墨迹天气送麦当劳雪碧活动 接口请求加密分析 一键领取脚本

原创 上层楼赚Q币  2017-06-29 19:28 

【推荐】:任务赚钱app:悬赏猫(补充:刷Q币是假的,Q币绝对刷不了!

悬赏猫,可以通过任务赚钱,秒提微信红包。用户可点击链接注册下载悬赏猫

http://www.nnzhuan.com/s/xuanshangmao.html

小编悬赏猫的收款图:

手机任务赚钱app趣闲赚

用户可点击链接注册下载

http://www.nnzhuan.com/s/quxianzhuan.html

获取流程:
1、getNewTimes 接口获取times

GET请求:https://co.moji.com/api/cola/get ... amp;_=1498704780000

Response:
jQuery123422439735495858888_1498704780000({"code":0,"msg":"Success","data":{"activity":"xxxxx","time":"2017-06-29","times":"xxxxx"}})

2、newRaffle 接口提交times的加密数据,获取key生成二维码

GET请求:https://co.moji.com/api/cola/new ... &_=498704780000

Response:
jQuery123422439735495858888_1498704780000({"code":0,"msg":"Success","data":{"time":"2017-06-29","activity":"xxxxx"}})

整个请求加密的脚本文件:https://promo.moji.com/activity/35/v1/js/share-cba2a3f10f.js

加密流程:
1、下载token.png,将其进行像素RGBA解析后拼接成字符串code
1291921202551171759525513216986255131194122255120178982551371739025515320911725515120510425516519894255
复制代码
2、取code字符串的长度103,减去32,然后乘以随机小数(>0 && <1),取整,作为截取起始值startPosition 3、终止值endPosition为(随机数 * 20 + 10) + startPosition 4、然后从上面的code中截取一部分出来 5、把times拼接在截取那部分前面 6、base64encode 结果就是请求参数str的值 —————————心——情——复——杂——分——割——线————————— 上面说这么多,只是给想学习的人借鉴,下面说点实在的 getNewTimes接口的参数并没有进行任何限制,所有同一个请求,可以一直请求到新的times(但建议请求时把13位时间戳换成当前时间) newRaffle的str不需要这么麻烦去算出来,直接拿times拼接随便一小段大约25左右字数,然后base64encode就行 另: activityid不知道会不会随日期变动,从这里获取https://promo.moji.com/activity/35/v1/js/config-eced3d4cce.js 一键领取Python脚本(同时自动生成二维码保存脚本根目录): 免责声明:以下脚本内容仅做为技术研究之用,请勿用于非法用途,造成后果与作者无任何关系!下载或运行视为同意此声明

本文地址:http://shangcenglou.com/31380.html
关注我们:请关注一下我们的微信公众号:扫描二维码上层楼教育-揭露刷Q币骗局的公众号,公众号:heimaoseoer
版权声明:本文为原创文章,版权归 上层楼赚Q币 所有,欢迎分享本文,转载请保留出处!

评论已关闭!