** 经常写青龙脚本薅羊毛免不了要与sign算法打交道,随手记录一个昨天刚拿下的资金盘羊毛APP**

基本都是这一种套路,找个噱头让你投资点钱,然后每天返点多少,前期进去大概能撸点钱,后期进去裤衩子都不剩,典型的传炸药桶游戏 先抓包

带sign值,np打开发现没有加壳,先拖进”杰尼龟“里瞅瞅长啥样

**

打开AndroidManifest.xml发现经典的uniapp特征,那么分析java层就没什么意义了,解压压缩包 打开assets目录,一般uniapp的核心js文件就在assets目录下面,寻找app-service.js

在assets某个子目录下找到了service.js文件,notepad++打开,里面是一团压缩过后的js文件,找个在线解压网站解压

没有被混淆,直接查找关键字"sign"

e.header[“sign”] = l.default.getSign(Object.assign(e.data, e.params))这一串代码,简单分析一下,data一般指的是form表单数据,params一般是指类似于url关键字之类的东西,比如 ?wd=xxxx那种 发现调用getSign函数,继续追踪,查找getsSign()

先分析一下n.default.APP_SECRET是一个常量,t是一个字典型数据,a对字典里的key进行排序,后面就是一堆乱七八糟的字符串操作了,基本扣下来改改就行了

输入一个时间戳字典进去(考虑到人家还没倒,我还想撸点钱,e的字符串常量我就没放上去,XD)

至此大概就明白了这串东西在干什么 重新用回第一张截图的抓包数据,带入,然后进行md5加密

和第一张截图的sign完美契合 拿到sign过后那肯定要薅羊毛啊,写青龙脚本,本人不太喜欢用js写青龙脚本,感觉不是很优雅,习惯用python写,一开始想用python复写那段加密算法,写了一段,卧槽感觉好烦。。。。。突然想起来神奇的python好像有个叫做PyExecJS的库 最终写成了一大拖一小的模式

ps:本文为原创文章,吾爱破解上的文章的也是我发的,转载请保留出处

青龙脚本链接(脚本源码已加密):链接:https://pan.baidu.com/s/14_8o5KZAtuWmA59KK1myYQ?pwd=04sh

提取码:04sh --来自百度网盘超级会员V3的分享

**

青龙脚本之记一次资金盘APPsign算法破解相关推荐

  1. 最新互助盘模式_【爆料】“鸿运之都”抢单互助资金盘是“侏罗纪世界”的重启盘,操盘手疯狂抽水几百万马上崩盘!...

    最近不少粉丝留言:"希望昊天可以爆料一下"鸿运之都"抢单互助资金盘,也是一个利用"区块链"为噱头的抢单互助资金盘,据已经安全撤离的团队长爆料" ...

  2. 以太坊天价手续费转账真相:资金盘项目GoodCycle上演误杀瞒天记!

    来源:PeckShield 此前有一部改编自印度<误杀瞒天记>的电影<误杀>上映后受到了广大用户的一致好评,其讲述了主角在发生误杀行为后,通过混淆时空.伪造证据等蒙太奇的手法成 ...

  3. 增发至1000亿的火牛说自己不是资金盘,你信吗?

    (现在看起来像句笑话) 项目方一有钱就变坏,这几乎快成了区块链里大家公认的规律了.戴着区块链帽子的资金盘就像一个骗财骗情的渣男,看起来有趣多金,还口口声声描绘着美好愿景,虽然不乏疑点重重,但没办法&q ...

  4. 一个Plustoken倒下,还有千千万万个资金盘在张牙舞爪 |链捕手

    加密货币行业似乎正在朝着两极化方向发展,一边是在金融领域大放异彩,在主流社会扮演越来越积极正面的作用,另一边是成为大量不法分子为非作歹与捞取利益的工具,对无数投资者造成金钱与精神的双重伤害. 近期,大 ...

  5. 乞丐的故事,讲解什么是资金盘

    一天,菜市场上来了一个乞丐,有的人给他钱,但大多数人还是没给,他把给他钱的人的 住址都记了下来,结果过了几个小时,一辆宾利停他前面,他上了车挨家挨户的还钱,而且是十倍的还,给他一块的他还十块,给他五块 ...

  6. Fomo3D游戏第一轮结束,资金盘游戏终究要凉

    以太坊上近期最火爆的Dapp应用Fomo3D 第一轮大奖于北京时间8月22日下午14点48分揭晓,标志着"普通"版Fomo3D游戏第一轮正式结束. 本轮大奖由地址 0xa169DF ...

  7. 什么样的资金盘能活一年,还上了热搜?

    江苏电视台曝光的"摩根比特猪",同样在 7 月初现崩盘迹象,发布黑客攻击暂停升级的公告,但在约定的开网日期,用户们却只等到了"由于实在编不下去,就此解散各大小韭菜群谅解& ...

  8. 我参加了资金盘培训,get了这些“知识点”

    来这里听课的人坚信,没有泡沫就没有投机.没有投机,就赚不到钱. 文 | 王也  运营 | 盖遥  编辑 | 卢晓明 出品 | Odaily星球日报(ID:o-daily) 深圳龙华中执时代广场 B座. ...

  9. 公链,多少资金盘假汝之名以行?

    公链,多少"资金盘"假汝之名以行? 这是一个最好的时代,也是一个最坏的时代. 2018年被称为是公链元年,全球约有上百条公链展开角逐.路演.峰会.meetup,公链市场如火如荼的开 ...

最新文章

  1. 浅谈图网络在视觉任务中的应用
  2. 将Java程序打jar包并运行
  3. java用集合类求数组交并集_java 并集 数组/集合 有重复元素需 保留(急)
  4. 注解RequestMapping中的URI路径最前面到底需不需要加斜线?
  5. 005_CSS通配符选择器
  6. oracle打补丁到11.2.0.3.4
  7. ios 点击出现另外一套tabbar_iOS开发中TabBar再次点击实现刷新效果
  8. 原生javascript之实战 轮播图
  9. JUnit中测试异常抛出的方法
  10. SQLSERVER和ORACLE批量处理表名和字段名大写
  11. gprs 睡眠模式_GPRS的完整形式是什么?
  12. react 翻书效果_transition、class名称、React实现无限反复翻书效果
  13. 机器学习正则化线性回归(调参技巧(matlab))
  14. 金蝶EAS初始化操作手册之科目表
  15. HTML知识点-盒子模型
  16. 抖音短视频直播电商企业号IP运营操盘商业计划书方案pdf
  17. 知乎:在卡内基梅隆大学 (Carnegie Mellon University) 就读是怎样一番体验?
  18. Discourse开源论坛搭建
  19. 学籍管理查找学生信息 c语言,【C语言期末实训】学生学籍管理系统
  20. sql如何根据父集编号查询多集子集

热门文章

  1. Android系统自带主题样式(android:theme),Android Dialog 系统样式
  2. python输入城市找省份_Python实现用户交互,显示省市县三级联动的选择
  3. 2021年中国焊接钢管行业产业链及发展现状分析,产销大幅回升,下游建筑行业应用占比超70%「图」
  4. 写博客怎样用好投票功能
  5. 1+X Web前端等级考证 | 2020 12月Web前端开发中级实操 (模拟试题第四套) 附答案
  6. 王者为什么服务器在维护8月4日,问道手游iOS服务器8月4日6时维护公告
  7. CentOS7-命令-删除用户(userdel)
  8. mysql 解表_Access MySql之常规手工注入
  9. PLC与上位机的socket通讯——上位机C#程序(二)
  10. 职场小故事,工作大道理(17)