少前登录验证机制 #3
Comments
|
另外还有一个问题就是,少前的很多HTTP请求的请求体里都会有附带一个req_id,我看项目的代码里那个是当前时间*100000后再根据请求的顺序依次叠加。这个是用来防止重放攻击吗?会不会我请求Index每次都返回error:0也和这个有什么联系呢? |
1 你修改版本号了吗?
req_id 主要是服务端拿来做幂等的。其实你乱写一个每次随机值也没关系,防止万一被搞就实现成相同的算法了。 |
代码我上传到gist上了 https://gist.github.com/KasumigaokaUtaha/293d88b95ad587751f11dd1ac4e9691e |
|
版本号建议修改,可能后端没有验证吧,验证了你号就没了。 我已经不记得这堆逻辑了2333 |
|
版本号我抓包的时候发现一直都没变过啊?有必要修改吗? |
这个代码是我一年前写的,版本更新应该会有所变动吧。 |
|
好像找到问题所在了,outdatacode里面出现/和+这两个符号的时候,你的代码会把这两个符号转换成%2F和%2B,而我的代码就是没有转换。 |
我说的版本号不是这个。 说到常量,https://github.com/ihciah/GFHelper/blob/master/gameact/levels.go 里面也有大量我口胡出来的数值== 这个代码写的时候其实从cipher包到usercenter包是越写越乱的,也没重构。cipher、protocol、gameact其实还好,usercenter那边太乱了,感兴趣可以重构一下。
如果可以的话求帮推广一下哈,这样我也没白写。
不然我还能口胡一个不成== |
|
从工程上讲这份代码挺炸的==连testcase都没有。 |
|
版本号我这几天去抓一下改了发PR吧 |
好的,蟹蟹! |
我是之前从别处得到了加密方法的信息,本来自己拿C写了一套都已经做成功了,然后发现了这边这个包。。。我就直接用了。。。结果当时nga还有人找到我说原作者让隐藏一下用了这个包的信息= =||| |
感谢支持~ |
当时是这样的
|
我搞这玩意纯属懒得肝游戏(顺便练习一下golang),一开始只是写给自己用的。我的确在IOP的群里但是只是吃瓜围观。 |
大佬你好,我这几天在研究这个项目与登录有关的函数代码(主要是这三个方法:protocol.User.Login, protocol.User.GetDigitalSkyNbUid, protocol.User.Index)。因为我自己尝试着按照首先密码登录帐号,请求DigitalSkyNbUid,最后请求Index获取各种仓库信息这个流程走的时候,发现最后在请求Index的时候总是会返回error:0。我也是用设置了cookieJar的http.Client发送的这三个请求,header除了cookie以外只设置了User-Agent和Content-Type,对于Index的请求的请求体格式就是和protocol.User.Index这个方法里设置的({time: time.Now().Unix()})一样。反复尝试了很多次,一直没有想明白到底是什么造成的请求Index总是返回error:0而不是玩家的仓库信息。尝试用的代码有点长,需要发出来吗?谢谢了
The text was updated successfully, but these errors were encountered: