网站 › 『=悬赏求助=』 › POST加密的易游webapi，你从未见过

devilmilk 发表于 2017-6-12 01:07

POST加密的易游webapi，你从未见过

本帖最后由 devilmilk 于 2017-6-12 01:15 编辑


用接口特征码找到数据后，断点在特征码和返回值处，上图是登陆显示登陆接口和返回值，返回值不是Version=5.5&Mac=
不知道哪里搞错了，变量数据是6F39EC20。

所有接口都找到了。但是到了登陆接口替换之后提示：网络异常。不知道哪里出问题求帮助。程序有暗桩，格盘。检测虚拟机等。如有大神能搞定
可以追加悬赏，谢谢，建议使用影子系统做保护（当然对我这种水平比较低的菜鸟，）求助大神帮忙。
链接：http://pan.baidu.com/s/1jIQfjTG 密码：kth1
追加一个防格盘插件，我用过了好使。链接：http://pan.baidu.com/s/1eSciweA 密码：p5dm
------------------------------------------------------------------
充值接口：0051137D
http://w.eydata.net/b389ffe54d2de879f5
---------------------------------------------
退出验证接口：0058B36E      UserName=.StatusCode
http://w.eydata.net/1e5f468f0b2941e1ca
---------------------------------------------
登录接口：0058B3AC   VERSION=5.5
http://w.eydata.net/ca601f77b87aa81410
-------------------------------------------------------
变量接口：0058B3F3             变量数据是6F39EC20
http://w.eydata.net/f4538cb5529874b779
-----------------------------------------------------------
用户类型接口：0058B445
http://w.eydata.net/950ae70624c4ee3d31
--------------------------------------------------------------
到期时间：009C0EC3
http://w.eydata.net/3317f58ad46e6dad69
------------------------------------------------------
最新版本：009COE90
http://w.eydata.net/4b112e197e251b91b3
---------------------------------------------------------
注册接口：00A14D56
http://w.eydata.net/93a5e1bfa144f38298
-----------------------------------------------------------------
随机名称：00420C51   
55            push ebp
C3            ret
-----------------------------------------------------------------------

三千亿少女的梦 发表于 2017-6-12 01:07

没有正版号 大概跟了一下
00EB04B7 登录参数解密
00E2E8F3 登录结果解密

devilmilk 发表于 2017-6-12 13:55

三千亿少女的梦 发表于 2017-6-12 11:07
没有正版号 大概跟了一下
00EB04B7 登录参数解密
00E2E8F3 登录结果解密

这个具体操作能出个小视频吗？谢谢啦

devilmilk 发表于 2017-6-12 18:31

三千亿少女的梦 发表于 2017-6-12 11:07
没有正版号 大概跟了一下
00EB04B7 登录参数解密
00E2E8F3 登录结果解密

这种一般该怎么处理啊？是需要补码吗？还是别的？希望大牛帮帮忙，学习一下怎么登陆成功的

三千亿少女的梦 发表于 2017-6-12 19:54

devilmilk 发表于 2017-6-12 18:31
这种一般该怎么处理啊？是需要补码吗？还是别的？希望大牛帮帮忙，学习一下怎么登陆成功的

jmp到空白 eax补码 或者直接hook

devilmilk 发表于 2017-6-12 19:57

三千亿少女的梦 发表于 2017-6-12 19:54
jmp到空白 eax补码 或者直接hook

补码位置是在解密的位置吗？

三千亿少女的梦 发表于 2017-6-12 19:59

devilmilk 发表于 2017-6-12 19:57
补码位置是在解密的位置吗？

爆破的话 直接在登录解密返回补个32位的文本+时间 山寨的话在后台开启算法 然后就行了

devilmilk 发表于 2017-6-12 20:05

三千亿少女的梦 发表于 2017-6-12 19:59
爆破的话 直接在登录解密返回补个32位的文本+时间 山寨的话在后台开启算法 然后就行了

山寨的话后台开启算法需要是vip，看来只能是补码试试看了，如果您有时间的话麻烦出个教程，谢谢啦{:5_189:}

devilmilk 发表于 2017-6-12 22:29

devilmilk 发表于 2017-6-12 20:05
山寨的话后台开启算法需要是vip，看来只能是补码试试看了，如果您有时间的话麻烦出个教程，谢谢啦{:5_189 ...

如果山寨的话算法的ID如何获取啊

devilmilk 发表于 2017-6-13 01:10

三千亿少女的梦 发表于 2017-6-12 01:07
没有正版号 大概跟了一下
00EB04B7 登录参数解密
00E2E8F3 登录结果解密

大牛，求你帮帮忙吧，补码应该怎么搞阿，山寨的话算法ID怎么获取啊

查看完整版本: POST加密的易游webapi，你从未见过