byteArray2HexString(ret);
    }

    /*
     * str is Hex String
     */
    public String decrypt(SecretKeySpec dec_key, IvParameterSpec dec_iv, String str){
        byte[] ret = null;

        try {
            cipherDec.init(Cipher.DECRYPT_MODE, dec_key, dec_iv);
            ret = cipherDec.doFinal(hexString2ByteArray(str));
        } catch (Exception ex) {
            ex.printStackTrace();
            return null;
        }

        try {
			return new String(ret, "UTF-8");
		} catch (UnsupportedEncodingException e) {
			return null;
		}
    }

    static final char[] HEX_CHAR_TABLE = {
        '0', '1', '2', '3', '4', '5', '6', '7',
        '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'
    };

    public static String byteArray2HexString(byte[] b) {
        if (b == null) {
            return null;
        }
        final StringBuilder hex = new StringBuilder(2 * b.length);
        for (final byte by : b) {
            hex.append(HEX_CHAR_TABLE[(by & 0xF0) >> 4]).append(HEX_CHAR_TABLE[(by & 0x0F)]);
        }
        return hex.toString();
    }

    public static byte[] hexString2ByteArray(String s) {
        if (s == null) {
            return null;
        }
        byte high, low;
        int len = s.length() / 2;
        byte[] b = new byte[len];
        for(int i=0, k=0; i<len; i++, k+=2)
        {
            high = (byte) (Character.digit(s.charAt(k), 16) & 0x0F);
            low = (byte) (Character.digit(s.charAt(k+1), 16) & 0x0F);
            b[i] = (byte) ((high<<4) | low);
        }

        return b;
    }

PHP方面

加密解密部分及其核心函数

	static function encrypt($enc_key, $enc_iv, $data){
		$pad = str_pad($data, ceil(strlen($data)/16.0)*16, " ");

		$method = MCRYPT_RIJNDAEL_128;
		$mode = MCRYPT_MODE_CBC;
		$td = mcrypt_module_open($method, '', $mode, '');
		mcrypt_generic_init ( $td , $enc_key , $enc_iv);
		$encrypt = mcrypt_generic($td, $pad);
		mcrypt_generic_deinit($td);
		mcrypt_module_close($td);

		return bin2hex($encrypt);
	}

	static function decrypt($dec_key, $dec_iv, $data){
		$method = MCRYPT_RIJNDAEL_128;
		$mode = MCRYPT_MODE_CBC;
		$td = mcrypt_module_open($method, '', $mode, '');
		mcrypt_generic_init ( $td , $dec_key , $dec_iv);
		$decrypt = mdecrypt_generic($td, hex2bin($data));
		mcrypt_generic_deinit($td);
		mcrypt_module_close($td);

		return $decrypt;
	}

if(!function_exists('hex2bin'))
{
	/**
	 * Converts the hex representation of data to binary
	 *
	 * http://www.php.net/manual/en/function.hex2bin.php
	 *
	 * @param   string  $str        Hexadecimal representation of data
	 *
	 * @return  string              Returns the binary representation of the given data
	 */
	function hex2bin($data)
	{
		return pack("H*" , $data);
	}
}

就是这样啦。什么？不懂怎么用？那就看看AES的文献，看看Java和PHP的文档再说吧。

Virtualbox虚拟硬盘lvm分区压缩体积

creke — Thu, 23 Feb 2012 00:37:11 +0800

Virtualbox虚拟硬盘的压缩要碰到“0”才会进行压缩。所以很蛋疼。

在虚拟机上运行

su -

dd if=/dev/zero of=fillfile bs=1M

rm fillfile

如果不常用swap，把swap分区也压缩一下

swapon -s

swapoff -a #卸载/dev/VolGroup00/LogVol01

swapon -s

mkfs.ext3 /dev/VolGroup00/LogVol01

mount /dev/VolGroup00/LogVol01 /root/tmp

cd /root/tmp

dd if=/dev/zero of=fillfile bs=1M

rm fillfile

shutdown -hP now

在主机上运行

VBoxManage modifyhd /path/to/your.vdi –compact

记得启动虚拟机，把swap挂上

mkswap /dev/VolGroup00/LogVol01

swapon -a

理论上应该没问题，但是我在虚拟机内看到实际使用了2.5G，压缩后的虚拟硬盘文件大小是4G，这差值是怎么回事？不晓得。

所以说，还是将/、/home、SWAP三者分别放在不同的虚拟硬盘上比较好管理。还有，CentOS默认使用的lvm逻辑卷现在支持的工具太少了，维护起来相当麻烦。

参考：Via1，Via2

在Virtualbox下自定义Android-x86的分辨率

creke — Sun, 19 Feb 2012 01:42:21 +0800

没写安装配置笔记，反倒先写了如何自定义Android-x86的分辨率，哈。

1、在虚拟机添加自定义分辨率

在虚拟机关闭以后进行。

方法一：对应的虚拟机的xml文件的“<ExtraData>”下新开一行，加上以下内容

<ExtraDataItem name="CustomVideoMode1" value="480×800x16"/>
<ExtraDataItem name="CustomVideoMode2" value="320×480x16"/>

