本帖最后由 Hacker-无心 于 2023-6-27 17:08 编辑
没想到过了快一年了,这个软件竟然还能正常运行,,因为自己转C++了,,专升本过后我属于大三了,,再有一年就该毕业了,不想再折腾一些没用的了,,索性就把这之前C#winform写的抢购给开源了吧,当时自己还很菜,代码冗余的太厉害了,代码写的真的很烂,,哈哈哈,我连我自己都看不下去了,,给大家提供一些能够学习到的东西吧,,,
我提供的其他资料:- 本项目源码(项目中几乎都写了注释)
- 我的某些千兆贵州服务器测试结果
- 目前测试了一些请求,都还能用,因为葫芦娃4月份对app没热更新了,所以里面的算法都还正常使用,之前没攻破的人可以瞅一瞅算法是怎样的
- 我也将我所做所研究的Hermes反编译nativeLoggingHook打印_S_(md5)
- 以及frIDA Hook当前版本的java层的signcode以及java层的_S_的py代码
- 部分app如gl的都分别打包了原版和脱壳版的,以便你可以直接使用Jadx或者GDA加载查看
- 提供了gl的_S_的加密算法的混淆过的代码,你可以通过Jadx加载app直接根据我提供的代码搜索定位到那里
C#winform软件有哪些功能- 启动检测各种葫芦娃是否热更新
- 登录功能
- 获取收货信息
- 获取余额
- 获取某类商品
- 搜索商品
- 就绪状态多线程并发下单(写的有点冗余,有点像操作系统的PV操作,O(∩_∩)O哈哈~)
- 定时获取securityCode,部分app需要这个计算出_S_,用于下单请求,有些app不需要
- 先来正则一手我的屎山代码量,主要还是分析app的耗费时间长
1
- 软件设计界面:
2
- 搜索某类商品列表(刚刚测试仍然能用,)[搜索功能需要你填写他的方法的uid和token==请在首页登录获取,然后自行修改代码填写]:
3
- 搜索关键词(刚刚测试仍然能用):
4
- 登录功能(刚刚测试仍然能用),成功返回正常的登录过后的信息:
- 下单请求(刚刚测试仍然能用),但其中有一个值
payType==我根据老版的app推断出来是支付类型,如下我都写注释了 |
: -
- Hermes的研究
- Hermes测试hook里面所有的md5加密:
- hook打印md5参数:
- 反编译为hasm,后续学习了看雪的 Imyang的React Native Hermes 逆向实践(写的很好,大家可以学习学习):
- C#代码计算出_S_算法如下:
- 下单请求返回的各种数据,请大家阅历(刚刚测试仍然能用):
- 我将打包如下总结的数据:
- gl的JAVA层_S_算法(刚刚测试仍然能用):
- gl的原版以及脱壳版(他们的热更新挺不错的,后续我写项目会参考,感觉挺爽的):
- 展示部分的原版和脱壳版:
- Frida Hook gl的JAVA层的算法以及其他限制:
- 自己小总结的一些小知识:
- 葫芦娃们的Frida hook代码,其实都是一个模子(代码冗余的原因也就是我重复写了模子):
我小总一下经验- 期间使用了千兆带宽测试过下单,测了好多天,只有一天的某次,整点成功了一下,这足以让我认为可以实现网络上流传的内部车,使用的是贵州IP,千兆带宽,但致命的是我下单请求的paytype参数填错了导致失败,一时疏忽,害,真就是 高手之间,失之毫厘谬以千里
- 其实不必单独一台千兆带宽,,大量用户,大量ip,我认为是最佳选择
上述内容仅供用于学习研究,不可用于商用以及违法用途,出现一切问题与本作者及本站无关,让大家提升自己, 当然代码实在是烂的不要不要的我建议直接Shift+Delete,另外,我想趁暑假去找一份临时工作(两个月左右吧),看看有木有老板们看上我
解压密码:www.52pojie.cn
|
发表于 2023-6-9 18:40
|
发表于 2023-6-9 18:59
哈哈两掺两掺 都有,,差不多,,,
