易如意网络验证系统 数据交互authcode加密传输!防破解绕过验证!(带例程)
本帖最后由 易如反掌 于 2018-11-11 13:30 编辑因易如意网络验证系统原版是采用明文输出数据给APP端,存在绕过验证的漏洞:
恶意破解绕过易如意网络验证系统的方法:
手机端采用host方式伪造后台验证端,因为原版是明文输出给APP验证,所以可以欺骗APP端。
修复方法:采用authcode加密传输,除非破解者知道你的authcode加密秘钥。
使用方法: 压缩包内的2个文件解压到易如意根目录下即可,不改动易如意的任何文件。此2个文件为新增文件。
app_api.php 为带加密传输的接口文件,修改这2行
define('MAC_AUTHCODE',1); //0=输出不加密数据, 1=输出加密数据
define('MAC_KEY',"love"); //加密秘钥
PHP接口效果展示:
原版接口输出
authcode加密输出
APP端则采用E4A自带解密函数即可解密数据,给APP使用。(这个相信大家都会)
应广大同学要求,写了一个解密例程 如下:
针对评分中的小轩oBa同学,麻烦修改一下评分内容,你的评分内容会误导很多同学。
看看!!! 朗朗科技 发表于 2018-11-27 20:36
我想问一下,密匙的密码在哪改
你实现返回值加密了吗? 我想知道,怎么访问才有加密效果呢? 厉害了吧唧吧唧吧唧吧唧吧唧吧唧 你那个是什么版本的? 交互authcode加密传输!防破解绕过 dadawdwdwadwa阿瓦达瓦达瓦达瓦啊伟大伟大 易如意中文编程学习交流论坛有你更精彩
路过看看。。。。。。。。。。