QQ登录

只需一步,快速开始

搜索
查看: 333|回复: 0

[分享] xx视频vip播放器破解

[复制链接]

42

积分

9

主题

0

精华

正式会员

Rank: 1

违规
0 点
JmPoint
36 点
声望
3 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2016-3-14
最后登录
2017-3-25
在线时间
125 小时
QQ
发表于 2017-1-7 03:59:34 | 显示全部楼层 |阅读模式
本帖最后由 Can 于 2017-1-8 20:21 编辑


这次没问题了,上次少了点东西。。。
主要是说下鞭长网络验证。。的部分内容,我也没再仔细看了,主要是这个名字很奇葩,还有vip视频播放器这种东西还收费,所以我破解了它
先看验证重要的部分吧,这里只涉及这个软件相关的

软件应该是会初始化的,我在win10下不好跟。。。动不动就崩
初始化appkey这个肯定会有的,一般情况下,hookapi后直接改appkey,也可以达到山寨登录
没错只是登录了,如果没有什么云代码或是啥东西的话,那就算是成功了
但是我发现的这个软件是有个云代码

所谓云代码,就是在服务器上的代码,启动软件会post服务器,excuse.e这个地址,然后提交数据
提交数据例子: appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=ZnVsaTQoKTs=     (这个红字是他服务器上的方法名,使用了Base64加密)

用户登录,有4个参数。。。废话
点登录后,会向验证主站login.e这个链接post,提交数据
提交数据例子: account=qweasd&password=qweasd&appKey=2025f9f9-a286-4962-98d6-0802b5274c27&loginKey=


好了,说完上面验证主要的部分,那就有思路破解了
1、要改登录时候的appkey
2、要改云代码用到的appkey
当然前提是你先山寨好了,在你的服务器上也有了需要的云代码,方法名是不能有误的
为什么是两步呢,因为他们是分开的,破解方法就是进行两次补码
。。。这么说完,其实没啥技术含量啊。。。。
好尴尬啊,,

要山寨这个软件,首先要抓包,抓到所有post的地址和提交数据
以下是我抓到的有用的数据:
post:escuse.e
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=aXFpeWk0KCk7
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=cXE0KCk7
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=eW91a3U0KCk7
提交: appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=bGU0KCk7
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=bWd0djQoKTs=
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=c29odTQoKTs=
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=YmlsaWJpbGk0KCk7
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=eXVuNCgpOw==
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=cXVhbjQoKTs=
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=aGVqaTQoKTs=
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=ZnVsaTQoKTs=
解密后:
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= iqiyi4();
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= qq4();
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= youku4();
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= le4();
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= mgtv4();
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= sohu4();
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= bilibili4();
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= yun4();
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= quan4();
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= heji4();

提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= fuli4();

这些方法就是写到你后台的,不能少一个,否则会出现什么数组下标越界啥的。。。
post:login.e
提交:account=qweasd&password=qweasd&appKey=2025f9f9-a286-4962-98d6-0802b5274c27&loginKey=

看完就知道怎么做了,最后是补码,这很简单了,登录时下断login.e的位置,登录后下断excuse.e,搜索字符串能看到
然后单步,就知道怎么补码了

对了还有一个,就是心跳包,山寨后,你得猜下他的软件是验证用户点数还是时间还是次数,貌似这样吧,否则过不了keep.e,post出去的token,过不去,会崩的,如果易语言退出返回下貌似也行,我没试,info.e获取用户信息也是post的token,如果之前没过去,就都没过,就会崩了


这里我上就把软件发出来,有兴趣的可以玩一下,这个验证有点像易游网络验证
http://pan.baidu.com/s/1bYKt2I
这个是补丁,用管理员权限运行,才可以,win10测试正常

山寨账号:qweasd  密码:qweasd

最后,其实论坛有大神,搞过
视频教程: http://www.xuepojie.com/thread-29814-1-1.html

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即加入

x

评分

参与人数 1JmPoint +5 声望 +1 收起 理由
BambooQJ + 5 + 1 零日安全有你更精彩。

查看全部评分

回复

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即加入

本版积分规则

关闭

站长推荐上一条 /2 下一条

QQ|Archiver|手机版|小黑屋|零日安全论坛 ( 吉ICP备15004039号 点击这里给我发消息

GMT+8, 2017-3-25 03:58 , Processed in 0.106262 second(s), 37 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表