方法二：执行命令，其中“VM name”替换为你自己的虚拟机的名字

VBoxManage setextradata "VM name" "CustomVideoMode1" "480×800x16"
VBoxManage setextradata "VM name" "CustomVideoMode2" "320×480x16"

2、修改grub的menu.lst

启动虚拟机，到debug mode下，编辑文件：

/mnt/grub/menu.lst

如果是手机分辨率则复制MDPI的几行，平板分辨率则复制HDPI的内容。把title改为自己想要的启动项名字，如“Android-x86 480×800x16”，在“kernel”后加上：

UVESA_MODE=480×800

320×480的分辨率也类似进行。

3、在debug mode下重启Android-x86

运行命令

/system/bin/reboot

即可

从火车票提取完整实名信息

creke — Wed, 18 Jan 2012 00:18:46 +0800

这里所说的完整的实名信息，包含姓名和身份证号码。从身份证号码可以知道籍贯、出生年月、性别。当然，进入相关数据库后，可以知道的东西就更多了。

网络上很多地方都在稀里哗啦地泄露着各个中国公民的真实姓名与身份证号码的配套信息，甚至包括相关照片。这个……在这里就不讨论了，就此打住。

这篇文章想说的是，从火车票中提取完整实名信息是多么的容易。

1、被隐藏的4位身份证号码

以前的实名制火车票是不会隐藏身份证号码的，全部打印在票面上。如下图：

后来，似乎觉得这样显示身份证信息不好，于是就隐去其中的4位。但是，加上了旅客的真实姓名。如下图：

2、恢复被隐藏的4位

在这里，我先介绍一下身份证的格式。

现在的身份证为18位，前6位为地址码，如上图中的370112是山东省历城区。后跟着8位日期码，如上图中的1981****，表明身份证的主人是1981年的某月某日出生的。其中的月和日被“*”隐去。后面的两位是顺序号编码，即00。接着以为性别码，即1。最后的一位是校验码，算法如下：

S = Ai * Wi, i = 2, … , 18
Y = mod(S, 11)
i: 表示号码字符从右至左包括校验码字符在内的位置序号
Ai:表示第i位置上的身份证号码字符值
Wi:表示第i位置上的加权因子
i: 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1
Wi: 7 9 10 5 8 4 2 1 6 3 7 9 10 5 8 4 2 1

可见被隐藏的4位信息，是身份证持有人的生日中的月份和日期。每年有多少天？最多366天。这下明白我的意思没？也就是说，我们只需要枚举最多366次，就可以将隐藏的信息还原，得到真实的身份证信息。而这366次枚举，还必须满足一个条件——前17位计算得到验证码必须和第18位得到的验证码匹配。

到了这里，我们还需要考虑另一个问题，在这366次枚举中，匹配的概率是多少？我没有认真计算匹配的概率，但假设得到的验证码的概率为平均分布的情况下，366次尝试得到的可能结果为：366*(1/11)=33.3。

我们使用下面的程序进行枚举：

#include <iostream>

using namespace std;

int days[] = {0, 31, 28, 31, 30, 31, 30, 31, 31, 30, 31, 30, 31};
int nums[20];

bool verifyID(int nums[])
{
    int iS = 0;
    int iW[]={0, 7, 9, 10, 5, 8, 4, 2, 1, 6, 3, 7, 9, 10, 5, 8, 4, 2};
    int verCode[] = {1, 0, 10, 9, 8, 7, 6, 5, 4, 3, 2};

    int i;

    for(i=1;i<=17;i++)
    {
        iS += nums[i]* iW[i];
    }
    int iY = iS%11;   

	if(nums[18]==verCode[iY])
	{
		return true;
	}
	else
	{
		return false;
	}
}

void printNum(int nums[])
{
	int i;
	for(i=1;i<=17;i++)
	{
		printf("%d", nums[i]);
	}
	(nums[18]==10)?(printf("X")):(printf("%d",nums[18]));
	printf("\n");
}

int main()
{
	int i,j;
	int year,count;
	char buf[128],buf2[2];

	printf("前六位地区码：");
	scanf("%s",buf);

