易游验证山寨webapi问题
我要逆向的程序是个很明显的易游验证,查壳之后,显示无壳,而且是易语言写的,之前也看了很多大佬写的易游验证的帖子,就按照他们山寨webapi的方法来。根据易游wpi参数,我最开始山寨用户注册,中文搜索字符串Email,在Email上面很明显就看到了,用户注册的接口,然后找登录接口的时候,根据参数,搜索了Version,发现上边并没有找到登录接口,然后我就点进去再段首下断然后运行,在堆栈窗口往下翻,果然看到了用户登录和用户检测的接口,然后我F8单步往下,就看到了版本号。之后就是找用户充值了,搜索字符串CardPwd,也是在上面很容易就发现了用户充值接口。都找到接口后,下面就开始山寨了,我把我的接口替换原来的,我先替换用户注册,替换之后,由于原来的是会员接口,所以我把https的s给00填充了,然后保存,运行之后点注册就出现了服务器连接失败。https://w..eydata.net/zdvcyonghuzhuche用户注册"https://w.eydata.net/zdvcyonghudenglu"用户登录
"https://w.eydata.net/zdvcdaoqishijian"检测用户状态
https://w..eydata.net/zdvcyonghuchongzhi 用户充值
版本号:1.2
程序连接:https://pan.baidu.com/s/1R3TvF12LEHGcU1-IG9Pdhw 密码:xpg0
https:\\的??我也小白~ 压缩一下 很难吗? 简单啊 直接用抓包工具抓取协议不就可以了 langbowen 发表于 2018-7-23 04:28
简单啊 直接用抓包工具抓取协议不就可以了
局域网抓包吗 tx976057095 发表于 2018-7-23 09:45
局域网抓包吗
差不多就是抓包点击登录啥的可以抓取密匙然后你去更换密匙不就可以了
页:
[1]