玩转代码|逆向分析一下4399小游戏绕过实名认证

最新推荐文章于 2025-03-21 16:56:24 发布
最新推荐文章于 2025-03-21 16:56:24 发布
阅读量2.2w 收藏 14
点赞数 11
分类专栏: 加密解密 文章标签: 安全 javascript 遮罩
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22903531/article/details/126815955
版权
本文介绍了如何通过浏览器开发者工具禁用4399游戏的实名认证遮罩,涉及F12调试、元素定位及JS代码修改。作者以高桥名人为例,详细讲解了关闭实名认证的步骤,提醒读者此教程仅限学习使用,不得用于非法目的。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

4399的实名认证真是越来越恶心了,本以为只是响应国家号召做点表面功夫,没想到现在他们又在网页上加了反调试。看来是4399是认真的。

目录

0X00实名认证提醒

 0X01分析

 0X03断点发现=关键元素

0X04遮罩消失

0X05快去试试吧 

0X00实名认证提醒

 先看一下,需要认证的界面。不认证的话是无法进入的。

 0X01分析

这次就以小编最喜欢的高桥名人为例,给大家讲讲怎么关掉实名认证(这个方法应该只对不需要登录的游戏有意义)

 首先打开游戏,很快界面提示要实名认证才能玩,同时游戏背景一片白色,但是几秒钟后,我们依旧听到了游戏的背景音,这说明资源加载到了本机,只是被遮挡了

日常F12工具,发现进入了无限debugger:

 0X03断点发现=关键元素

这个时候按ctrl + F8 停用所有断点即可,我们这次要做的事情很简单,用不着分析js

接下来进入 元素 标签,发现sdkDialog和cmMask,复制它们的js路径如下图:

 

 然后, 然后在控制台粘贴并改写成如下代码,并回车:

document.querySelector("#Anti_open").remove();
document.querySelector("#Anti_mask").remove();

0X04遮罩消失

可以发现实名认证和灰色的遮罩都消失了。

 接下来,选中游戏白屏的部分,会发现元素指向了一个叫pusher的: 

 同样,复制它的js路径,并改写成如下代码执行,游戏正常显示了:

document.querySelector("#pusher")

