1、申请ID:whocrack
2、个人邮箱:whocrack@163.com
小鸡模拟器几种绕过公众号关注下载以及对账号的一些安全检查
小鸡模拟器版本:xiaoji_1.7.10_0828-A128.apk
登录方式:
[Java] 纯文本查看 复制代码 package com.xiaoji.emulator.entity;
import java.io.*;
public class AccountRegister implements Serializable
{
public String msg;
public String status;
public String ticket;
public String uid;
public String username;
public AccountRegister() {
this.username = "";
this.uid = "";
this.ticket = "";
this.msg = "";
}
}
初始化用户:
随机初始化八位数字MD5加密组成密码
例如:55683341 MD5:c966dd9b192d86b9110a7b68149fa226
提交:
[Asm] 纯文本查看 复制代码 POST /clientapi/?_t=1567566416801 HTTP/1.1
User-Agent: xjappstore1
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Host: client.vgabc.com
Connection: Keep-Alive
Accept-Encoding: gzip
Content-Length: 69
password=c966dd9b192d86b9110a7b68149fa226&action=register&model=user&
返回 AccountRegister 结构。由于是后端加密ticket所以不再做分析。
修改密码:
[Asm] 纯文本查看 复制代码 curl "/clientapi/?_t=1567566612530" -d "password=MD5(密码)&uid=(uid)&ticket=(ticket)&action=modifypassword&model=user
返回示例:
[Java] 纯文本查看 复制代码 {
"status": 1,
"msg": "修改成功",
"uid":(uid)
"username": user+(uid),
"ticket": "新的ticket"
}
登录示例:
[Asm] 纯文本查看 复制代码 curl "/clientapi/?_t=1567566702992" -d "password=MD5(密码)&username=(uid)&action=login&model=user"
多次点击登录按钮发现接口并没有做提交次数限制,所以可以不断的遍历账号,找到已经关注公众号的账号来进行登录。
Hook方式:
由于WebView显示的URL是通过后台直接返回的。然后这个地址里面携带了ticket直接更改的方式较为曲折,所以折中为:获取游戏ID -》请求服务器 -》获取下载链接 -》保存到磁盘。
获取游戏ID可以通过"获取"按钮事件(其实是TextView),会传回一个字符串即为游戏ID。
相关类:d.g.d.b.a.B 相关方法:a 由于Java支持函数重载,即函数名一直,形参不一致。所以a函数有两种参数。
第一种参数:String
即为游戏ID
第二种参数:Game
Game是一类,主要用来操作如下变量,方法主要是Get|Set。
[Java] 纯文本查看 复制代码 private List<NetStateInfo> archivelist;
private String bad;
private String categoryid;
private String categoryshortname;
private String commentcount;
private String description;
private String downloads;
private String emulatorid;
private String emulatorshortname;
private String fee;
private String fid;
private String filename;
private String filesize;
private String gameid;
private String gamename;
private String gamestatus;
private String good;
private int hasgiftbag;
private String icon;
private String is_bad;
private int is_buy_game;
private int is_coins_enough;
private int is_comment;
private int is_copyright;
private int is_download;
private int is_fight;
private int is_handle;
private String is_ol;
private String is_pk;
private String is_praise;
private int is_pthrough;
private String is_try;
private String issharepanurl;
private String language;
private String large_img;
private int max;
private int min;
private String msg;
private String need_fee;
private String needsize;
private String orgname;
private String package_name;
private String pan_url;
private String playurl;
private String posts;
private String rating;
private List<String> screens;
private String share_reason;
private String size;
private String start_sell_time;
private String storeurl;
private List<TagItem> taglist;
private String u_avatar;
private String uid;
private String updatedtime;
private String username;
private String version;
private int versioncode;
private String video_thumbnail;
private String video_url;
private String vr;
游戏ID已经得到,然后提交服务器拿到游戏下载地址。
[Asm] 纯文本查看 复制代码 curl "/clientapi/?_t=1567577782170" -d "uid=(uid)&ticket=(ticket)&action=downfile&gameid=(游戏ID)&model=user"
提交后即可得到下载链,这里还没有进行公众号关注判断。得到后可以进行下载,这里没有进行具体分析,所以大概是在:/storage/emulated/0/XiaoJi/Roms 应该就可以了。
图片放在附件里了,发现论坛无法上传图片,所以文章里没有插入图片。
新建文件夹.rar
(352.61 KB, 下载次数: 9)
| 
吾爱游客
发表于 2019-9-4 15:00
发表于 2019-9-4 19:02
