MC我的世界接口请求逆向

unity韩 · 发表于 2023-11-22 22:51:51

温馨提示，该逆向教程属于入门级别，大佬请略过

教程分享一些，常用的查找逆向思路，适用于入门思路整理

咱们今天要搞的是，这个网页的，这个请求。

分析阶段

首先，看看请求参数包括什么

嗯~，很好，熟悉的sign
先刷新一下，网页，看看到底是不是加密。（当然大概率是加密，但是我们要有这样的思想）

刷新前

刷新后

哦吼，居然是不变的，但是呢，只是这个页面的不变的，换一个页面sign 就变了。

可以清晰的看到，sign是和item_id有关的。我们已经知道sign是和谁相关的了，那么接下来就来逆向sign吧！

大声的告诉我，sign的位数是多少！

没错哈，32位的。

大声的告诉我，32位加密，最可能是什么？没错哦，MD5加密。

逆向阶段

首先，全局搜索 sign: 找到目标js，点开右键查看源文件，ctrl+f 全局搜索 sign:

发现有28处位置，逛了一圈，发现没有一个关键位置

这个时候，就要换思路了，再想想搜索关键词 encr 走了一圈也没发现什么关键点

看来这时候只能想去查看堆栈了，就用我们上一期的xhr断点大法！（不懂的可以去主页，主题，看哟）

刷新网页！成功断下，查看堆栈！一脸蒙蔽！

那么长，而且还乱七八糟的，让人失去信心！

峰回路转

难道就此放弃了吗？难道逆向之路就此停滞不前了嘛？难道被小小的md5打败了嘛？等等？！md5？我去，咱们可以试试关键词 md5呀

oh!!! 还真有，进去看看,果然搜到了关键位置，这里很有可能和sign加密有关，把每次请求的明文，传递到这里加密。

速度，刷新一下网页，边看请求，边看md5断点

打印一下

使用网页验证一下

哦吼！这不就是咱们之前的请求值sign嘛。

真是柳暗花明又一村！