LolSkinPro的Key获取工具编写

0x01 前言

近期,LolSkinPro加了一条key来验证,既然上有政策,咱们就下有对策,闲话不多说,进入正题。

0x02 思路

分析一下思路,软件打开验证Key,到响应的网站获取key。那么我们来到网站地址

http://leagueskin.net/p/download-mod-skin-lol-pro-2016-chn

来到官网下载页后,看到有一段Key的显示框,我简单的复制,粘贴到软件上就可以进去,但是下次这个Key就失效了.
初步判断有校验,不是传统上的一个固定的激活码来激活软件.
再次来到目标网站,F12查看网站的源代码,直接Ctrl+F 搜索关于 Key的消息。发现一处JS。

function KeyLife() {
var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
document.getElementById(“Key”).value =
this.responseText;
document.getElementById(“btnCopy”).disabled=false;
} else {
document.getElementById(“Key”).value = “Error load !! Try reload website again .”;
}
};

var d = new Date();
var t= new FormData();
t.append(‘KeyID’, ‘78724c60683b6abe5b359f5f0cd7272b’);
t.append(‘v’, d.getTime());
xhttp.open(“POST”, “/k.php”, false);
xhttp.send(t);
}

简单的给新手一个解释:访问数据,成功返回Key,失败返回再次尝试。
核心语句:
xhttp.open(“POST”, “/k.php”, false); 以POST访问/k.php,参数是 KeyID和V。易语言可以理解成 网页_访问()
KeyID可以很明显看到是一串字符,V是getTime(),字面意思就是获取时间。易语言可以理解成 时间_到时间戳()

0x03 实现

既然已经看到了Key的生成,那么我们就来实现
到 下载页—-获取KeyID和V—-post—–/k.php—–得到Key

网页_访问(“[url=http://leagueskin.net/k.php]http://leagueskin.net/k.php[/url]”,1,“KeyID=” + KeyID + “&” + “v=” + 时间_到时间戳 () )

《LolSkinPro的Key获取工具编写》

0x04 后记

上一篇帖子是获取蓝奏盘的真实地址,很多人上来就是求成品,很多东西,其实大同小异。
这款软件X宝卖的特别多,附上作者加Key的缘由,有兴趣的自己网站搜索一下翻译。

Why do you need to activate the key ?
I noticed that many websites are reup my program and inserting lots of malicious code.
So to protect all my users, I want to make sure that you are downloading the correct website safe software.
My program is safe.

点赞