青龙脚本之记一次资金盘APPsign算法破解
** 经常写青龙脚本薅羊毛免不了要与sign算法打交道,随手记录一个昨天刚拿下的资金盘羊毛APP**
基本都是这一种套路,找个噱头让你投资点钱,然后每天返点多少,前期进去大概能撸点钱,后期进去裤衩子都不剩,典型的传炸药桶游戏 先抓包
带sign值,np打开发现没有加壳,先拖进”杰尼龟“里瞅瞅长啥样
**
打开AndroidManifest.xml发现经典的uniapp特征,那么分析java层就没什么意义了,解压压缩包 打开assets目录,一般uniapp的核心js文件就在assets目录下面,寻找app-service.js
在assets某个子目录下找到了service.js文件,notepad++打开,里面是一团压缩过后的js文件,找个在线解压网站解压
没有被混淆,直接查找关键字"sign"
e.header[“sign”] = l.default.getSign(Object.assign(e.data, e.params))这一串代码,简单分析一下,data一般指的是form表单数据,params一般是指类似于url关键字之类的东西,比如 ?wd=xxxx那种 发现调用getSign函数,继续追踪,查找getsSign()
先分析一下n.default.APP_SECRET是一个常量,t是一个字典型数据,a对字典里的key进行排序,后面就是一堆乱七八糟的字符串操作了,基本扣下来改改就行了![](/assets/blank.gif)
输入一个时间戳字典进去(考虑到人家还没倒,我还想撸点钱,e的字符串常量我就没放上去,XD)
至此大概就明白了这串东西在干什么 重新用回第一张截图的抓包数据,带入,然后进行md5加密
和第一张截图的sign完美契合 拿到sign过后那肯定要薅羊毛啊,写青龙脚本,本人不太喜欢用js写青龙脚本,感觉不是很优雅,习惯用python写,一开始想用python复写那段加密算法,写了一段,卧槽感觉好烦。。。。。突然想起来神奇的python好像有个叫做PyExecJS的库 最终写成了一大拖一小的模式
ps:本文为原创文章,吾爱破解上的文章的也是我发的,转载请保留出处
青龙脚本链接(脚本源码已加密):链接:https://pan.baidu.com/s/14_8o5KZAtuWmA59KK1myYQ?pwd=04sh
提取码:04sh --来自百度网盘超级会员V3的分享
**
青龙脚本之记一次资金盘APPsign算法破解相关推荐
- 最新互助盘模式_【爆料】“鸿运之都”抢单互助资金盘是“侏罗纪世界”的重启盘,操盘手疯狂抽水几百万马上崩盘!...
最近不少粉丝留言:"希望昊天可以爆料一下"鸿运之都"抢单互助资金盘,也是一个利用"区块链"为噱头的抢单互助资金盘,据已经安全撤离的团队长爆料" ...
- 以太坊天价手续费转账真相:资金盘项目GoodCycle上演误杀瞒天记!
来源:PeckShield 此前有一部改编自印度<误杀瞒天记>的电影<误杀>上映后受到了广大用户的一致好评,其讲述了主角在发生误杀行为后,通过混淆时空.伪造证据等蒙太奇的手法成 ...
- 增发至1000亿的火牛说自己不是资金盘,你信吗?
(现在看起来像句笑话) 项目方一有钱就变坏,这几乎快成了区块链里大家公认的规律了.戴着区块链帽子的资金盘就像一个骗财骗情的渣男,看起来有趣多金,还口口声声描绘着美好愿景,虽然不乏疑点重重,但没办法&q ...
- 一个Plustoken倒下,还有千千万万个资金盘在张牙舞爪 |链捕手
加密货币行业似乎正在朝着两极化方向发展,一边是在金融领域大放异彩,在主流社会扮演越来越积极正面的作用,另一边是成为大量不法分子为非作歹与捞取利益的工具,对无数投资者造成金钱与精神的双重伤害. 近期,大 ...
- 乞丐的故事,讲解什么是资金盘
一天,菜市场上来了一个乞丐,有的人给他钱,但大多数人还是没给,他把给他钱的人的 住址都记了下来,结果过了几个小时,一辆宾利停他前面,他上了车挨家挨户的还钱,而且是十倍的还,给他一块的他还十块,给他五块 ...
- Fomo3D游戏第一轮结束,资金盘游戏终究要凉
以太坊上近期最火爆的Dapp应用Fomo3D 第一轮大奖于北京时间8月22日下午14点48分揭晓,标志着"普通"版Fomo3D游戏第一轮正式结束. 本轮大奖由地址 0xa169DF ...
- 什么样的资金盘能活一年,还上了热搜?
江苏电视台曝光的"摩根比特猪",同样在 7 月初现崩盘迹象,发布黑客攻击暂停升级的公告,但在约定的开网日期,用户们却只等到了"由于实在编不下去,就此解散各大小韭菜群谅解& ...
- 我参加了资金盘培训,get了这些“知识点”
来这里听课的人坚信,没有泡沫就没有投机.没有投机,就赚不到钱. 文 | 王也 运营 | 盖遥 编辑 | 卢晓明 出品 | Odaily星球日报(ID:o-daily) 深圳龙华中执时代广场 B座. ...
- 公链,多少资金盘假汝之名以行?
公链,多少"资金盘"假汝之名以行? 这是一个最好的时代,也是一个最坏的时代. 2018年被称为是公链元年,全球约有上百条公链展开角逐.路演.峰会.meetup,公链市场如火如荼的开 ...
最新文章
- 浅谈图网络在视觉任务中的应用
- 将Java程序打jar包并运行
- java用集合类求数组交并集_java 并集 数组/集合 有重复元素需 保留(急)
- 注解RequestMapping中的URI路径最前面到底需不需要加斜线?
- 005_CSS通配符选择器
- oracle打补丁到11.2.0.3.4
- ios 点击出现另外一套tabbar_iOS开发中TabBar再次点击实现刷新效果
- 原生javascript之实战 轮播图
- JUnit中测试异常抛出的方法
- SQLSERVER和ORACLE批量处理表名和字段名大写
- gprs 睡眠模式_GPRS的完整形式是什么?
- react 翻书效果_transition、class名称、React实现无限反复翻书效果
- 机器学习正则化线性回归(调参技巧(matlab))
- 金蝶EAS初始化操作手册之科目表
- HTML知识点-盒子模型
- 抖音短视频直播电商企业号IP运营操盘商业计划书方案pdf
- 知乎:在卡内基梅隆大学 (Carnegie Mellon University) 就读是怎样一番体验?
- Discourse开源论坛搭建
- 学籍管理查找学生信息 c语言,【C语言期末实训】学生学籍管理系统
- sql如何根据父集编号查询多集子集
热门文章
- Android系统自带主题样式(android:theme),Android Dialog 系统样式
- python输入城市找省份_Python实现用户交互,显示省市县三级联动的选择
- 2021年中国焊接钢管行业产业链及发展现状分析,产销大幅回升,下游建筑行业应用占比超70%「图」
- 写博客怎样用好投票功能
- 1+X Web前端等级考证 | 2020 12月Web前端开发中级实操 (模拟试题第四套) 附答案
- 王者为什么服务器在维护8月4日,问道手游iOS服务器8月4日6时维护公告
- CentOS7-命令-删除用户(userdel)
- mysql 解表_Access MySql之常规手工注入
- PLC与上位机的socket通讯——上位机C#程序(二)
- 职场小故事,工作大道理(17)