xx视频vip播放器破解(主要是思路)
本帖最后由 zby03772016 于 2017-1-11 14:59 编辑这次没问题了,上次少了点东西。。。
主要是说下鞭长网络验证。。的部分内容,我也没再仔细看了,主要是这个名字很奇葩,还有vip视频播放器这种东西还收费,所以我破解了它
先看验证重要的部分吧,这里只涉及这个软件相关的
软件应该是会初始化的,我在win10下不好跟。。。动不动就崩
初始化appkey这个肯定会有的,一般情况下,hookapi后直接改appkey,也可以达到山寨登录
没错只是登录了,如果没有什么云代码或是啥东西的话,那就算是成功了
但是我发现的这个软件是有个云代码的
所谓云代码,就是在服务器上的代码,启动软件会post服务器,excuse.e这个地址,然后提交数据
提交数据例子: appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=ZnVsaTQoKTs= (这个红字是他服务器上的方法名,使用了Base64加密)
用户登录,有4个参数。。。废话
点登录后,会向验证主站login.e这个链接post,提交数据
提交数据例子: account=qweasd&password=qweasd&appKey=2025f9f9-a286-4962-98d6-0802b5274c27&loginKey=
好了,说完上面验证主要的部分,那就有思路破解了
1、要改登录时候的appkey
2、要改云代码用到的appkey
当然前提是你先山寨好了,在你的服务器上也有了需要的云代码,方法名是不能有误的
为什么是两步呢,因为他们是分开的,破解方法就是进行两次补码了
。。。这么说完,其实没啥技术含量啊。。。。
好尴尬啊,,
要山寨这个软件,首先要抓包,抓到所有post的地址和提交数据
以下是我抓到的有用的数据:
post:escuse.e提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=aXFpeWk0KCk7提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=cXE0KCk7提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=eW91a3U0KCk7提交: appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=bGU0KCk7提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=bWd0djQoKTs=提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=c29odTQoKTs=提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=YmlsaWJpbGk0KCk7提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=eXVuNCgpOw==提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=cXVhbjQoKTs=提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=aGVqaTQoKTs=提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=ZnVsaTQoKTs=解密后:提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= iqiyi4();提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= qq4();提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= youku4();提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= le4();提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= mgtv4();提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= sohu4();提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= bilibili4();提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= yun4();提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= quan4();提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= heji4();
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= fuli4();
这些方法就是写到你后台的,不能少一个,否则会出现什么数组下标越界啥的。。。
post:login.e
提交:account=qweasd&password=qweasd&appKey=2025f9f9-a286-4962-98d6-0802b5274c27&loginKey=
看完就知道怎么做了,最后是补码,这很简单了,登录时下断login.e的位置,登录后下断excuse.e,搜索字符串能看到然后单步,就知道怎么补码了
对了还有一个,就是心跳包,山寨后,你得猜下他的软件是验证用户点数还是时间还是次数,貌似这样吧,否则过不了keep.e,post出去的token,过不去,会崩的,如果易语言退出返回下貌似也行,我没试,info.e获取用户信息也是post的token,如果之前没过去,就都没过,就会崩了
这里我上就把软件发出来,有兴趣的可以玩一下,这个验证有点像易游网络验证
http://pan.baidu.com/s/1bYKt2I
不能用是正常的。。。同一用户登录啊,当然挤掉其他用户了啊
等我爆破下试试。。。然后发出来破解补丁,那个才能正常使用
这其实只是我刚研究这个网络验证,给大家提供下破解思路。。。结果大家都以为我是发破解版的。。。我也是醉了。。。
换了个破解方法,算是爆破吧,补码了返回数据
这个不会像之前了,这个可以稳稳的使用。。。
所以想用的话下这个补丁
关于附加功能,密码是:qun57972225(貌似是发出来是违规的)
楼主威武,这个视频正须要 http://yun.zihu.tv/yunparse/index.php?url=
http://www.yydy8.com/Common/?url=
http://yun.mt2t.com/yun?url=
http://www.wmxz.wang/B/index.php?url=
抓包另外一款工具的api,得之
不能用了,是怎么回事 用不到了啊
不能用了 刚下载完,怎么不能用啊,请楼主解决,要不百花5个飘云币了 正准备下载,楼上的都说不能用呀 不能登录,,,5个票云币没了