吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5504|回复: 2
收起左侧

[会员申请] 申请会员ID:whocrack【申请通过】

[复制链接]
吾爱游客  发表于 2019-9-4 15:00
1、申请ID:whocrack
2、个人邮箱:whocrack@163.com

小鸡模拟器几种绕过公众号关注下载以及对账号的一些安全检查

小鸡模拟器版本:xiaoji_1.7.10_0828-A128.apk

登录方式:

[Java] 纯文本查看 复制代码
package com.xiaoji.emulator.entity;

import java.io.*;

public class AccountRegister implements Serializable

{

public String msg;

public String status;

public String ticket;

public String uid;

public String username;

public AccountRegister() {

this.username = "";

this.uid = "";

this.ticket = "";

this.msg = "";

}

}


初始化用户:

随机初始化八位数字MD5加密组成密码

例如:55683341 MD5:c966dd9b192d86b9110a7b68149fa226

提交:
[Asm] 纯文本查看 复制代码
POST /clientapi/?_t=1567566416801 HTTP/1.1
User-Agent: xjappstore1
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Host: client.vgabc.com
Connection: Keep-Alive
Accept-Encoding: gzip
Content-Length: 69

password=c966dd9b192d86b9110a7b68149fa226&action=register&model=user&


返回  AccountRegister 结构。由于是后端加密ticket所以不再做分析。

修改密码:
[Asm] 纯文本查看 复制代码
curl "/clientapi/?_t=1567566612530" -d "password=MD5(密码)&uid=(uid)&ticket=(ticket)&action=modifypassword&model=user

返回示例:
[Java] 纯文本查看 复制代码
{  
    "status": 1, 
    "msg": "修改成功",  
    "uid":(uid)
    "username": user+(uid),    
    "ticket": "新的ticket"
}

登录示例:
[Asm] 纯文本查看 复制代码
curl "/clientapi/?_t=1567566702992" -d "password=MD5(密码)&username=(uid)&action=login&model=user"

多次点击登录按钮发现接口并没有做提交次数限制,所以可以不断的遍历账号,找到已经关注公众号的账号来进行登录。
Hook方式:
由于WebView显示的URL是通过后台直接返回的。然后这个地址里面携带了ticket直接更改的方式较为曲折,所以折中为:获取游戏ID -》请求服务器 -》获取下载链接 -》保存到磁盘。
获取游戏ID可以通过"获取"按钮事件(其实是TextView),会传回一个字符串即为游戏ID。
相关类:d.g.d.b.a.B   相关方法:a  由于Java支持函数重载,即函数名一直,形参不一致。所以a函数有两种参数。

第一种参数:String

即为游戏ID

第二种参数:Game

Game是一类,主要用来操作如下变量,方法主要是Get|Set。
[Java] 纯文本查看 复制代码
private List<NetStateInfo> archivelist;

private String bad;

private String categoryid;

private String categoryshortname;

private String commentcount;

private String description;

private String downloads;

private String emulatorid;

private String emulatorshortname;

private String fee;

private String fid;

private String filename;

private String filesize;

private String gameid;

private String gamename;

private String gamestatus;

private String good;

private int hasgiftbag;

private String icon;

private String is_bad;

private int is_buy_game;

private int is_coins_enough;

private int is_comment;

private int is_copyright;

private int is_download;

private int is_fight;

private int is_handle;

private String is_ol;

private String is_pk;

private String is_praise;

private int is_pthrough;

private String is_try;

private String issharepanurl;

private String language;

private String large_img;

private int max;

private int min;

private String msg;

private String need_fee;

private String needsize;

private String orgname;

private String package_name;

private String pan_url;

private String playurl;

private String posts;

private String rating;

private List<String> screens;

private String share_reason;

private String size;

private String start_sell_time;

private String storeurl;

private List<TagItem> taglist;

private String u_avatar;

private String uid;

private String updatedtime;

private String username;

private String version;

private int versioncode;

private String video_thumbnail;

private String video_url;

private String vr;

游戏ID已经得到,然后提交服务器拿到游戏下载地址。
[Asm] 纯文本查看 复制代码
curl "/clientapi/?_t=1567577782170" -d "uid=(uid)&ticket=(ticket)&action=downfile&gameid=(游戏ID)&model=user"

提交后即可得到下载链,这里还没有进行公众号关注判断。得到后可以进行下载,这里没有进行具体分析,所以大概是在:/storage/emulated/0/XiaoJi/Roms 应该就可以了。

图片放在附件里了,发现论坛无法上传图片,所以文章里没有插入图片。

新建文件夹.rar (352.61 KB, 下载次数: 9)

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2019-9-4 19:02
I D:whocrack
邮箱:whocrack@163.com

申请通过,欢迎光临吾爱破解论坛,期待吾爱破解有你更加精彩,ID和密码自己通过邮件密码找回功能修改,请即时登陆并修改密码!
登陆后请在一周内在此帖报道,否则将删除ID信息。

PS:登陆后请把文章整理一下发布到移动安全区。
whocrack 发表于 2019-9-4 20:08
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 17:41

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表