某台葫芦娃app系列协议开源C#winform,_S_算法,signcode学习研究
本帖最后由 Hacker-无心 于 2023-6-27 17:08 编辑没想到过了快一年了,这个软件竟然还能正常运行,,因为自己转C++了,,专升本过后我属于大三了,,再有一年就该毕业了,不想再折腾一些没用的了,,索性就把这之前C#winform写的抢购给开源了吧,当时自己还很菜,代码冗余的太厉害了,代码写的真的很烂,,哈哈哈,我连我自己都看不下去了,,给大家提供一些能够学习到的东西吧,,,
我提供的其他资料:
[*]本项目源码(项目中几乎都写了注释)
[*]我的某些千兆贵州服务器测试结果
[*]目前测试了一些请求,都还能用,因为葫芦娃4月份对app没热更新了,所以里面的算法都还正常使用,之前没攻破的人可以瞅一瞅算法是怎样的
[*]我也将我所做所研究的Hermes反编译nativeLoggingHook打印_S_(md5)
[*]以及frida Hook当前版本的java层的signcode以及java层的_S_的py代码
[*]部分app如gl的都分别打包了原版和脱壳版的,以便你可以直接使用Jadx或者GDA加载查看
[*]提供了gl的_S_的加密算法的混淆过的代码,你可以通过Jadx加载app直接根据我提供的代码搜索定位到那里
C#winform软件有哪些功能
[*]启动检测各种葫芦娃是否热更新
[*]登录功能
[*]获取收货信息
[*]获取余额
[*]获取某类商品
[*]搜索商品
[*]就绪状态多线程并发下单(写的有点冗余,有点像操作系统的PV操作,O(∩_∩)O哈哈~)
[*]定时获取securityCode,部分app需要这个计算出_S_,用于下单请求,有些app不需要
[*]先来正则一手我的屎山代码量,主要还是分析app的耗费时间长
[*]
[*]软件设计界面:
[*]搜索某类商品列表(刚刚测试仍然能用,)[搜索功能需要你填写他的方法的uid和token==请在首页登录获取,然后自行修改代码填写]:
[*]搜索关键词(刚刚测试仍然能用):
[*]登录功能(刚刚测试仍然能用),成功返回正常的登录过后的信息:
[*]下单请求(刚刚测试仍然能用),但其中有一个值
payType==我根据老版的app推断出来是支付类型,如下我都写注释了
:
[*]
[*]Hermes的研究
[*]Hermes测试hook里面所有的md5加密:
[*]hook打印md5参数:
[*]反编译为hasm,后续学习了看雪的 Imyang的React Native Hermes 逆向实践(写的很好,大家可以学习学习):
[*]C#代码计算出_S_算法如下:
[*]下单请求返回的各种数据,请大家阅历(刚刚测试仍然能用):
[*]我将打包如下总结的数据:
[*]gl的JAVA层_S_算法(刚刚测试仍然能用):
[*]
[*]gl的原版以及脱壳版(他们的热更新挺不错的,后续我写项目会参考,感觉挺爽的):
[*]
[*]展示部分的原版和脱壳版:
[*]Frida Hook gl的JAVA层的算法以及其他限制:
[*]自己小总结的一些小知识:
[*]葫芦娃们的Frida hook代码,其实都是一个模子(代码冗余的原因也就是我重复写了模子):
我小总一下经验
[*]期间使用了千兆带宽测试过下单,测了好多天,只有一天的某次,整点成功了一下,这足以让我认为可以实现网络上流传的内部车,使用的是贵州IP,千兆带宽,但致命的是我下单请求的paytype参数填错了导致失败,一时疏忽,害,真就是 高手之间,失之毫厘谬以千里
[*]其实不必单独一台千兆带宽,,大量用户,大量ip,我认为是最佳选择
上述内容仅供用于学习研究,不可用于商用以及违法用途,出现一切问题与本作者及本站无关,让大家提升自己,当然代码实在是烂的不要不要的我建议直接Shift+Delete,另外,我想趁暑假去找一份临时工作(两个月左右吧),看看有木有老板们看上我
解压密码:www.52pojie.cn
弄成安卓类app估计大火。 aa868682008 发表于 2023-6-9 18:51
弄成安卓类app估计大火。
{:301_998:} 哈哈两掺两掺 都有,,差不多,,, 厉害了,学习一下 真厉害,支持原创。 厉害了 下载研究 厉害,学习学习{:1_893:}
希望有个安卓的 让俺也尝尝茅台{:301_997:} 大量用户,大量IP,王道。
页:
[1]
2