易游 https-WEBAPI 解密分析过程半成品
悬赏问答区:https://www.52hb.com/forum.php?mod=viewthread&tid=28784因为没有会员所以没办法具体帮大家解密出来需要大家自己去后台建立VIP功能对比~
视频录制了80多分钟有点多,附带解密与分析过程虽然有点乱但应该都能看懂分析得我累死了
PS:这软件没有清晰的思路别动吧很蛋疼 我记得易游WEB API 有一键获取数据工具不知道能不能取到 自己论坛搜索把
获取数据在这里,也帮你分析了许多自己下载去看把
录像下载地址:链接: http://pan.baidu.com/s/1mii5tgs 密码: **** Hidden Message *****
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
分析记事本如下:
大家好,我是Copydos
今天有个哥们在论坛里@我说易游找不到数据
我只能说你不够仔细或者耐心分析
今天我就发布下获取方法,但不发布山寨或者爆破过程,毕竟你提问的时候也没要山寨
https://www.52hb.com/thread-28732-1-1.html教程操作没有抓取到数据 程序不太一样里面还有防逆向数据 希望大神给出个教程 万分感谢
前言,因为转绑太多次已经不允许转绑了但是我绝对肯定一样的方法还是可以取到的
开干
这个是什么东西?取硬件号的,也就是机器码CTRL+F9
------------------------------------------------------------------------------------------
登录接口:https://w.eydata.net/06fbe661b3327e33&fd65=654&Mac= &s5w1= a9s12=后面两个 估计是打乱的把 跟返回数据跟的时候直接禁止当前断点OK
因为没有登录成功所以没取核心数据 或者变量数据或者到期时间等~居然可以转绑了我们继续来搞登录数据
------------------------------------------------------------------------------------------
核心数据接口:https://w.eydata.net/8ca116462c7fedc5 &asf1= asf= 应该是 我不知道VIP的变量ID能不能随便设置
(防逆向应该不是重要数据) 加密串18647860734181758706472862868098041366388039855983434192396076020303350831204236432761930384614247923324399116268290599738448446397980209183751451941652337
9043767934768461102095359893191761936378581860624023850562673679431619062753621795803079358585541384395399538189556788489415499533832668919234075217037337
像这种加密的怎么处理 我应该说过 它返回值应该会解密,虽然我也不敢肯定 但是一定会解密,在解密断尾 我们PATCH把返回值固定就可以了我们继续来看返回值
最后可以确认的是返回是“防逆向”
-------------------------------------------------------------------------------------------
到期时间接口:https://w.eydata.net/db3ce09f1fa14974 UserName=应该是取状态把具体自己后台看看哪个是一个参数的接口对比我们看看返回值
变量数据接口:https://w.eydata.net/ba26c777e8e35e63&VariableId=3939 &VariableName=mx
VariableId=3940&VariableName=my 这个不知道是什么意思 想打乱?
返回值:3AC7DE3DB154ADB4EC01FDAC3833F4E297A35A19503E535F5E0E49188EF8D2AEFAF7D2FA8ACE1D9920402A593DC271C80C23935C6FD9D0B8B4E132994A56501D
继续来我忘记下断点了。。。。。重来一次
未知数据1:8647860734181758706472862868098041366388039855983434192396076020303350831204236432761930384614247923324399116268290599738448446397980209183751451941652337
未知数据2: ----变量数据最终解密?:这个我严重怀疑是变量数据9043767934768461102095359893191761936378581860624023850562673679431619062753621795803079358585541384395399538189556788489415499533832668919234075217037337
又发送一次?
疑似解密返回值:2045|+取到期时间?2016-10-25 01:47:31 10111 是什么东西?
---------------------------------------------------------------------------------------
下面应该是解密过程
未知数据:4411B250F891CB71EBD1A45B4224ABCF47019E010C6C5E6639C291BFFA3EA294F3A24D4F501298DAF895432FF72528E7CB08BAB5670C8D645FEE0EBE6C1CEDE5
未知数据:0000000000000000000000000000000000000000000000000000000000000001
未知数据:0000000000000000000000000000000011111111111111111111111111111111
未知数据:01
走快了应该是这个:5288609533400981579206089149409768068482100210628703285
1230613452993725771756910753615327328590281103839808074545
退出接口:https://w.eydata.net/ea830a36f95e328c
&xcb23= asw2=
我们来再看一次是不是 固定值 确定那是什么东西,还有 易游VIP 我没有所以解密没分析过 这是第一次 如有误区 请见谅
我们直接看返回数据 就好 真尼玛长妈的真长 不分析了 其他的自己分析把 录像体积也太大了
登录成功状态码:7F7B9646DA5C3F261FA15F4AB331C51D
获取数据的方法 这里我已经给你讲解了顺带帮你分析了别说我没发什么山寨逆向过程
至于刚刚那些00001111 什么的 肯定是解密过程 o(︶︿︶)o 唉 太长 最后还来个取举报失败我也不明白
辛苦了,真是用心在帮大家解决问题! 谢谢你的教程万分感谢 支持,慢慢看去 对于新手来说,太高深了,慢慢学 谢谢楼主,学到很多东西 厉害 给赞 啥软件为毛读不说下 感谢楼主无私的精神