最近在qq群上,有朋友要求我更新一下免费领赞(QQ名片赞)App(极其无聊的app但是喜欢的人却很多),
以为老接口都失效了,然后去研究了一下代刷站点发现,新版本的彩虹代刷程序增加了hashsalt值 + cookies值方式的验证,
其主要目的可能就是为了加大写软件的难度,以及防止恶意刷单!
直接查看代刷站源码,可以看到hashsalt值大概是这样的:
1
2
3
4
| function getHashsalt() {
var hashsalt = ([] + {})[!+[] + !![] + !![] + !![] + !![]] + (!+[] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + []) + ( + {} + [])[ + !![]] + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + []) + ([] + {})[!+[] + !![] + !![] + !![] + !![]] + (!+[] + !![] + !![] + !![] + []) + ( + {} + [])[ + !![]] + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + []) + ( + !![] + []) + ([] + {})[!+[] + !![]] + (!+[] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + []) + ( + !![] + []) + ( + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + []) + ( + [] + []) + ( + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + []) + ([][[]] + [])[!+[] + !![]] + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + []) + ( + [] + []) + ([][[]] + [])[!+[] + !![] + !![]] + (!+[] + !![] + !![] + []);
return hashsalt;
}
|
这看着着实让人很懵。
然后搜了一下发现,精易论坛的大佬[@l1294066497]以及把怎么得到准确的hashsalt值,用易语言的方法发出来了。
就是直接调用V8 JavaScript引擎处理即可,关于该引擎可详见百度百科介绍:https://baike.baidu.com/item/V8/6178125
还原hashsalt值,以及如何得到cookies值的易语言方法的代码如下图所示:
最后是测试运行,调试结果如下:
