資源共享吧|易語(yǔ)言論壇|逆向破解教程|輔助開(kāi)發(fā)教程|網(wǎng)絡(luò)安全教程|anzei.cn|我的開(kāi)發(fā)技術(shù)隨記

 找回密碼
 注冊(cè)成為正式會(huì)員
查看: 1430|回復(fù): 1
打印 上一主題 下一主題

[易語(yǔ)言] 分析一段某鵝空間獲取說(shuō)說(shuō)列表的JceOutputStream組包

[復(fù)制鏈接]

4

主題

136

帖子

0

精華

終身高級(jí)VIP會(huì)員

Rank: 7Rank: 7Rank: 7

資源幣
73
積分
142
貢獻(xiàn)
0
在線時(shí)間
38 小時(shí)
注冊(cè)時(shí)間
2020-1-9
最后登錄
2023-3-31

終身VIP會(huì)員
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2020-5-5 12:32:40 | 只看該作者 回帖獎(jiǎng)勵(lì) |倒序?yàn)g覽 |閱讀模式


以下是分析過(guò)程和結(jié)果:

01    //0代表序號(hào)  1  代表數(shù)據(jù)類型 為short 也就是易語(yǔ)言中的短整型  
00 98  //short 2字節(jié)
12   //序號(hào)1 int  易語(yǔ)言中整形
00 01 00 02   //  65535
22   //序號(hào)2  整形
0F 7C 72 A9  [QQ:259814057]//QQ int 易語(yǔ)言中整數(shù)形的 16進(jìn)制
36 //序號(hào)3  文本型
00 //0字節(jié)

46 //序號(hào)4  文本型
20 //長(zhǎng)度 32字節(jié)
51 7A 6F 6E 65 4E 65 77 53 65 72 76 69 63 65
2E 61 70 70 6C 69 73 74 2E 73 68 75 6F 73 68 75
6F
[
QzoneNewService.applist.shuoshuo
]
56 //序號(hào)5  文本型
00 //0字節(jié)
6A //序號(hào)6  A為十進(jìn)制10 是一段JCEStruct的組包  結(jié)尾為11 (0B)
00 //Struct 序號(hào)0  字節(jié)型
40 //單字節(jié)
1D //Struct 序號(hào)1  byte[]型 (易語(yǔ)言中的 字節(jié)集)
00 //固定0
00 01 //字節(jié)集長(zhǎng)度 1
00 //字節(jié)集內(nèi)容為0
28 //Struct 序號(hào)2 8代表 map集合
00 02 //map長(zhǎng)度
00 01 //第一個(gè) map
1D //byte[]
00
00 09
32 35 39 38 31 34 30 35 37
[
259814057
]  //文本型 QQ號(hào)

00 02 //第二個(gè) map
1D
00
00 02
36 34
0B //Struct 結(jié)尾 十進(jìn)制 12


7A //序號(hào)7  又一個(gè)JCEstruct 但沒(méi)有任何數(shù)據(jù)
0C 1C 2C 0B   //C代表空
8D //序號(hào)8 byte[]
00
01 00 //長(zhǎng)度 256  但實(shí)際字節(jié)只有 189
BD  // 十進(jìn)制 189  這一段是壓縮后的數(shù)據(jù) 可以使用易語(yǔ)言中的 壓縮數(shù)據(jù) 解壓數(shù)據(jù)來(lái)處理
78 9C E3 60 60 66 63 2D 4A 4D 4B 2D 92 60 60 64
63 2B 2E 29 CA CC 4B 97 65 60 E0 61 E3 4A 4F 2D
71 2C 28 C8 C9 2C 2E 61 E3 28 CE 28 CD 07 61 90
22 25 BF E0 78 5F 7F 27 4F 1F D7 78 37 57 57 97
60 BD DC FC A4 CC 9C D4 F8 44 88 E2 F8 A2 D4 42
A0 01 81 5C 4C B5 97 3E 2B 0B 32 9A 2B 70 99 09
E6 A7 A5 15 A7 96 D8 1A 19 9A 98 9B 58 18 9B 99
98 FB 04 30 E6 54 00 0D 13 82 6A 4E 49 2D 49 CC
CC 89 CF CC 4B CB 17 13 0D F3 8E 8C 77 F4 31 30
50 33 D3 33 D0 33 54 33 32 56 33 52 33 E2 66 63
CF C8 2F 2E 29 CD CC 03 39 82 35 33 AF C4 CC 04
68 0F 2B 13 5F 4D D1 4A 00 6F AB 36 14

9D //序號(hào)9
00
0002
08 0C
AC //序號(hào)10
B2  //序號(hào)11
E1 8E 51 0A
CA //序號(hào)12  JCEstruct
0C 1C
23
00 00 01 70 A8 DE 88 D0
0B //JCEstruct結(jié)束
DA //序號(hào)13 JCEstruct
00 01
11
00 C7
20 01 3C 0B //JCEstruct結(jié)束
E6 00 //序號(hào)14
F6 0F 00 //序號(hào)15  一般固定就OK


這個(gè)是包體的一段組包分析   在加上包頭連接TX wns服務(wù)器(這里需要使用二個(gè)key:一個(gè)是包頭 ticket  一個(gè)是encodeKey  進(jìn)行 tea加密  )就可以給服務(wù)器發(fā)包獲取數(shù)據(jù)了



回復(fù)

使用道具 舉報(bào)

0

主題

34

帖子

0

精華

新手上路

Rank: 1

資源幣
5
積分
34
貢獻(xiàn)
0
在線時(shí)間
0 小時(shí)
注冊(cè)時(shí)間
2023-4-2
最后登錄
2023-4-2
沙發(fā)
發(fā)表于 2023-4-2 07:57:39 | 只看該作者
我看不錯(cuò)噢 謝謝樓主!
 點(diǎn)擊右側(cè)快捷回復(fù)  

本版積分規(guī)則

小黑屋|資源共享吧 ( 瓊ICP備2023000410號(hào)-1 )

GMT+8, 2024-10-23 05:03 , Processed in 0.034832 second(s), 13 queries , MemCached On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回復(fù) 返回頂部 返回列表