| 用fun.工具就可以了 |
| 都是大佬~ |
|
treecoin.cn "立即浇水" 加密分析 "立即浇水"按钮和流程 按钮在首页组件代码 126.21e96448.js 中: <button class="signin-btn" disabled={vitality<0}> 立即浇水 </button> 点击后执行 doSignIn(),流程是: ① POST /app/t → 固定密钥加密 ② POST /app/signin → Session密钥加密 ③ 解密响应 → 更新 vitality/continuousDays 两个加密层 ┌───────────┬───────────┬──────────────────────────┬────────────────────────────────────────────┬────────────────┐ │ 类型 │ 算法 │ 密钥来源 │ 格式 │ 使用接口 │ ├───────────┼───────────┼──────────────────────────┼────────────────────────────────────────────┼────────────────┤ │ 固定密钥 │ AES-256-C │ SHA-256(固定字符串)前32 │ Base64(IV+密文) → │ /app/t │ │ │ BC │ 字节 │ {"encryptedPayload":"..."} │ │ ├───────────┼───────────┼──────────────────────────┼────────────────────────────────────────────┼────────────────┤ │ Session密 │ AES-256-C │ 登录后服务端返回的sessio │ {"sessionId","encryptedData","nonce","time │ /wechat/userin │ │ 钥 │ BC │ nKey │ stamp"} │ fo, │ │ │ │ │ │ /app/signin │ └───────────┴───────────┴──────────────────────────┴────────────────────────────────────────────┴────────────────┘ 固定密钥(可直接复现) 密钥原文: zeph-fixed-key-for-login-payload-encryption-2024 AES Key: 6e64073d57d6a7a5bda970e5bc58ec9a1a44d7db8abc96a3042cf262ca88b64a Node.js 复现代码: const crypto = require('crypto'); const KEY_STR = "zeph-fixed-key-for-login-payload-encryption-2024"; const AES_KEY = crypto.createHash('sha256').update(KEY_STR).digest().slice(0, 32); function encryptFixedKey(plaintext) { const iv = crypto.randomBytes(16); const cipher = crypto.createCipheriv('aes-256-cbc', AES_KEY, iv); const enc = Buffer.concat([cipher.update(plaintext), cipher.final()]); return Buffer.concat([iv, enc]).toString('base64'); } function decryptFixedKey(base64Data) { const buf = Buffer.from(base64Data, 'base64'); const iv = buf.slice(0, 16), ct = buf.slice(16); const dec = crypto.createDecipheriv('aes-256-cbc', AES_KEY, iv); return Buffer.concat([dec.update(ct), dec.final()]).toString('utf8'); } |
a2083657 发表于 2026-7-17 14:51 fvyF2RfwG2iwmoGk6um0hJ3tsBAeWp9jlu8NMg2CmG5X9lx8N9ijVsS5NC+JQJU4r9+BvpksuBoafPkGAza20MopZUQo65N8DOMrIrIANQN19omwZbhamn852DN8nK7lOzxkX3OouzcP0h2i/JRDjvK6bqxcfDewuvP+WfBNwvnr4l+OqzXrgjD2bvYEIdVZUdfLYcmAhdZyG4kbmJRiWgdGWVGnDNpdQNY5MDlVLIISX5dZFzg3VFYqRZXNXmmXM47xJX+5597Fs3kicmXQ60B48lEV0gi466E7EVyI+QVgDViWTFR6Zsr2WVu0WVMc0RK3RKUv8pU4UueyXUEME6FrmipgSKN6HO922ZasYuRURTYKwwdjXEpb5f5YJ1MlFJOMfTDtAuT5SJ5ziJBI3c1qMTIjPSUK4eXgaCCT925MTGnJBBN1EIxhwoT28xyHSbcsR6/uL7PE9N6DeNyZig== 解码乱码 |
iv = 到字节集 (“1234567890123456”) 加密结果 = 编码_BASE64编码 (对称加密 (到字节集 (原始数据), 密钥, #对称算法_AES_CBC, , iv)) 返回 (加密结果)
协议头 = “Content-Type: application/json” + #换行符 + “Authorization: Bearer TREEYHAGSFFAN3JNC2CEUR3Z8D56KBLT” 返回数据 = 到文本 (网页_访问_对象 (“https://treecoin.cn/home”, 1, 提交数据, , , 协议头, , , , , , , , , , , , )) 调试输出 (返回数据)
密钥和IV需要从网站JS源码中抓取,按实际情况替换 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
提交数据不像标准加密,更像自定义混淆。把那段数据拷贝出来,用精易模块的“编码_BASE64解码”试一下,如果不是再试试“字节集_还原”。 如果还是乱码,直接抓包对比多次请求看哪些字段变化,锁定参与计算的参数。 易语言简单测试: ``` 调试输出 (编码_BASE64解码 (“STZ6NGZ6T9T9HUBVWSY”)) ``` 不行就贴完整数据上来。 |
sitemap|
易语言源码|
易语言教程|
易语言论坛|
易语言模块|
手机版|
广告投放|
精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报QQ: 793400750,邮箱:wp@125.la
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司
( 粤ICP备2025452707号)
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173