	nums[1]=buf[0]-'0';
	nums[2]=buf[1]-'0';
	nums[3]=buf[2]-'0';
	nums[4]=buf[3]-'0';
	nums[5]=buf[4]-'0';
	nums[6]=buf[5]-'0';

	printf("年份："");
	scanf("%s",buf);

	nums[7]=buf[0]-'0';
	nums[8]=buf[1]-'0';
	nums[9]=buf[2]-'0';
	nums[10]=buf[3]-'0';

	year=nums[7]*1000+nums[8]*100+nums[9]*10+nums[10];
	if(year%400==0 || (year%400!=0 && year%4==0))//闰¨¨°年¨o
	{
		days[2]=29;
	}
	else
	{
		days[2]=28;
	}

	printf("最后四位：");
	scanf("%s",buf);

	nums[15]=buf[0]-'0';
	nums[16]=buf[1]-'0';
	nums[17]=buf[2]-'0';
	nums[18]=(buf[3]=='x' || buf[4]=='X')?10:(buf[3]-'0');

	count=0;
	for(i=1;i<=12;i++)
	{
		for(j=1;j<=days[i];j++)
		{
			nums[11]=i/10;
			nums[12]=i%10;
			nums[13]=j/10;
			nums[14]=j%10;

			if(verifyID(nums))
			{
				printNum(nums);
				count++;
			}
		}
	}

	printf("共%d个结果\n", count);

	//system("pause");

	return 0;
}

运行结果如下：

前六位地区码：370112

年份：1981

最后四位：0010

70112198101020010

70112198101100010

70112198101290010

70112198102090010

70112198102170010

70112198102250010

70112198103050010

70112198103130010

70112198103210010

70112198104010010

70112198104280010

70112198105080010

70112198105160010

70112198105240010

70112198106040010

70112198106120010

70112198106200010

70112198107190010

70112198107270010

70112198108070010

70112198108150010

70112198108230010

70112198108310010

70112198109030010

70112198109110010

70112198110090010

70112198110170010

70112198110250010

70112198111050010

70112198111130010

70112198111210010

70112198112010010

70112198112280010

共33个结果

3、更方便得到身份证号码的方法

以下面的车票为例。

车票上的身份证号码部分的信息被PS了很多哦。

但是，我们扫描一下右边的二维码，得到：

480176011454143443488249648788273804579014484911756460444584907044800460033197910200023053897628805389762880538976288053897628805389762880820000

是的，里面的某部分内容就是被PS被“*”掉的身份证号码。

4、批量高技术方案

12306，不解释。

5、总结

个人别凑热闹晒车票，晒前也拜托好好打个马赛克，重分打个马赛克。还有，某些垄断组织好歹加强一下安全措施。

本文点到即止，仅作学习交流用途。

不多说了，就这些。

CentOS安装git

creke — Mon, 09 Jan 2012 20:06:01 +0800

CentOS默认源是没有git的，所以希望通过yum install来安装的童鞋们，不要在错误的道路上越走越远……

所以，要从源安装，对应的命令：

yum -y install zlib-devel openssl-devel perl cpio expat-devel gettext-devel

wget http://git-core.googlecode.com/files/git-1.7.7.5.tar.gz

./configure –prefix=/usr/local/git

make

make install

然后对执行文件进行链接，当然，如果安装在/usr/local目录的话，就不用这步了。

ln -s /usr/local/git/bin/git /usr/local/bin/git

ln -s /usr/local/git/bin/gitk /usr/local/bin/gitk

ln -s /usr/local/git/bin/git-shell /usr/local/bin/git-shell

ln -s /usr/local/git/bin/git-upload-pack /usr/local/bin/git-upload-pack

ln -s /usr/local/git/bin/git-cvsserver /usr/local/bin/git-cvsserver

ln -s /usr/local/git/bin/git-receive-pack /usr/local/bin/git-receive-pack

ln -s /usr/local/git/bin/git-upload-archive /usr/local/bin/git-upload-archive

常见问题

1、如果出现“git: error while loading shared libraries: libiconv.so.2: cannot open shared object file: No such file or directory”

在确认已经安装iconv库的情况下，执行以下命令：

echo "/usr/local/lib" > /etc/ld.so.conf.d/git.conf

/sbin/ldconfig

2、如果在“git clone https://***”时出现“error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed while accessing”

在使用git前加上“GIT_SSL_NO_VERIFY=true”的环境变量，即：

env GIT_SSL_NO_VERIFY=true git clone https://***

firefox蛋疼升级到9.0.1后提示“附加组件不兼容”解决办法

creke — Sat, 24 Dec 2011 15:59:27 +0800

firefox蛋疼升级到9.0.1后提示“附加组件不兼容”解决办法

访问about:config->我保证我会小心->右击“新建”->“布尔值”->名称中填写“extensions.checkCompatibility.9.0”->值的内容为“false”。重启firefox即可屏蔽兼容性检查，直接启用插件。将来升级到10的话，将上面的“extensions.checkCompatibility.9.0”改为“extensions.checkCompatibility.10.0”即可。

