xx视频vip播放器破解思路方法
本帖最后由 zby03772015 于 2017-1-8 20:19 编辑主要分享的是破解的思路和方法,如果想要正常使用,自己去试试山寨一个啊
多地登录,自然会登录失效
软件会验证登录token,别人登录,你的就失效了,然后自然而然的崩溃了
我就差直接写上山寨补丁数据了。。。至于吗?
这次没问题了,上次少了点东西。。。
主要是说下鞭长网络验证。。的部分内容,我也没再仔细看了,主要是这个名字很奇葩,还有vip视频播放器这种东西还收费,所以我破解了它
先看验证重要的部分吧,这里只涉及这个软件相关的
软件应该是会初始化的,我在win10下不好跟。。。动不动就崩
初始化appkey这个肯定会有的,一般情况下,hookapi后直接改appkey,也可以达到山寨登录
没错只是登录了,如果没有什么云代码或是啥东西的话,那就算是成功了
但是我发现的这个软件是有个云代码的
所谓云代码,就是在服务器上的代码,启动软件会post服务器,excuse.e这个地址,然后提交数据
提交数据例子: appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=ZnVsaTQoKTs= (这个红字是他服务器上的方法名,使用了Base64加密)
用户登录,有4个参数。。。废话
点登录后,会向验证主站login.e这个链接post,提交数据
提交数据例子: account=qweasd&password=qweasd&appKey=2025f9f9-a286-4962-98d6-0802b5274c27&loginKey=
好了,说完上面验证主要的部分,那就有思路破解了
1、要改登录时候的appkey
2、要改云代码用到的appkey
当然前提是你先山寨好了,在你的服务器上也有了需要的云代码,方法名是不能有误的
为什么是两步呢,因为他们是分开的,破解方法就是进行两次补码了
。。。这么说完,其实没啥技术含量啊。。。。
好尴尬啊,,
要山寨这个软件,首先要抓包,抓到所有post的地址和提交数据
以下是我抓到的有用的数据:
post:escuse.e提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=aXFpeWk0KCk7提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=cXE0KCk7提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=eW91a3U0KCk7提交: appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=bGU0KCk7提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=bWd0djQoKTs=提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=c29odTQoKTs=提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=YmlsaWJpbGk0KCk7提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=eXVuNCgpOw==提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=cXVhbjQoKTs=提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=aGVqaTQoKTs=提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=ZnVsaTQoKTs=解密后:提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= iqiyi4();提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= qq4();提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= youku4();提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= le4();提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= mgtv4();提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= sohu4();提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= bilibili4();提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= yun4();提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= quan4();提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= heji4();
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= fuli4();
这些方法就是写到你后台的,不能少一个,否则会出现什么数组下标越界啥的。。。
post:login.e
提交:account=qweasd&password=qweasd&appKey=2025f9f9-a286-4962-98d6-0802b5274c27&loginKey=
看完就知道怎么做了,最后是补码,这很简单了,登录时下断login.e的位置,登录后下断excuse.e,搜索字符串能看到然后单步,就知道怎么补码了
对了还有一个,就是心跳包,山寨后,你得猜下他的软件是验证用户点数还是时间还是次数,貌似这样吧,否则过不了keep.e,post出去的token,过不去,会崩的,如果易语言退出返回下貌似也行,我没试,info.e获取用户信息也是post的token,如果之前没过去,就都没过,就会崩了
这里我上就把软件发出来,有兴趣的可以玩一下,这个验证有点像易游网络验证
软件地址: http://pan.baidu.com/s/1bYKt2I自己破解吧,我说了只是测试账号,因为多人登录会挤掉既然有人说附件补丁没意义,那就删了吧,只是测试登录和功能没有问题,大家可以按照这个方式进行补码山寨
我破解的又不是让大家直接用的,所以抱歉了管理员要是觉得不合发帖要求,就删帖吧
没错我又把补丁发出来了,这个不是山寨的补丁,可以稳用,关于附加功能,密码是:qun57972225 貌似发出来可能会违规。。
这其实只是我刚研究这个网络验证,给大家提供下破解思路。。。结果大家都以为我是发破解版的。。。无语,我就不该发补丁
补丁用法:
本帖最后由 zby03772015 于 2017-1-8 07:28 编辑
Sound 发表于 2017-1-8 04:40
补丁发在 x日 视频发在 x学 文本发在吾爱。
一个东西分三个论坛发 也是666
sound师傅。。。这样说干嘛啊。。。其实主要是发思路的,都发有山寨补丁的,但是山寨嘛,同时多人登录一个账号就炸了
然后还被人说。。。所以吾爱取消分享补丁了。。。
我经常逛这三个论坛的啊,也是对论坛的支持啊
还有,sound师傅你的od好屌。。哎,,,羡慕
zhoulinzhi 发表于 2017-1-8 19:14
别激动啊,兄弟,别往心里去了,点评也无法撤回。
。。我就是不爽,之前补丁确实没打全,我的问题,但是现在我是一点问题没有了
你到是还有问题。。 太贵,这个没必要下 厉害了,我是小白 谢谢楼主的分享!这个绝对要顶!!! 这下CB 有用处了! :lol 用户已到期怎么截呢?
好像很厉害的样子 谢谢分享!试试看! 不错,感谢楼主分享 不错不错,给楼主赞一个,