前言
有一段时间没更新了,为了应对国庆最近一直在忙。
玩yys玩了3年,陪我度过了大学时光(辣鸡游戏,毁我青春),当时官方还没出账号交易平台,后来才出的。
本篇文章仅群友供交流学习,侵权删(满满的求生欲)
本次样本:
aHR0cHM6Ly95eXMuY2JnLjE2My5jb20vY2dpL213ZWIvc2hvd19sb2dpbg==
流程
只有一个加密参数。
一共3个请求,前两次请求都是获取返回参数给第3次请求用的。
随便一个请求下xhr断点,就可以找到加密位置,是sm4国密。
可以使用这个网站加密
https://lzltool.cn/SM4
本样本的加密模式,只要key,不需要iv,也没魔改,密钥在上面那个方法点进去就能看到。
第一次请求加密参数所需的加密json,pd、pkid是固定的,rtid是随机的,topURL就是这个url。
生成rtid的js。
第二次请求加密参数所需的json,un是邮箱。
第三次请求加密的json,pVParam里面的参数是powGetP请求返回的,tk是gt请求返回的,现在就差pw,就是密码的加密过程了。
这里是加密pw的地方,使用的RSA加密,密钥的话点进去也能看到。
调试多了就会这样,还挺严。
后记
星球的话关注我,点击右下角联系作者就有个知识星球了,里面有很多大佬
加群的话可以关注我加我微信,拉你进群。
公众号推荐
END 感谢大家观看
扫码关注我
图文:爬虫逆向之旅
排版:爬虫逆向之旅
原文始发于微信公众号(爬虫逆向之旅):某易藏宝阁登录逆向
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论