GlobalCode.g_uniq
这个变量是关键,这是个全局变量,可能是用户的uid,得到后 直接 http://thebestspinner. ...
它是GlobalCode类里的一个成员吧,整个程序里它很关键。
我怀疑不只是UID那么简单,如果我有一个正常的帐号登录,截取一下正常的返回参数和数据就好分析了。
登录成功后,每次获取服务端数据都要验证这个参数,来判断该读哪个用户的词库文档。这个UID不应该只是单纯的数字,可能是加密字符串。或者是用户登录的邮箱地址,反正你随便添数字返回的都是-1。 TBS也不是贵吧:D 潜水大帝 发表于 2013-1-25 09:38 static/image/common/back.gif
它是GlobalCode类里的一个成员吧,整个程序里它很关键。
我怀疑不只是UID那么简单,如果我有一个正常的帐 ...
最直接的抓包 ,看下g_uniq是什么 是否一直在变化,你如果有程序的源码 慢慢分析也行的 younluve 发表于 2013-1-25 10:28 static/image/common/back.gif
最直接的抓包 ,看下g_uniq是什么 是否一直在变化,你如果有程序的源码 慢慢分析也行的 ...
没用,所有核心的数据都在服务器上,还有那些API接口,其中Auto-Rewrite就是调用API的,在服务器端操作完,在返回结果的。刚才看到那个guid了,好像是MD5加密后的字符串,不是明文。
页:
1
[2]
