易游Webapi山寨不能注入(无功能)有正版
登录:http://w.eydata.net/a9c298f2b427523b
注册:http://w.eydata.net/ac80d4abdf48ea4f
充值:http://w.eydata.net/43c2806ed737a6f1
到期时间:http://w.eydata.net/a9c298f2b427523b
用户状态:http://w.eydata.net/57e38d567d6f4776
哈勃分析:https://habo.qq.com/file/showdetail?pk=ADcGZ11rB2UIOVs%2BU2I%3D
软件下载地址:https://pan.baidu.com/s/1i0UPSXozlxEBocdjIa4y3g 提取码: 42d3
点注入无效
附上正版账号:ty123a 123456
请各位老师提供点思路 十分感谢.
小美的寒风 发表于 2019-9-26 18:43
大神求帮忙,有个双重易游 验证的软件。链接:https://pan.baidu.com/s/1Lzp2v4QnrDJSngH_l-FrYw 提 ...
链接有问题,重新发个 a9c298f2b427523b这个是到期时间
f19f3d1eaac55ed2这个是登录
57e38d567d6f4776这个是获取程序数据
ac80d4abdf48ea4f注册
API要找对,然后抓正版数据。正版数据一般都在功能界面之前一步,所以这个软件在按启动前开始抓包
正版登录后按启动会发送一个获取程序数据的post,返回的数据就是核心数据、内容是(16K9vU)去掉括号
把括号内容加进你易游程序后台的核心数据里面就行 楼上正解 楼上那个是爆破的,跟山寨没什么关系(我也想学爆破)。思路大概就这样。有什么不懂得追问。看到会回复 有点看不懂,不过注入没问题 本帖最后由 a25771135 于 2019-9-13 04:56 编辑
简单研究一下。。。另外要把自己的分析发出来,这样很容易被认为求破!!!
蓝奏云 https://www.lanzouj.com/i659e0j a3322a 发表于 2019-9-13 06:00
有点看不懂,不过注入没问题
山寨无法启动。。 a25771135 发表于 2019-9-13 04:53
简单研究一下。。。另外要把自己的分析发出来,这样很容易被认为求破!!!
蓝奏云 https://www.lanzous ...
谢谢您。请问可否指点一下 抓取正版登录后返回的变量名和数据,后台修改变量名和数据。修改软件变量ID替换上 正版数据先取到再说