申请会员ID:dlhtx【申请通过】
1、申 请 I D:dlhtx
2、个人邮箱:949729789@qq.com
3、原创技术文章:破解ns小站 地址:http://dlhtx.zicp.vip:9090/blogDetail?blogId=12484
> 在闲鱼上发现了一个app,将盗版游戏卖20元,但是我看里面的截图和标题是和游戏年轮一样子的,于是我准备看看里面的资源是啥样子的
!(http://dlhtx.zicp.vip:3000/img/1575091912922*image.png)
#抓包
首先我们利用fiddle4进行抓包
!(http://dlhtx.zicp.vip:3000/img/1575092137872*image.png)
可以看到首页请求列表在body中之传入了一个值:captcha=xxxxx
显然只有这一串经过加密的字符串作为参数传入后台
!(http://dlhtx.zicp.vip:3000/img/1575092269527*image.png)
## 分析
首先这个字符串很扎眼的就是%3D之类的字符,于是我猜测他很像urlEncode之后的编码
在经过urlDecode解码之后我又获得了一串编码
!(http://dlhtx.zicp.vip:3000/img/1575092388577*image.png)
这个编码以=号结尾又很像base64加密
于是再次进行解密
!(http://dlhtx.zicp.vip:3000/img/1575092431573*image.png)
哦吼!
这个后台用的是php,但是不会php,首先我还是第一次看到把sql语句直接通过前端传入后端,3306mysql数据库的端口 ziyuanku这个很像表名,后面的id>xxx应该就是sql语句 where的判断条件,知道这个就好搞了
## sql注入
这时候我登录app需要输入手机号和买来的激活码,继续抓包,抓到了查询yayuliao的表名,这肯定是和激活码有关的表 直接sql注入,然后base64和urlencode加密,传入原来的接口中进行请求
!(http://dlhtx.zicp.vip:3000/img/1575092598714*image.png)
!(http://dlhtx.zicp.vip:3000/img/1575092720634*image.png)
于是我们查到了这张表所有的数据
!(http://dlhtx.zicp.vip:3000/img/1575092764046*image.png)
输入完手机号和激活码之后发现可以无限制的使用了,这时候还没完,我想把他所有的游戏网盘资源全部扒下来
## 脱库
继续抓包,发现了一个神奇的事我想多了,我以为这个资源在另外一个表中,但是他还是一个表
再经过解密之后得到的是
MSDATA120.25.225.69:3306|\*||\*||\*|ziyuanku|\*|utf8|\*|QrData|\*|ns便捷|*|游戏标题,网盘链接,网盘码|\*|%like\<xxxx\>%
这种神奇的语法我第一次见到,但是我想'|游戏标题,网盘链接,网盘码|'这个该不会是中文的字段名把,换成*号试试看
!(http://dlhtx.zicp.vip:3000/img/1575093090285*image.png)
果然是这样!所有的字段都出来了,但是这种也太难看了把,为什么不用json呢
## 格式化文本
这时候我们获得了这么多数据,但是全是各种字符弄成的,我想把他导入数据库用json还是方便的
```
const fs = require("fs");
let data = fs.readFileSync('origin.txt');
let originStr = data.toString()
let originList = []
let originList2 = []
let finalJson = []
originList = originStr.split('|.*.|')
originList.forEach(item => {
originList2.push(item.split('|.+.|'))
})
originList2.forEach(item => {
let param = {
class: item,
img: item,
title: item,
url: item,
password: item
}
finalJson.push(param)
})
let str = JSON.stringify(finalJson,null,"\t")
fs.writeFile('final.json', str, function(err) {
if (err) { res.status(500).send('Server is error...') }
})
```
嗯,用nodejs把这个简单的转换一下吧
!(http://dlhtx.zicp.vip:3000/img/1575093220087*image.png)
!(http://dlhtx.zicp.vip:3000/img/1575093227097*image.png)
还是json看的舒服
## 免费资源
最后一步就是导入数据库
!(http://dlhtx.zicp.vip:3000/img/1575093537112*image.png)
有2995个游戏哦
接下来我会做一个免费查询的网站给大家免费使用 I D:dlhtx
邮箱:949729789@qq.com
申请通过,欢迎光临吾爱破解论坛,期待吾爱破解有你更加精彩,ID和密码自己通过邮件密码找回功能修改,请即时登陆并修改密码!
登陆后请在一周内在此帖报道,否则将删除ID信息。 感谢领导!
不知道什么叫报道!
是不是回复一下就行了
I D:dlhtx
邮箱:949729789@qq.com dlhtx 发表于 2019-12-3 17:20
感谢领导!
不知道什么叫报道!
是不是回复一下就行了
对的。上面说的在此贴报道。你用你的新号码在这里发一下就行。管理们会看的。 dlhtx 发表于 2019-12-3 17:20
感谢领导!
不知道什么叫报道!
是不是回复一下就行了
建议你直接在H大发的文字下面回复,便于他看。 Hmily 发表于 2019-12-2 10:47
I D:dlhtx
邮箱:
大佬我报道!:lol
页:
[1]