本帖最后由 流光Streamer 于 2019-5-18 14:19 编辑
0x01 前言
近期,LolSkinPro加了一条key来验证,既然上有政策,咱们就下有对策,闲话不多说,进入正题。
0x02 思路
分析一下思路,软件打开验证Key,到响应的网站获取key。那么我们来到网站地址
[Asm] 纯文本查看 复制代码 http://leagueskin.net/p/download-mod-skin-lol-pro-2016-chn
来到官网下载页后,看到有一段Key的显示框,我简单的复制,粘贴到软件上就可以进去,但是下次这个Key就失效了.
初步判断有校验,不是传统上的一个固定的激活码来激活软件.
再次来到目标网站,F12查看网站的源代码,直接Ctrl+F 搜索关于 Key的消息。发现一处JS。
[Asm] 纯文本查看 复制代码 function KeyLife() {
var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
document.getElementById("Key").value =
this.responseText;
document.getElementById("btnCopy").disabled=false;
} else {
document.getElementById("Key").value = "Error load !! Try reload website again .";
}
};
var d = new Date();
var t= new FormData();
t.append('KeyID', '78724c60683b6abe5b359f5f0cd7272b');
t.append('v', d.getTime());
xhttp.open("POST", "/k.php", false);
xhttp.send(t);
}
简单的给新手一个解释:访问数据,成功返回Key,失败返回再次尝试。
核心语句:
xhttp.open("POST", "/k.php", false); 以POST访问/k.php,参数是 KeyID和V。易语言可以理解成 网页_访问()
KeyID可以很明显看到是一串字符,V是getTime(),字面意思就是获取时间。易语言可以理解成 时间_到时间戳()
0x03 实现
既然已经看到了Key的生成,那么我们就来实现
到 下载页----获取KeyID和V----post-----/k.php-----得到Key
[XHTML] 纯文本查看 复制代码 网页_访问(“[url=http://leagueskin.net/k.php]http://leagueskin.net/k.php[/url]”,1,“KeyID=” + KeyID + “&” + "v=" + 时间_到时间戳 () )
0x04 后记
上一篇帖子是获取蓝奏盘的真实地址,很多人上来就是求成品,很多东西,其实大同小异。
这款软件X宝卖的特别多,附上作者加Key的缘由,有兴趣的自己网站搜索一下翻译。
[CSS] 纯文本查看 复制代码 Why do you need to activate the key ?
I noticed that many websites are reup my program and inserting lots of malicious code.
So to protect all my users, I want to make sure that you are downloading the correct website safe software.
My program is safe. | 
发表于 2019-5-18 14:15
|
发表于 2019-5-18 15:03
