前言

由于最近某个客户的需求,需要解密游戏存档,又因是需要登陆账号的游戏,在此简单记录实现登陆账号的过程。

抓包

首先我们打开目标网址 https://www.4399.com/ 我们浏览器使用开发人员工具即可

从元素代码,我们可以知道,他是执行了一个 check_login 函数,我们尝试请求试试看

在列表中,我们确实也是找到了login.do的请求包,我们查看请求内容,发现密码是经过加密的。

寻找加密算法

在抓包列表,会发现一个 cryptojs-aes.js 文件,于是,我猜测是使用aes的加密方式,我们直接搜索 check_login 字段看看,看看函数代码是啥样的。

image.png

果然不出所料,发现,真是aes加密算法。我们把js代码扣下来,试着运行看看

发现结果和我们请求包是一样的,那就说明没有问题。

编写代码

这里主要放执行js的代码就好了,顺便提示一下,我这里只是简单的分析登陆过程,像验证码那些,没有具体写,还有把 sec 改成0是可以不用加密的,直接明文提交即可。至于存档有时间在写了

最后修改:2023 年 01 月 12 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