0X05快去试试吧 

就这样简单给大家介绍到这里。大家快去试试吧。此教程只用于学习使用不得用于其他用途。如有侵权联系立即删除。

咸鱼商品爬取|监控|sign逆向分析实现
猫敷雪
01-29 1234
总得来说可能是由于刚更新网页版本,目前没什么难度,后面大概率会大改版​。订阅后会提供完整代码
记录一次寻4399加密信息解密过程
oooooomit 博客
10-12 8956
记录一次4399加密信息解密过程 一、前提须知 在4399页面中,登录面板中输入了用户名和密码(随便输入,只是拿来试试解密),输入的用户名是:test ,密码:23232323; 4399网站采用的是 HTTP 协议,意味着安全性是较低的,找解密其实并不难 纯属娱乐,在种种巧合之下无难度阻碍的解了密 二、正题 大体想法:寻找网站使用何种加密算法,然后尝试利用在线网站的工具对其解密(如果得知加密算法是base64,那么通过base64加密,对应的也通过base64解密),如果有需要私钥,尝试分
3行代码叫你跳过实名认证4399
Lemonlittle的博客
07-05 1万+
用Chrome,Firefox,Opera等推荐浏览器打开4399游戏界面,直接弹出一个实名认证窗口。我想了n个世纪,差点放弃。直接按f12或fn+f12或点击右上角3个点--更多工具--开发者工具。我的某同学“泄露了身份证号码和手机号”,最后因未成年居然被限制时间……跳出开发者工具,正常是这样,若不是这样,多调几次开发者工具。大家好,我是练习时长两年半的业余程序员柠檬。回车后,关掉开发者工具,直接开黑好吧。这个4399罪恶滔天,今天总算破解了。点击“控制台”,输入以下命令。🚾后,总算想到了解决办法。
4399小游戏
最新发布
人生是情痴,此恨不关风与雪,我二弟天下无敌,哈哈哈哈哈哈
03-21 449
p.rr(800,200,14).text("4399小游戏",5,i);p.rr(800,200,14).text("4399小游戏",5,i);if(yx=="我的世界" || yx=="MC" || yx=="mc"){p.button(0,"开始游戏",5,50,0,0,-200,1,5);pen.text("作者:黑客小羊",5,50,0,0,-40,1);p.text("有我的世界(MC)、吃鸡、和平精英、迷你世界");}if(yx=="迷你世界"){}if(yx=="吃鸡"){
4399 Flash游戏逆向
qq_62016430的博客
04-11 1695
通过阅读这些由高级语言编写而成的代码,找到我们需要修改的东西(比如血量、攻击力等)对应的代码段,对该段代码进行修改,保存,然后再次打开下载下来的游戏,即可以发现我们游玩的是已经按照我们需要的想法进行更改后的游戏。组成该游戏的基础代码都在“脚本”栏目中,其中的frame文件存放了关键代码,定位“HP”字节,我们可以查找到需要修改的代码段的具体位置,修改对应的P代码资源,对修改后的.swf 文件进行保存。在反编译完成之后,我们就可以在软件中看见小游戏的框架,和构成代码,即可对它进行修改。
4399实名认证跳过
Xuhai0811的博客
07-28 2794
还要将脚本里的@match后的代码改为http://www.4399.com/*1、浏览器扩展里安装油猴。
Android逆向-签名认证绕过
qq_36918532的博客
09-02 2371
Android逆向-签名认证绕过 0x01 对APP重新打包并绕过签名验证 1.插桩的手段定位签名验证的关键点 ⚫ 首先尝试搜索字符串“signatures”,来查找和签名有关的函数或者方法。然后通过插桩的方式在含有字符串“signatures”的函数中插入Log日志信息,然后使用DDMS对app的运行进行监控,通过弹出Log日志的位置,来找出 app 出错的时执行到了哪个函数,以此来定位到签名验证的关键函数。 ⚫ 对上面含有“signatures”字符串的函数进行插桩,在这里我们插入Log日志信息,如下
小程序获取实名+身份证加密解密方法
贤和知识点收藏
08-02 1万+
文档中(保密)提供了php的加解密方法,这里就不重复描述,java方法类型提供如下 小程序前端: <button open-type="getRealnameAuthInfo" bindgetrealnameauthinfo="queryuserInfo" style='font-size: 40rpx;border-radius:0rpx; background-color: ...
怎样才能跳过实名认证_和平精英qq怎么跳过实名认证!老司机告诉你仅需5步
weixin_39743824的博客
12-20 2万+
qq怎么跳过实名认证玩家是否知晓,虽然来说跳过实名认证对于手游来说并没有什么帮助,但是这个方式方法玩家还是需要知道的,这样能够帮助玩家轻松的做到某些事情,而这里就是样式玩家如何进行和平精英实名认证怎么跳过,其实在老司机手机仅需5步即可。和平精英qq怎么跳过实名认证和平精英实名认证怎么跳过和平精英这个游戏现在只有16+的玩家才可以玩,这时候很多小伙伴都想到了取消修改自己的实名认证,想必大家都很想知道...
游戏安全逆向工程师 零基础入门玩转FPS游戏逆向-14.7G网盘下载.txt
12-04
游戏安全逆向工程师是专门针对游戏安全领域的一项技术工作,主要职责是分析和理解游戏软件的工作原理,找到可能的安全漏洞,并进行修复。学习成为一名游戏安全逆向工程师,对于有兴趣深入了解游戏内部机制的爱好者来...
PC微信逆向分析绕过加密访问SQLite数据库.7z
01-03
PC微信逆向分析绕过加密访问SQLite数据库源码,注入微信,读取微信数据库内容,在线备份数据库。 源代码包括C语言和E语言的具体实现。
逆向分析-经典游戏扫雷代码
12-04
逆向分析-经典游戏扫雷代码
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码
限制浏览器登录某网站,比如4399
