上一主题 下一主题
ScriptCat,新一代的脚本管理器脚本站,与全世界分享你的用户脚本油猴脚本开发指南教程目录
返回列表 发新帖

MC我的世界接口请求逆向

[复制链接]
  • TA的每日心情

    2022-8-15 10:58
  • 签到天数: 1 天

    [LV.1]初来乍到

    9

    主题

    80

    回帖

    89

    积分

    初级工程师

    积分
    89

    新人报道油中3周年挑战者 lv1

    发表于 2023-11-22 22:51:51 | 显示全部楼层 | 阅读模式

    温馨提示,该逆向教程属于入门级别,大佬请略过

    教程分享一些,常用的查找逆向思路,适用于入门思路整理

    咱们今天要搞的是,这个网页的,这个请求。
    1700657912711.png

    分析阶段

    首先,看看请求参数包括什么
    image.png
    嗯~,很好,熟悉的sign
    先刷新一下,网页,看看到底是不是加密。(当然大概率是加密,但是我们要有这样的思想)

    刷新前
    image.png
    刷新后
    image.png
    哦吼,居然是不变的,但是呢,只是这个页面的不变的,换一个页面sign 就变了。
    image.png
    可以清晰的看到,sign是和item_id有关的。我们已经知道sign是和谁相关的了,那么接下来就来逆向sign吧!

    大声的告诉我,sign的位数是多少!

    image.png
    没错哈,32位的。

    大声的告诉我,32位加密,最可能是什么?没错哦,MD5加密。

    逆向阶段

    首先,全局搜索 sign: 找到目标js,点开右键查看源文件,ctrl+f 全局搜索 sign:
    image.png
    发现有28处位置,逛了一圈,发现没有一个关键位置
    image.png
    这个时候,就要换思路了,再想想搜索关键词 encr 走了一圈也没发现什么关键点
    image.png
    看来这时候只能想去查看堆栈了,就用我们上一期的xhr断点大法!(不懂的可以去主页,主题,看哟)
    image.png
    刷新网页!成功断下,查看堆栈!一脸蒙蔽!
    image.png
    那么长,而且还乱七八糟的,让人失去信心!

    峰回路转

    难道就此放弃了吗?难道逆向之路就此停滞不前了嘛?难道被小小的md5打败了嘛?等等?!md5?我去,咱们可以试试关键词 md5呀
    image.png
    oh!!! 还真有,进去看看,果然搜到了关键位置,这里很有可能和sign加密有关,把每次请求的明文,传递到这里加密。
    image.png
    速度,刷新一下网页,边看请求,边看md5断点
    image.pngimage.png
    打印一下
    image.png
    使用网页验证一下
    image.png
    哦吼!这不就是咱们之前的请求值sign嘛。
    image.png
    真是柳暗花明又一村!

    python的实现

    image.png

    总结

    拥有一个适合自己的逆向思路非常重要,同时对于常见的标准加密库,要记住他们的关键词,直接搜索。
    最后,欢迎大家踊跃评论,积极回复,一起努力。

    已有1人评分好评 油猫币 理由
    王一之 + 1 + 4 ggnb!

    查看全部评分 总评分:好评 +1  油猫币 +4 

  • TA的每日心情
    开心
    5 小时前
  • 签到天数: 213 天

    [LV.7]常住居民III

    305

    主题

    4189

    回帖

    4056

    积分

    管理员

    积分
    4056

    管理员荣誉开发者油中2周年生态建设者喜迎中秋油中3周年挑战者 lv2

    发表于 2023-11-23 09:50:01 | 显示全部楼层
    ggnb!我感觉还是断xhr看堆栈,然后去找加密的代码会靠谱点,关键字搜索换一个关键字就抓瞎了。不过已经可以解决大部分问题了
    上不慕古,下不肖俗。为疏为懒,不敢为狂。为拙为愚,不敢为恶。
    回复

    使用道具 举报

    发表回复

    本版积分规则

    快速回复 返回顶部 返回列表