2018-04-23 18:22

关于新版彩虹代刷hashsalt值如何还原出真实值

最近在qq群上,有朋友要求我更新一下免费领赞(QQ名片赞)App(极其无聊的app但是喜欢的人却很多),以为老接口都失效了,然后去研究了一下代刷站点发现,新版本的彩虹代刷程序增加了hashsalt值 + cookies值方式的验证,其主要目的可能就是为了加大写软件的难度,以及防止恶意刷单!

直接查看代刷站源码,可以看到hashsalt值大概是这样的:

function getHashsalt() {
     var hashsalt = ([] + {})[!+[] + !![] + !![] + !![] + !![]] + (!+[] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + []) + ( + {} + [])[ + !![]] + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + []) + ([] + {})[!+[] + !![] + !![] + !![] + !![]] + (!+[] + !![] + !![] + !![] + []) + ( + {} + [])[ + !![]] + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + []) + ( + !![] + []) + ([] + {})[!+[] + !![]] + (!+[] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + []) + ( + !![] + []) + ( + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + []) + ( + [] + []) + ( + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + []) + ([][[]] + [])[!+[] + !![]] + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + []) + ( + [] + []) + ([][[]] + [])[!+[] + !![] + !![]] + (!+[] + !![] + !![] + []);
      return hashsalt;
}

这看着着实让人很懵。

然后搜了一下发现,精易论坛的大佬[@l1294066497]以及把怎么得到准确的hashsalt值,用易语言的方法发出来了。

就是直接调用V8 JavaScript引擎处理即可,关于该引擎可详见百度百科介绍:https://baike.baidu.com/item/V8/6178125

还原hashsalt值,以及如何得到cookies值的易语言方法的代码如下图所示:
hzv5.cn

最后是测试运行,调试结果如下:
hzv5.cn


给博主早餐加个鸡蛋!(ง •̀_•́)ง
hzv5.cn文章二维码

扫描二维码,在手机上阅读!



你可能还喜欢...

  1. 基德大盗 基德大盗

    emm... 易语言。。。。

  2. 好像看到有人说遇到假的彩虹代刷网站!

添加新评论