qq_41434612的博客
08-12 1万+
限制网站进入有三个方法: 浏览器设置—找到Internet选项—点击内容审查程序的启用—许可站点—输入网址—点击始终—确定—设置密码—删除缓存关闭浏览器,然后在浏览器输入4399网址就进不了,但是有个问题,只要搜索4399之后,通过搜索条目还是可以进去,有了网页缓存之后又能进。 第三方软件限制,因为知道了第三个方法,这个方法没有过多寻找软件,但第三方软件强制关闭之后就实现不了限制网...
登陆前端绕过
qq_41232519的博客
03-31 3606
1.输入一个正确的账号,密码随便输 2.查看返回包,看到这个很高兴,因为密码是错误的,所以我猜0是错误的,我们把它修改为1 3.跳到首页但是没登陆成功 4.然后用正确的密码登录,抓包,返回包多了 一个Set-Cookie,存在用户id,状态码为1,类容长度为30,然后放行 5.登录成功 6.在用错误的密码登陆时,伪造返回包就可以绕过验证直接登录 ...
js 验证身份证号码合法性
MaWenWu专栏
04-19 2420
function test(){ var idcard = document.getElementById("card").value; alert(checkIDCard(idcard)); } function checkIDCard(idcard){ var Errors=new Array( "验证通过!", "身份证号码位数不对!", "身份证
身份证实名认证java后台代码
热门推荐
fannie_yang
05-14 3万+
1、注册百度云账号 https://cloud.baidu.com/index.html?track=cp:npinzhuan|pf:pc|pp:left|ci:|pu:495 2、注册完成点击 创建应用(应用名称和应用描述自定义) 3、创建应用之后将信息填入后台工具类 4、工具类编写如下:...
网络游戏防沉迷实名认证python2版本
kevin_weijc的博客
04-20 830
#coding:utf-8 ''' Date 2021-04-19 @Weijc ''' import json import requests import time import md5 SECRET_KEY = "4514bba63c02648cd2c7bdbed2d9e103" APPID = "4c63fa52e36a4c50b3f47077c763915e" BIZID = "1199006120" def headers_sign_encrypt(secret_key,head.
python逆向分析爬取通用模板代码
05-26
Python逆向分析爬取通用模板代码的步骤如下: 1. 使用Chrome等浏览器打开目标网站,并按F12打开开发者工具,进入Network面板,勾选“Preserve log”选项。 2. 在浏览器中输入目标网站的URL,按下回车键,此时开发者工具会记录下所有的网络请求。 3. 在Network面板中找到目标请求,右键选择“Copy” -> “Copy as cURL”获取该请求的cURL命令。 4. 在Python中使用requests库发送该cURL命令,即可获取请求的结果。 5. 解析结果,提取需要的数据。 下面是一个示例代码: ```python import requests import json # 替换为目标请求的cURL命令 curl_cmd = "curl 'https://www.example.com/api/xxx' -H 'authority: www.example.com' -H 'accept: */*' -H 'sec-fetch-dest: empty' -H 'x-requested-with: XMLHttpRequest' -H 'user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.107 Safari/537.36' -H 'content-type: application/json;charset=UTF-8' -H 'origin: https://www.example.com' -H 'sec-fetch-site: same-origin' -H 'sec-fetch-mode: cors' -H 'referer: https://www.example.com/' -H 'accept-language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7' --data-raw '{\"page\":1,\"pageSize\":20}' --compressed" # 将cURL命令转换为requests的参数 cmd_parts = curl_cmd.split() url = cmd_parts[1] headers = {cmd_parts[i]: cmd_parts[i+1] for i in range(2, len(cmd_parts)) if cmd_parts[i-1] == "-H"} data = json.loads(cmd_parts[-1]) # 发送请求并解析结果 response = requests.post(url, headers=headers, json=data) result = json.loads(response.text) print(result) ``` 需要注意,由于不同网站的请求参数和请求头可能不同,因此需要根据具体情况修改上述代码中的curl_cmd、headers和data等参数。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jum朱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值