首页
论坛
课程
招聘
[原创]**游戏下载协议分析,爬最新款游戏啦
2021-11-12 21:15 14497

[原创]**游戏下载协议分析,爬最新款游戏啦

2021-11-12 21:15
14497

**协议分析

  1. 下载接口为
    https://api.???dada.com/apk/v1/detail?X-UA=V=1&PN=**&VN_CODE=608&LOC=CN&LANG=zh_CN&CH=default&UID=

POST /apk/v1/detail?X-UA=V=1&PN=???&VN_CODE=608&LOC=CN&LANG=zh_CN&CH=default&UID=05c6cbe0-142f-415f-b552-fce00d156288 HTTP/1.1

 

分析:VN_CODE是app版本

  1. 发包内容:
    sign=1349e65981edad2bc0a77acb1129ad45&end_point=d1&node=05c6cbe0-142f-415f-b552-fce00d156288&time=1581061712&id=465390&nonce=c12hc

apk_hash
end_point = dl 表示下载
-------------------以下两项直接Putall()-----------------
time 是时间戳
nonce 不知道是啥

 

Nonce目测也是一个随机数

id即游戏的标志
node是getuuid的随机数 v1 = UUID.randomUUID();

 

Sign的生成:p0是传入的HASHMAP




NATIVEsign转进去是个native方法,我们拖到ida里面分析一下,在这个库里面

 

找到对应的native层实现方法如下,直接复现有些困难,现在我们进行调用。

V0的构成

  1. apk_hash
  2. http_util.a
  3. id
  4. node
  5. d1

下载链接
http://d.**dada.com/202002131457/d5b7b785d89ff58acf14026fb2ebf473/f/202001/17/a/fddaa98dcc6613aeb70ea886f589e40b

 

剑与远征
http://d.**dada.com/202002131504/01ac72e182c5996c200a6249b828a966/f/202002/12/a/c350782269a8f3d3e36d33f7b4e6a4f5

 

第三个字段表示什么
202002131504是时间戳

 

另外一种形式的下载链接
download=https://???tapimg.com/f/201912/10/a/9fe5b25b6e630380fc67e70bcc7900ca?sign=185ac75c3ddb374912632e185f1bdbe1&t=5e4cff56


[招生]科锐逆向工程师培训46期预科班将于 2023年02月09日 正式开班

最后于 2021-11-19 17:55 被kanxue编辑 ,原因:
收藏
点赞3
打赏
分享
最新回复 (3)
雪    币: 286
活跃值: 活跃值 (296)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
gezigezao 活跃值 2021-11-15 16:49
2
0
顶一下
雪    币: 286
活跃值: 活跃值 (296)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
gezigezao 活跃值 2022-3-10 15:57
3
0
雪    币: 162
活跃值: 活跃值 (444)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
骇客技术 活跃值 2022-5-25 14:53
4
0
支持下
游客
登录 | 注册 方可回帖
返回