某影视白嫖过程
本帖最后由 执手相看泪眼 于 2022-7-21 09:00 编辑奈何钱包羞涩,没办法开各大厂影视的会员。只能去网上随便找找影视来看。
却发现你看需要你观看广告!!还是那种少儿不宜的。我宁可你接是兄弟就砍我的广告! 😡😡😡
https://attach.52pojie.cn//forum/202207/19/145831lcl99zq5zmllvcr5.png?l
没办法人家也混口饭吃,但我就不想看。· - ·
使用MT管理器 提取一下APK。
https://attach.52pojie.cn//forum/202207/19/150106t232lzutyvezve3l.png?l
打开一看 哦吼 360 加固 对于我这个小白来说,简直就是噩梦。。。。。。
没办法 只能遵循白嫖守则,老老实实邀请吧。(我有俩手机嘿嘿嘿~)
https://attach.52pojie.cn//forum/202207/19/150232u7rm21j76jvovfpv.png?l
复制链接 浏览器下载。
这个时候发现不对劲,为什么会有访问使用剪切板呢???? 灵光一现,估计是APP也会访问,并识别你的第一个剪切板来实现邀请的
https://attach.52pojie.cn//forum/202207/19/150427zsfy1jpw9opsojff.jpg?l
果然不出我所料invited正是邀请的意思 后面的正好是自己的邀请码
那这样的话,我只用同一部手机就行了?打开分身大师
克隆一下软件
https://attach.52pojie.cn//forum/202207/19/150637ntegn5zyem6aj6t4.jpg?l
进去,太好了 没有克隆软校验保持一下剪切板一直是刚刚那串代码
成功进入,关闭克隆的软件。回到原来的软件
ohohoh~ 邀请有变化
https://attach.52pojie.cn//forum/202207/19/150842fffnksdfhifd5ab5.png?l
随便点个电视剧看看
https://attach.52pojie.cn//forum/202207/19/150935fusrkylhmlueamax.png?l
成功~ 不会让你看广告了~~
ps:还是多学多看吧,我觉得这种投机取巧的方式,还是不太得劲。。。。 还是麻烦各位大佬多多指教~
对了,我测试过了,分身大师可以无限克隆,只要你去设置里面清除一下所有数据就可以一直循环了~
--------------------------------------------------------分割线------------------------------------------------------------
时间:7月19日 晚上19:08分
根据评论区大佬们的建议,我觉得不能自己懒惰。
找了很多地方,发现APK里面有一个很可疑的jar包,并且请求地址也会在第一次打开软件的时候去获取一个jar包,下载下来发现和原APK里面的并无太大的差别。点进去一看,发现里面居然有dex,可把我高兴坏了。但貌似好像是一个广告类的包。由于本人实在是,学的很烂。没办法下手。
https://attach.52pojie.cn//forum/202207/19/191314p3jtr88pfhn0sr9h.jpg?lhttps://attach.52pojie.cn//forum/202207/19/191311c3n76laa7ololaaq.jpg?lhttps://attach.52pojie.cn//forum/202207/19/191346rv66jkh6z2vm6n26.jpg?l
这个帖子我会继续编辑下去,交一份最起码及格的答卷。
--------------------------------------------------------分割线------------------------------------------------------------
时间:7月20日 下午16:58分
首先感谢@正己 大佬之前的帖子地址:https://www.52pojie.cn/thread-1452996-1-1.html
感谢他提供的思路,让整个邀请变得简单起来了。
工具:xp框架 VMOS pro(手机有root可以不用) 反射大师, 算法助手
首先脱壳,使用的是xp框架的反射大师,把真实的dex弄出来。
然后就用MT管理来分析了。
打开提取出的dex
思路一(不知道是否正确):
这里我搜索的就是邀请的字段,invited,发现有一串让我很熟悉的片段,这不是点击下载后访问你的剪切板给你剪切板写入的邀请代码么?
顺着继续找下去
特地百度了一下Smail语法,关键点在cond_4a。跳转过去后后面一个方法没办法跳了。
这个时候的我,仔细看了一下正佬的帖子,打算用算法助手来抓一下。
发现不能说毫无相关,只能说一模一样。
试试把昨天的数据放到MD5加密里面,结果是一模一样的,所以这个固定值也是固定的(PS:但这个固定值初步判断是服务器返回的,代码稍微的找了并没有发现)
然后使用大佬的py脚本
# -*- coding: utf-8 -*-
# @Time : 2021-06-3 15:08
# @AuThor : 正己
# @FileName: 整点视频改小草影视邀请协议.py
# @Software: PyCharm
import requests
import time
import random
import hashlib
def a():
# 获取时间戳
t = str(int(round(time.time() * 1000)))
print(t)
# 随机生成16位数字
id = "".join(random.choice("123456789abcdef") for i in range(16))
# sign算法:固定字符串+16位随机数+时间戳再md5
md = "47Q8tBqO4YqrMHf4" + id + t
print(md)
# md5加密,并且转换为大写字母
m = hashlib.md5(md.encode('UTF-8')).hexdigest().upper()
print(m)
header = {
'log-header': 'I am the log request header.',
'app_id': 'zhengdianshipin',
'channel_code': 'zdsp_sp02',
'cur_time': t,
'device_id': id,
'mob_mfr': 'xiaomi',
'mobmodel': 'Redmi K40 Pro',
'package_name': 'com.wholepoint.wpfilms',
'sign': m,
'sys_platform': '2',
'sysrelease': '10',
'token': '',
'version': '222000',
'Content-Type': 'application/x-www-form-urlencoded',
'Content-Length': '32',
'Host': 'uty.micocc.com',
'Connection': 'Keep-Alive',
'Accept-Encoding': 'gzip',
'User-Agent': 'okhttp/3.10.0'
}
datas = 'invited_by=36878492&is_install=1'# 填入你的邀请码
urls = 'https://uty.micocc.com/api/public/init'
res = requests.post(urls, datas, header)
print(res)# 返回200即邀请成功
if __name__ == '__main__':
j = 0
for i in range(2):# 五十次即可永久去广告
time.sleep(random.randint(1, 15))# 设置随机延时
a()
print("已刷{}次".format(i+1))
j += 1
if j == 50:
break
稍微的改一下。运行,成功
当我兴高采烈的进入软件发现,邀请人数并没有增加这就很纳闷了。(ps:这个点得解决) 本帖最后由 跌宕起伏 于 2022-7-19 15:30 编辑
分析了个啥
你这样搞 还不如抓广告 修改hosts呢 网上免费的网站也不少 感谢分享 我终于明白大道至简了。。。。。 这分析了个寂寞。。分析到360 加固后,就是正常邀请流程了。。。 这就有点。。。还以为是全套呢 江南小公子 发表于 2022-7-19 15:23
这分析了个寂寞。。分析到360 加固后,就是正常邀请流程了。。。
我这就去改个标题,让您误会了。实在是抱歉。因为我实在不会 1024A1024 发表于 2022-7-19 15:25
这就有点。。。还以为是全套呢
实在是抱歉。因为我实在不会一些列的脱壳。抱歉 还可以啊,思路清奇 跌宕起伏 发表于 2022-7-19 15:28
分析了个啥
你这样搞 还不如抓广告 修改hosts呢
感谢大佬回复,我这就去试试。{:301_976:}