KFC疯狂星期四V50?

最新推荐文章于 2024-06-06 08:48:36 发布
最新推荐文章于 2024-06-06 08:48:36 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: APP分析 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33279433/article/details/127214118
版权

**声明:**本文仅作技术交流,严禁用于任何非法用途(如有冒犯,请联系我删除此文)

我是羊了个羊的游戏设计师,今天我被公司开除了,因为我掌握着第二关的通关密码,所有人都追着我,我现在无处可藏,只能向你求助。今天疯狂星期四,你V我50,我就把羊了个羊第二关的通关秘籍传给你
V我50

1.请求分析

先抓个包,发现小黄鸟和Charles都无法抓包,应该是做了证书校验,先不管它
使用jadx打开疯狂星期四App,发现使用了okhttp框架请求
在这里插入图片描述
直接hook请求代码,打印请求:

    Java.perform(function () {
        var Buffer = Java.use("okio.Buffer");
        var BufferObj = Buffer.$new();
        var chart = Java.use("java.nio.charset.Charset");

        // d是最后/g是wtokn/c是压缩/b是中文
        var hookintercept = Java.use('okhttp3.internal.connection.ConnectInterceptor');
        hookintercept.intercept.implementation = function (a) {
            var data = this.intercept(a);
            console.log("请求的url值: " + a.request())
            console.log("请求的headers值: " + a.request().headers())
            var body = a.request().body();
            if (body != null) {
                body.writeTo(BufferObj);
                console.log("请求的参数值: " + BufferObj.readString(chart.forName("UTF-8")))
            }
            //send("接口返回值: "+data)
            console.log("接口返回值: " + data.peekBody(1000000).string())

            var names = data.headers().names();
            if (names.size() > 0) {
                console.log("返回header");
                for (var name in names) {
                    var value = data.header(name);
                    if (value != null) {
                        console.log(name + ":" + data.header(name));
                    }

                }
            }
            return data;
        }
        
    });

通过分析接口请求,得到了几个比较关键的字段:kbsv、kbcts、kbck
通过分析代码得知
kbcts是一个时间戳、kbck是一个固定的字符串,kbck是一个字符串组合md5
其它就是一些设备号和初始化的一些东西了

