LolSkinPro的Key获取工具编写
本帖最后由 流光Streamer 于 2019-5-18 14:19 编辑0x01 前言
近期,LolSkinPro加了一条key来验证,既然上有政策,咱们就下有对策,闲话不多说,进入正题。
0x02 思路
分析一下思路,软件打开验证Key,到响应的网站获取key。那么我们来到网站地址
http://leagueskin.net/p/download-mod-skin-lol-pro-2016-chn
来到官网下载页后,看到有一段Key的显示框,我简单的复制,粘贴到软件上就可以进去,但是下次这个Key就失效了.
初步判断有校验,不是传统上的一个固定的激活码来激活软件.
再次来到目标网站,F12查看网站的源代码,直接Ctrl+F 搜索关于 Key的消息。发现一处JS。
function KeyLife() {
var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
document.getElementById("Key").value =
this.responseText;
document.getElementById("btnCopy").disabled=false;
} else {
document.getElementById("Key").value = "Error load !! Try reload website again .";
}
};
var d = new Date();
var t= new FormData();
t.append('KeyID', '78724c60683b6abe5b359f5f0cd7272b');
t.append('v', d.getTime());
xhttp.open("POST", "/k.php", false);
xhttp.send(t);
}
简单的给新手一个解释:访问数据,成功返回Key,失败返回再次尝试。
核心语句:
xhttp.open("POST", "/k.php", false);以POST访问/k.php,参数是 KeyID和V。易语言可以理解成 网页_访问()
KeyID可以很明显看到是一串字符,V是getTime(),字面意思就是获取时间。易语言可以理解成 时间_到时间戳()
0x03 实现
既然已经看到了Key的生成,那么我们就来实现
到 下载页----获取KeyID和V----post-----/k.php-----得到Key
网页_访问(“http://leagueskin.net/k.php”,1,“KeyID=” + KeyID + “&” + "v=" + 时间_到时间戳 () )
0x04 后记
上一篇帖子是获取蓝奏盘的真实地址,很多人上来就是求成品,很多东西,其实大同小异。
这款软件X宝卖的特别多,附上作者加Key的缘由,有兴趣的自己网站搜索一下翻译。
Why do you need to activate the key ?
I noticed that many websites are reup my program and inserting lots of malicious code.
So to protect all my users, I want to make sure that you are downloading the correct website safe software.
My program is safe. cswangf1988 发表于 2019-5-18 14:49
还有寒冰的御魔星矢皮肤W技能只有一半
这个软件是国外的开发者写的,具体的我也不清楚哦,我没办法修复 E_eYYF 发表于 2019-5-18 14:34
这软件有BUG,兰博用银河魔王皮肤的话,反向Q技能,屁股冒火!
哈哈哈,我记得以前的原理是HOOK人物基址 这软件有BUG,兰博用银河魔王皮肤的话,反向Q技能,屁股冒火! 还有寒冰的御魔星矢皮肤W技能只有一半 这key是干啥的,对我有啥影响吗 先有我后有天 发表于 2019-5-18 15:21
这key是干啥的,对我有啥影响吗
对很多X宝卖这个软件的人来说有用 E_eYYF 发表于 2019-5-18 14:34
这软件有BUG,兰博用银河魔王皮肤的话,反向Q技能,屁股冒火!
想了想,脑中模拟了下现象。。。笑死我! 如梦SSS 发表于 2019-5-18 16:32
想了想,脑中模拟了下现象。。。笑死我!
我看小视频的时候见过这个,当时我还好奇呢 这软件会封号吗
页:
[1]
2