鞭长网络验证的破解讨论。。
本帖最后由 zby03772016 于 2017-1-1 21:40 编辑之前有人发过教程,被惯性思维了。。。我也是个菜,没多想。。
这个是鞭长网络验证
特点有点像易游
有一个唯一的appkey,作为识别
初始化的时候,调用这个appkey,会以post的形式访问相关的后台。
直接搜索字符串是搜索不到的,我就在内存搜索了,可以搜索appkey或是初始化都应该能找到想要的数据,就是appkey。
山寨的话,就是把appkey改成自己的。这就可以用自己的账号登录了。
登录的时候:
post:manager.user.321aiyi.com/api/login.e提交:account=qweasd&password=qweasd&appKey=2025f9f9-a286-4962-98d6-0802b5274c27&loginKey=返回:{"code":0,"message":"登录成功","responseBody":"5d12b39a-9b79-4434-8510-d66f3fac0269","result":true}
剩下是使用功能的时候:(太多举一个例子)
post:manager.user.321aiyi.com/api/cloud/excuse.e提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=aXFpeWk0KCk7返回:{"code":0,"message":"云代码执行完毕","responseBody":"1[https://api.47ks.com/webcloud/?v=]2[http://api.wbg3721.club/?url=]3[http://vod11.gzsg.net.cn/demo/?url=]4[http://qtzr.net/s/?qt=]","result":true}
每次他post 的时候都有带appkey=2025f9f9-a286-4962-98d6-0802b5274c27
为什么我直接山寨他就只能登录,过一会儿就闪退了?这是因为它有部分代码是在服务器上的
这个验证独有的,关键代码在云服务器上,只有通过api传值,传过来,才会正常使用。
还有,他的这些post提交的数据都会显示在esi里,这里可以用大白(●—●)或是超级hook补丁
我现有的想法是,把它的云数据抄过来,然后写进我的后台,然后再补丁esi传输post提交的每个appkey,这样应该能达到完全山寨的目的了。
明天试试,这只是口头上说的。。。post提交和返回的数据我都记录下来了。明天换win7那台电脑试下。。。
zeknight 发表于 2017-1-1 22:15
我对怎么搞定VMP很感兴趣~~~~
vmp运行后就脱壳了,只是要外部打补丁,没壳直接就修改源程序了
对我来说你们都是大牛,新年快乐! 这个确实牛,我记得VMP过的!太强悍了!~~~~ 报告一下,有问题,不能正常播放 zeknight 发表于 2016-12-31 21:04
报告一下,有问题,不能正常播放
为什么啊?个别接口不能放,就换接口
播放主要是接口问题
跟破解没关系。。
下来用用了~~ zeknight 发表于 2016-12-31 21:04
报告一下,有问题,不能正常播放
不知道什么问题。。可能是我没破解成功,,,
把自己的思路发出来分享也是不错的 有问题的话 继续讨论研究就好 Nisy 发表于 2017-1-1 14:20
把自己的思路发出来分享也是不错的 有问题的话 继续讨论研究就好
哇,这是谢谢坛主了好吧,我编辑下我的思路
我对怎么搞定VMP很感兴趣~~~~
{:lol:}
页:
[1]
2