抢购
文章平均质量分 51
Weixin_lnzhwh
这个作者很懒,什么都没留下…
展开
-
葫芦娃各平台以及微信hook分析汇总
驿路黔寻贵高速小程序sign算法分析,软件bot交流原创 2022-11-14 15:36:40 · 1284 阅读 · 3 评论 -
驿路黔寻贵高速小程序sign算法分析,软件bot交流
贵高速解密算法已经完成。欢迎共同探讨分析。原创 2022-11-04 14:38:18 · 1058 阅读 · 1 评论 -
机场云商小程序sign分析,签名分析,机场下单包分析
精易编程助手(其他工具也可以代替,发包工具即可。用真机抓包(这个小程序不允许PC端访问)一共5个参数,我们把这5个参数补齐。根据得到的信息,需要反编译小程序。已经正确提交,并返回操作成功。得到商品ID,就可以下单了。原创 2022-11-03 18:45:36 · 2709 阅读 · 2 评论 -
贵州酒店加密acw_sc__v2算法分析(二)完结篇
贵州酒店加密acw_sc__v2算法分析原创 2022-09-29 10:42:40 · 964 阅读 · 4 评论 -
贵州酒店加密acw_sc__v2算法分析(一),欢迎有想法的朋友一起交流
转换之后会有一些错误提示,没关系我们来手工修改一下,出现这些错误的地方一般情况下都是正则。修改过后就没有错误了,到这里我们已经拿到了JS,下一篇我们来盘一盘这个算法。由于\x的存在,它会被认为是一个十六进制数代表的字符,把99和ASCII码表进行对比,得到的字母是小写 c。把63从十六进制转为十进制,然后得到十进制整数99,acw_sc__v2这在之前抓包的时候出现过,而且这里是主动赋值。把原始的文本转换一下,再导入WEBstorm。到这里可以清晰的知道这些乱码的含义。使用精易编程助手发包尝试。原创 2022-09-28 15:28:39 · 1229 阅读 · 2 评论 -
TOP滔博tssign 滔博小程序 通讯协议分析(三)
分析得知,使用EncryptForRSA方法解密后写入,跟踪EncryptForRSA。KEY用getGlobalData获取,需要找到setGlobalData函数位置。TOP小程序,跳过购物车,跳验证码,等方法欢迎咨询。在第一篇抓包部分,我们随意找一个需要解密的URL。跟踪 “dectryptForAES”接下来做一个简单的JS来验证猜想是否准确。就此,TOP解密已经完成,欢迎交流。下载标准的JSEncrypt。在文件中搜索tssign。搜索到2个结果,双击第一个。原创 2022-09-23 14:44:30 · 910 阅读 · 3 评论 -
TOP滔博tssign 滔博小程序 通讯协议分析(二)
使用微信小程序包解密工具。下一章我们进行源码分析。到这里就反编译成功了。原创 2022-09-22 12:50:39 · 536 阅读 · 0 评论 -
TOP滔博tssign 滔博小程序 通讯协议分析(一)
WX 3.7.0之后的版本以及不能通过普通的方法抓取小程序协议包,我们来通过。首先配置好Proxifier端口。Proxifier+BurpSuite即可抓取。下面我们来盘一盘 tssign。发现tssign是加密参数。配置好BurpSuite。再次运行小程序即可抓包。原创 2022-09-22 12:11:59 · 961 阅读 · 0 评论 -
微信HOOK已封装,小程序授权、公众号授权、小程序取code、公众号取code
本接口可以封装远程微信扫码登录,批量获取小程序、公众号授权信息。方便批量下单,批量查询等操作。做到无人值守,自动回传等。本接口仅为学习研究 请不要用于非法操作,欢迎感兴趣的朋友一起学习交流。微信小程序取code。微信公众号授权取ck。原创 2022-09-16 11:49:10 · 3104 阅读 · 2 评论 -
关于贵州酒店最新协议分析和部分算法分享
贵州酒店已经完成了最新协议分析,code,acw_tc,acw_sc__v2,欢迎一起学习交流。以下是部分算法分享原创 2022-09-08 09:47:48 · 1085 阅读 · 4 评论 -
关于贵州酒店的协议分析交流
贵州酒店已经完成了最新协议分析,code,acw_tc,acw_sc__v2,欢迎一起学习交流。以下是部分代码分享原创 2022-09-08 09:37:02 · 392 阅读 · 0 评论 -
京东商品抢购软件思路框架图
两年前做的基本框架图,现在看来依旧是很详尽的,现在发出来仅供小伙伴们学习参考。原创 2022-07-19 13:25:20 · 444 阅读 · 0 评论 -
关于贵旅优品的优化和算法
贵旅1.1.0更新内容:1.更新到最新协议2.优化加密算法3.多账号多线程计算指纹4.优化付款算法,付款方式另外可出算法。原创 2022-07-14 16:28:20 · 2346 阅读 · 18 评论 -
从六个方面讲解抢购软件需要具备的条件
为什么使用多账号?1.概率:单账号购买的数量有限制。举个例子:平台每天放出1000瓶茅X酒,但有十万个账号在抢,且每个账号只能有一瓶的购买资格,那么单账号抢到的概率就是1%,如果其中两万个账号是同一个人的,那么这个人抢到的概率就是20%。2.设计悖论:如果一个账号可以购买到1000瓶茅X酒,那么平台为什么还要设立抢购的功能呢?为什么要使用多IP?平台会认为同IP下所有账号的操作归属为一个单位(同一家庭),IP是平台判断用户行为的第一个关卡,其次还有Mac地址,CPUID,HDDID,IM原创 2022-05-09 17:55:18 · 992 阅读 · 2 评论