参考： http://kb.mozillazine.org/Extensions.checkCompatibility

需要注意的是，在“附加组件管理器”中搜索某个插件，可能会提示“找不到任何匹配的附加组件”，这是因为，即使设置了安装插件是不检查兼容性，但搜索时自动过滤了Firefox认为不兼容的插件。这时，需要移步去https://addons.mozilla.org/搜索对应插件。

在about:config怎么删除一个首选项名称：如果是自己添加的，在键上点右键→ 重置，重新启动firefox之后就没有了。

关于SSL证书通用名（CN）通配符的实验

creke — Wed, 21 Dec 2011 16:49:45 +0800

实验目的

什么是通配符SSL证书？威瑞信的解释：SSL通配符证书是在一个单一的证书中，在通用名（域名）中包含一个“*”通配符字段。这使得该证书可以保护无限数量的多个子域名（主机）。例如，一个通配符证书*. domain.com ，可用于www.domain.com ， mail.domain.com ，pay.domain.com …

如果使用自己认证的CA，颁发一个通用名为*.com或者*.net的证书，能不能分别匹配所有的.com或者.net的网站？再拓展一下，如果颁发一个通用名为*的证书能不能匹配任何网站？

本实验探索浏览器对SSL通配符证书的匹配情况，对以上所提出的疑问进行解答。

实验要求

1、用自己生成，并在授权信任的的CA生成*.net和*两种证书

2、配置对应的WEB网站

3、在不同的浏览器中访问对应WEB网站，观察结果。

实验内容

对OpenSSL及WEB服务器的具体操作参考为nginx配置https并自签名证书一文。

1、生成相关CA，并在各个浏览器和系统中进行授权信任，步骤略。

2、*.creke.net、*.net.cn、*.net和*四种SSL通配符证书。

3、配置WEB服务器，使得creke.net、ssl1.creke.net、ssl1.recgo.com与sslhost1对应*.net的证书；使得ssl2.creke.net、ssl2.recgo.com与sslhost2对应*的证书；使得blog.creke.net与ssl1.blog.creke.net对应*.creke.net的证书；使得creke.net.cn对应*.net.cn的证书。注意，由于SSL不能用基于域名方式的方法来支持多个SSL，只能用多个IP或者多个端口。在这里，我们将不同的域名对应不同的端口。

4、在本地host解析以上各个域名

5、在IE、Firefox、Chrome、Opera、Safari五大浏览器中访问第三部配置的8个网站。

实验结果

除了blog.creke.net和creke.net.cn能够正常认证外，其余的8个网站均提示证书错误。所有五大浏览器结果一致。

实验结论

1、浏览器对于通配符*只匹配域名中的某一级，即通配符*不匹配“.”。如*.creke.net匹配blog.creke.net，但不匹配ssl1.blog.creke.net。

2、通配符后面的域名必须有两级或以上。如*.creke.net和*.net.cn都是可用的证书；而*.net和*都是不可用的，任何域名都无法通过认证。

3、通过进一步实验得知，通配符不允许为空。如：*.creke.net是不能匹配creke.net的。

CentOS下安装使用start-stop-daemon

creke — Tue, 20 Dec 2011 16:48:17 +0800

CentOS是没有start-stop-daemon的，因为start-stop-daemon在debian的dpkg包里。要安装的话，需要自己折腾。

PHP的curl/libcurl连接https/SSL网站

creke — Fri, 09 Dec 2011 12:23:40 +0800

在PHP中使用libcurl连接https/SSL网站，可以用以下代码测试是否连接畅通：

<?
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, 'https://passport.baidu.com/?login');
curl_setopt($curl, CURLOPT_POST, false);
$curl_res = curl_exec($curl);
echo $curl_res;
if (curl_errno($curl)) {
	echo 'Error: ' . curl_error($curl);
}
curl_close($curl);
?>

如果显示正常，则证明连接畅通。

如果显示“Error: couldn’t connect to host”，则证明出错啦！

首先，进入phpinfo页面查看libcurl，看看curl字段是否有OpenSSL支持。如果没有，那就自己折腾PHP的安装吧！

然后，将libeay32.dll和ssleay32.dll拷贝到windows目录、system32目录；或者如果是命令行运行PHP，则拷贝到当前运行目录；或运行Apache运行PHP，则拷贝到当前运行Apache的目录。

重启Apache或者PHP，再次执行代码查看是否正常。