记一次PJ某游戏下载网站教程

Daen

前言

网站为https://8800k.cn/#/，非打广告，仅为教程分享而已
这个网站分享的游戏需要VIP或者单独购买才展示下载地址

开始分析

当我们登录后，随便点开一个游戏页面，例如https://8800k.cn/#/detail?id=5089
通过分析，发现一开始进入页面时，接口响应的结果是加密的


通过一系列盲猜，可以确定这个加密的数据就是页面里的相关数据
然后下面又调用了user_info接口，应该是判断是否是VIP，然后决定是否解密

思路

第一种：直接跟踪调试，找到解密的js相关代码，进行直接解密
第二种：直接伪造user_info接口的响应内容，改成响应是VIP
这里采用第二种试试

抓包user_info的信息并修改

原始返回如下

{
    "code": 200,
    "status": "success",
    "msg": "获取用户信息成功",
    "data": {
        "id": 44843,
        "username": "1330166565@qq.com",
        "password": "操，明文返回的，我这里先删了....",
        "status": 1,
        "isVip": 0,
        "isMusicVip": 0,
        "buyVip": 0,
        "isPro": 0,
        "getPanNum": 0,
        "isTodayPanNum": 0,
        "signNumToday": 1,
        "signNumTotal": 1,
        "mobile": "xxxxxxxxxxx",
        "email": "1330166565@qq.com",
        "gameIds": [],
        "expirationTime": "2023-01-09 08:49:50",
        "roleId": 2,
        "type": 1,
        "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJkYXRhIjp7InVzZXJuYW1lIjoiMTMzMDE2NjU2NUBxcS5jb20ifSwiZXhwIjoxNjczNTAyODQxLCJpYXQiOjE2NzM0MTY0NDF9.ZOl8uC1ckLygAd6sve8h8hOaVdCF0RIm7up50UqPseQ",
        "belongUserId": 2,
        "createdAt": "2023-01-09 08:49:50",
        "updatedAt": "2023-01-11 13:54:01",
        "isExpiration": true,
        "isPassword": true
    }
}

我们修改其中的isVip、isMusicVip、buyVip、isPro都改成1
expirationTime应该是VIP到期时间，我们修改成2024-01-09 08:49:50
然后把上述内容保存到桌面.json文件中

伪造接口响应

打开Fiddler，把解密https流量勾选上，不会的话，就去看我的博客https://www.cnblogs.com/daen/p/16589671.html

点击右侧的自动响应，勾选Enable rules、不相配的请求通过，然后添加规则并保存

url就是抓包的那个，响应内容就写刚刚保存的json文件路径
然后点击开始监听

然后手动复制链接https://api.8800k.cn/api/users/user_info在浏览器新窗口中打开
如果发现有拦截，那就勾选不再拦截该网址（这个可以解决后面出现页面全白的问题）
如果页面上的数据就是我们修改后的json，那就恭喜你，快成功了
接下来，刷新游戏页面，在开发者工具F12里，你会发现有跨域报错

不要慌，我们打开fiddler的自定义规则

搜索static function OnBeforeResponse(oSession: Session)，这个函数是即将响应之前
在这个函数里增加以下代码

if (oSession.uriContains("api.8800k.cn")){
    oSession.oResponse["Access-Control-Allow-Origin"] = "*";
    oSession.oResponse["Access-Control-Allow-Credentials"] = true;
    oSession.oResponse["Access-Control-Allow-Headers"] = "authorization";
}

意思是如果在url里找到api.8800k.cn了，那就添加3个响应头，具体响应头的含义自己百度吧~

然后保存，继续刷新游戏页面，你会惊喜的发现，你是牛逼的VIP了，并且下载地址也显示出来了

不过，2秒后会自动跳到https://9666k.cn/#/这个网站，我也不清楚是哪里的问题，所以一定要手速快点，在跳转之前进行截图或者复制整个页面即可

蒙顺童

http://www.baipiaozhong.xyz/445/ 能搞这个吗

sanyue

vcdemon 发表于 2023-1-11 16:46
不需要登录就可以搞到下载链接。 至于解密算法嘛，应该是个加盐的kdf-aes算法，salt、key、iv都是动态生成 ...

牛！真大佬，能不能出个解密教程

易造轮

有木有fd模块，能完全自动化这些操作啊

陽陽陽

有机会出一期完整的基础视频？

Daen

xiaoxiao2 发表于 2023-1-11 16:55
好久没看见您了啊！！！

Daen

sanduosoft 发表于 2023-1-11 16:24
好，犯罪嫌疑人已经自己固定好证据了

xiaoxiao2

好久没看见您了啊！！！

Daen

vcdemon 发表于 2023-1-11 16:46
不需要登录就可以搞到下载链接。 至于解密算法嘛，应该是个AES的改造，不是裸奔的AES。key和iv都是动态计算 ...

我去，这是真大佬，带带我

vcdemon

不需要登录就可以搞到下载链接。 至于解密算法嘛，应该是个加盐的kdf-aes算法，salt、key、iv都是动态生成的，有点偏门。