兄弟们，这个服务器的校验有点想不通

中国涛涛，中国

是一个APP逆向，老白故事，获取播放链接

请求数据如下
请求链接

https://apk-lb-play.fodexin.com/api2/web/index.php/?r=api

请求必带协议头

Content-Type:application/x-www-form-urlencoded
Referer:https://apk.jqkan.com/
User-Agent:laobai_tv/1.1.7(Mozilla/5.0 (Linux; Android 9; NX627J Build/PQ3B.190801.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/91.0.4472.114 Mobile Safari/537.36)

请求参数

params=XXXX&version=1.1.7

其中XXXX是加密数据，加密方式 RSA/ECB/PKCS1Padding
加密前数据

{"m":"play","t":"a4f393eae7f88d1391f291a01cb53358","aid":"40299","pid":"2"}

Hook截图

1

其中 T 是MD5加密所得，Hook 截图

明文由3部分组成 另外一个MD5 + 固定部分（1449682949） + 时间戳

另外一个MD5也比较简单 就不贴图！

遇到的问题如下

1.完全照着这个流程和加密撸出来的代码服务器返回500提示

2.用抓包的数据重复发包，刚开始可以成功，但是一段时间后也报500错，一般来说，提交上去的数据中的t值是md5，无法逆向，服务器怎么判断我的数据过期了。

请经验丰富的大佬指点一二！！！！

yt0814

  

子程序名	返回值类型	公开	备 注
_laobai	文本型
参数名	类 型	参考	可空	数组	备 注
pid	文本型
bid	文本型

变量名	类 型	静态	数组	备 注
ti	长整数型
me	长整数型
_5	长整数型
md	文本型
md_5	文本型
t	文本型
str	文本型
bm	文本型
jmkey	字节集
rsa	CryptoAPI类
err	文本型

ti ＝ 到长整数 (时间_到时间戳 (, 真))
me ＝ ti ％ 60
_5 ＝ ti － me
md ＝ 取数据摘要 (到字节集 (“play” ＋ bid ＋ pid))  ' 前面的play，应该是m的方法类型
md_5 ＝ 取数据摘要 (到字节集 (md ＋ “1449682949” ＋ 到文本 (_5)))
t ＝ 取数据摘要 (到字节集 (md_5))
str ＝ “{” ＋ #引号 ＋ “m” ＋ #引号 ＋ “:” ＋ #引号 ＋ “play” ＋ #引号 ＋ “,” ＋ #引号 ＋ “t” ＋ #引号 ＋ “:” ＋ #引号 ＋ t ＋ #引号 ＋ “,” ＋ #引号 ＋ “aid” ＋ #引号 ＋ “:” ＋ #引号 ＋ bid ＋ #引号 ＋ “,” ＋ #引号 ＋ “pid” ＋ #引号 ＋ “:” ＋ #引号 ＋ pid ＋ #引号 ＋ “}”
jmkey ＝ 编码_Base64解码_api (“加密公匙”)
bm ＝ 编码_Base64编码_api (rsa._RSA_public_encrypt (到字节集 (str), , , jmkey, , err))
bm ＝ 编码_URL编码 (bm)
返回 (“params=” ＋ bm ＋ “&version=1.1.7”)

i支持库列表	支持库注释
dp1	数据操作支持库一

.版本 2<br /> .支持库 dp1<br /> <br /> .子程序 _laobai, 文本型<br /> .参数 pid, 文本型<br /> .参数 bid, 文本型<br /> .局部变量 ti, 长整数型<br /> .局部变量 me, 长整数型<br /> .局部变量 _5, 长整数型<br /> .局部变量 md, 文本型<br /> .局部变量 md_5, 文本型<br /> .局部变量 t, 文本型<br /> .局部变量 str, 文本型<br /> .局部变量 bm, 文本型<br /> .局部变量 jmkey, 字节集<br /> .局部变量 rsa, CryptoAPI类<br /> .局部变量 err, 文本型<br /> <br /> ti ＝ 到长整数 (时间_到时间戳 (, 真))<br /> me ＝ ti ％ 60<br /> _5 ＝ ti － me<br /> md ＝ 取数据摘要 (到字节集 (“play” ＋ bid ＋ pid))  ' 前面的play，应该是m的方法类型<br /> md_5 ＝ 取数据摘要 (到字节集 (md ＋ “1449682949” ＋ 到文本 (_5)))<br /> t ＝ 取数据摘要 (到字节集 (md_5))<br /> str ＝ “{” ＋ #引号 ＋ “m” ＋ #引号 ＋ “:” ＋ #引号 ＋ “play” ＋ #引号 ＋ “,” ＋ #引号 ＋ “t” ＋ #引号 ＋ “:” ＋ #引号 ＋ t ＋ #引号 ＋ “,” ＋ #引号 ＋ “aid” ＋ #引号 ＋ “:” ＋ #引号 ＋ bid ＋ #引号 ＋ “,” ＋ #引号 ＋ “pid” ＋ #引号 ＋ “:” ＋ #引号 ＋ pid ＋ #引号 ＋ “}”<br /> jmkey ＝ 编码_Base64解码_api (“加密公匙”)<br /> bm ＝ 编码_Base64编码_api (rsa._RSA_public_encrypt (到字节集 (str), , , jmkey, , err))<br /> bm ＝ 编码_URL编码 (bm)<br /> 返回 (“params=” ＋ bm ＋ “&version=1.1.7”)

模块用的是JBec，论坛有，我没调试过，你可以自己测一下，或者用其他的rsa算一下str，再调用api试试行不行，我是照那个代码这一块写的，

black0216

问题一.继续检查代码
问题二：服务端也只需要根据当前时间，重新计算md5对比一下你传过来的t值。如果一样就没过期，他获取的十位时间戳也就是说在你提交的这一秒内他计算的md5应当和你传过来是一致的。

qck易语言

md5显然是验签所用，如果没有参数，签名就没有意义了，所以参数肯定还是以某种方式提交上去了

一线之隔

验证机制  时间戳向下取整

  

ts ＝ 时间_取现行时间戳 (真)
n ＝ 到长整数 (ts)
n ＝ n － n ％ 60
ts ＝ 到文本 (n)
str ＝ 校验_取md5_文本 (“play402992”) ＋ “1449682949” ＋ ts
str ＝ 校验_取md5_文本 (str)

.版本 2<br /> <br /> ts ＝ 时间_取现行时间戳 (真)<br /> n ＝ 到长整数 (ts)<br /> n ＝ n － n ％ 60<br /> ts ＝ 到文本 (n)<br /> <br /> str ＝ 校验_取md5_文本 (“play402992”) ＋ “1449682949” ＋ ts<br /> str ＝ 校验_取md5_文本 (str)

精彩的鸟

代码打错了呗

yt0814

这东西靠猜没用的，还得是跟踪调试，反编译看调用，找到加密函数，看流程就好了，如果不能反编译看代码，那没办法猜，毕竟rsa，每一次加密都不一样，要是aes啥的固定加密还好猜一点。

yt0814

在网上找了你这个类似的，你可以瞅瞅看，


补充内容 (2023-12-9 22:55):
网址：https://gitee.com/qbrid/qn_read_app

补充内容 (2023-12-9 22:58):
流程很清晰了，里面也有源码，可以弄下来参考，

yt0814

还有你贴出请求的算法流程，自己转一下所需的语言就好了。