用 心 生 活 , 用 心 爱 你 😘|
收藏闪存小组博问

DaenMax

园龄:3年7个月粉丝:52关注:0

记一次破解某游戏下载网站教程

前言

网站为https://8800k.cn/#/,非打广告,仅为教程分享而已
这个网站分享的游戏需要VIP或者单独购买才展示下载地址

开始分析

当我们登录后,随便点开一个游戏页面,例如https://8800k.cn/#/detail?id=5089
通过分析,发现一开始进入页面时,接口响应的结果是加密的


通过一系列盲猜,可以确定这个加密的数据就是页面里的相关数据
然后下面又调用了user_info接口,应该是判断是否是VIP,然后决定是否解密

思路

第一种:直接跟踪调试,找到解密的js相关代码,进行直接解密
第二种:直接伪造user_info接口的响应内容,改成响应是VIP
这里采用第二种试试

抓包user_info的信息并修改

原始返回如下

{
    "code": 200,
    "status": "success",
    "msg": "获取用户信息成功",
    "data": {
        "id": 44843,
        "username": "1330166565@qq.com",
        "password": "操,明文返回的,我这里先删了....",
        "status": 1,
        "isVip": 0,
        "isMusicVip": 0,
        "buyVip": 0,
        "isPro": 0,
        "getPanNum": 0,
        "isTodayPanNum": 0,
        "signNumToday": 1,
        "signNumTotal": 1,
        "mobile": "xxxxxxxxxxx",
        "email": "1330166565@qq.com",
        "gameIds": [],
        "expirationTime": "2023-01-09 08:49:50",
        "roleId": 2,
        "type": 1,
        "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJkYXRhIjp7InVzZXJuYW1lIjoiMTMzMDE2NjU2NUBxcS5jb20ifSwiZXhwIjoxNjczNTAyODQxLCJpYXQiOjE2NzM0MTY0NDF9.ZOl8uC1ckLygAd6sve8h8hOaVdCF0RIm7up50UqPseQ",
        "belongUserId": 2,
        "createdAt": "2023-01-09 08:49:50",
        "updatedAt": "2023-01-11 13:54:01",
        "isExpiration": true,
        "isPassword": true
    }
}

我们修改其中的isVipisMusicVipbuyVipisPro都改成1
expirationTime应该是VIP到期时间,我们修改成2024-01-09 08:49:50
然后把上述内容保存到桌面.json文件中

伪造接口响应

打开Fiddler,把解密https流量勾选上,不会的话,就去看我的博客https://www.cnblogs.com/daen/p/16589671.html

点击右侧的自动响应,勾选Enable rules不相配的请求通过,然后添加规则保存

url就是抓包的那个,响应内容就写刚刚保存的json文件路径
然后点击开始监听

然后手动复制链接https://api.8800k.cn/api/users/user_info在浏览器新窗口中打开
如果发现有拦截,那就勾选不再拦截该网址(这个可以解决后面出现页面全白的问题)
如果页面上的数据就是我们修改后的json,那就恭喜你,快成功了
接下来,刷新游戏页面,在开发者工具F12里,你会发现有跨域报错

不要慌,我们打开fiddler的自定义规则

搜索static function OnBeforeResponse(oSession: Session),这个函数是即将响应之前
在这个函数里增加以下代码

if (oSession.uriContains("api.8800k.cn")){
	oSession.oResponse["Access-Control-Allow-Origin"] = "*";
	oSession.oResponse["Access-Control-Allow-Credentials"] = true;
	oSession.oResponse["Access-Control-Allow-Headers"] = "authorization";
}

意思是如果在url里找到api.8800k.cn了,那就添加3个响应头,具体响应头的含义自己百度吧~

然后保存,继续刷新游戏页面,你会惊喜的发现,你是牛逼的VIP了,并且下载地址也显示出来

不过,2秒后会自动跳到https://9666k.cn/#/这个网站,我也不清楚是哪里的问题,所以一定要手速快点,在跳转之前进行截图或者复制整个页面即可

本文作者:DaenMax

本文链接:https://www.cnblogs.com/daen/p/17043719.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   DaenMax  阅读(1371)  评论(4编辑  收藏  举报
点击右上角即可分享
微信分享提示
评论
收藏
关注
推荐
深色
回顶
收起