2.结果

最终成功下单V50套餐
在这里插入图片描述

整体比较简单,除了抓包有点防护以外,其它都是些业务逻辑的东西

qq_2470633919
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KFC疯狂星期四V50用js代码表示
qq_39695210的博客
12-02 2499
KFC疯狂星期四V50用js代码表示。
nfc_reader_v50.exe
03-23
NFC ReaderV50 读写程序是一款非常好用的nfc读写器软件,NFC Reader读写程序界面清爽简约,功能强大,可提供FUID卡、CUID卡、UFUID卡写卡功能,并实行全加密卡,保护卡读写的安全性。全新的界面设计,更直观,更方便...
关于java.lang.IllegalArgumentException: KFC Crazy Thursday need $50的问题
热门推荐
doubits的博客
07-14 2万+
这是一个经常出现在系统时间为星期四的情况下的错误,在执行moneyNow.getWallet().getMoney()时,函数内部调用的zfbWallet或者wechatWallet函数出了问题,返回了一个null值,从而导致报错。继承Vme50接口然后继承getMoney(Moneytransfer)方法即可解决。...
疯狂星期四,如何向朋友暗示“KFCV50
最新发布
u010098702的博客
06-06 318
疯狂星期四,还不会如何向朋友暗示“KFCV50”?
CC00069.bigdatajava——|Java&集合类库.V05|——|Java.v05|异常机制.v50|异常抛出|补充|
yanqi_vip
04-04 122
一、异常抛出 ### --- 基本概念 ——> 在某些特殊情况下有些异常不能处理或者不便于处理时, ——> 就可以将该异常转移给该方法的调用者,这种方法就叫异常的抛出。 ——> 当方法执行时出现异常,则底层生成一个异常类对象抛出,此时异常代码后续的代码就不再执行。 ### --- 语法格式 ——> ...
KFC Crazy Thursday牛客多校5
weixin_59901957的博客
08-03 879
然后补题看大家用了二分,从中心位置开始往两边走,两边各加一个字符后如果是回文串就统计一下,直到左边或者右边走不下去。首先单个字符是true,然后我们只需要判断回文小串两边的字符是否相等就行,因为记录了小串,比挨着比好一点。利用一可以写出下面的,流程就是找出所有回文子串再统计kfc开头的。//看到n的范围很小,但是Query很多,所以提前预处理出每一段l,r的答案。就是从已知推未知,长子串由短子串推出,注意容斥原理。f[i][j]表示从i到j的子串内回文串的数量。二、 区间内回文串数量。...
7-4 疯狂星期四!!!!!
wulayuyuyu的博客
10-25 711
题目是这样的:已知2022年10月11日是星期二现在给定你一个日期,你需要计算当天是星期几。
Python爬虫系列之肯德基app kbcts、kbck、kbsv算法
Packager
07-04 1094
肯德基app kbcts、kbck、kbsv算法
STEP7-V50使用入门
03-16
STEP7-V50使用入门.pdf 介绍了关于STEP7-V50使用入门的详细说明,提供西门子PLC编程的技术资料的下载。
V50硬件培训资料_v50测试机学习_芯片V50编程_V50测试机_v50测试机编程_V50测试机编程手册
09-11
这份“V50硬件培训资料_v50测试机学习_芯片V50编程_V50测试机_v50测试机编程_V50测试机编程手册”压缩包文件包含了丰富的学习资源,旨在帮助用户深入理解和掌握V50测试机的操作与编程技巧。 首先,V50测试机是数字...
情缘劲舞团V50
08-20
情缘劲舞团V50系统结构:ChangeDisplaySettings,窗口可见性,置父窗口,查找窗口,窗口大小,窗口移动,MoveWindow,SetParent,InflateRect,SetWindowPos,UpdateWindow,FindWindowA,IsWindow,EnumDisplaySettings,取标题...
历代程序员都无法逃脱的诅咒 -- 低代码
m0_73648871的博客
04-12 1万+
发布了低代码引擎demo的第一个commit。这也被认为是第一次工业革命的开端。你有没有想过你每天用的各种APP。就像这件衣服是机器做出来的APP。这种做APP的APP就叫做低代码。可为啥一直没搞出一个统一的方案呢。在低代码平台开发的APP的基础上。那这就遇到了程序员协作开发的问题。就不是每代程序员都会面对的诅咒了。只开发针对简单项目的低代码平台吗。我们就可以搞一个生成低代码平台的。让很多当地的手工纺织工人失业了。他是历代程序员都无法逃脱的诅咒。让门口传达4的老大爷去开发微信。
疯狂星期四,但是程序员
zjj8008120308的博客
10-01 2409
不知道这个“疯狂星期四”的梗是怎么兴起的,如果是KFC营销部门做的,那我认为这是本世纪最成功的一次营销,如果是网友玩的梗,那只能说是什么逆天运气。
疯狂java讲义第五版 第4章练习题代码
whlikect的博客
03-18 357
第一题,打印九九乘法表 public class one{ public static void main(String[] args){ for(int i=1;i<=9;i++){ for(int j=1;j<=i;j++){ if(j>1)System.out.print(","); ...
疯狂程序员》四
weixin_30715523的博客
10-25 324
31 听周总这么说,绝影吓了一跳,不光他吓了一跳,BOSS Liu和 张厂长也吓了一跳。在他们印象中,周总脸上总是带着平静地表情,即使偶尔批评起人来,也还是带着平静地表情。这时候,绝影突然想起念大学的时候,本来和燕 儿在校外租了房子悠闲地过着小日子,没想到有一天公安局会突然来敲他的门,想到公安局肯定是来查自己非法同居来了,吓得要死。想在来看,周总一定是来清算 平时不按时到公司,作风懒散的...
疯狂java的第四章答案_疯狂JAVA——第四章 流程控制与数组
weixin_36329368的博客
02-26 105
4.5 数组类型数组也是一种类型。它本身是引用类型。例如int是一种基本类型,int[]就是引用类型。两种定义数组的方式:1.type[] arrayName;2.type arrayName[];通常推荐第一种写法,这种方法既容易理解,也符合定义变量的语法。如果访问数组元素时指定的索引值小于0,或者大于等于数组的长度,编译程序不会出现任何错误,但运行时会抛出异常4.5.5foreach循环Str...
一个简单的java代码,输入当前星期,输出今天是星期几
xuanzihhh的博客
04-07 1605
import java.util.Scanner; public class switch_case { public static void main(String[] args) { Scanner scanner = new Scanner(System.in); System.out.println("输入当前星期:"); int i = scanner.nextInt(); switch (i){ .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值