在这里openUser.php相当于一个接口,其中get_user_list 是一个API(获取用户列表),讲求返回的数据类型为JSON格式。
创新互联公司专业为企业提供荆门网站建设、荆门做网站、荆门网站设计、荆门网站制作等企业网站建设、网页设计与制作、荆门企业网站模板建站服务,10余年荆门做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。
需要在PHP代码中执行这条链接他就会返回。
GET方式的直接使用
$file_contents = file_get_content(';type=json')
POST方式得用下面的。
$url = ';type=json';
$ch = acurl_init ();
acurl_setopt ( $ch, CURLOPT_URL, $url );
acurl_setopt ( $ch, CURLOPT_RETURNTRANSFER, 1 );
acurl_setopt ( $ch, CURLOPT_CONNECTTIMEOUT, 10 );
acurl_setopt ( $ch, CURLOPT_POST, 1 ); //启用POST提交
$file_contents = curl_exec ( $ch );
你可以去了解一下08CMS,他专业做汽车门户系统的,最近在他们官方网推出了V3.0版的汽车门户系统,08cms汽车库门户站系统在08cms基础上架构建成,整合各类主流BBS、商城等站点,也能方便快捷地在原有基础上进行二次开发,实现独有特色的汽车库行业门户网站。采用php+mysql的CMS模式,可以轻松自由开设新的栏目、新专题、自由修改网站的模板和风格,可视化调用数据库数据显示在你网页上….
车型.车款.车图数据在线更新,效率负载极度优化,内在数据着力升级,前台功能愈加完善,打造国内首家汽车门户网站系统
在html中用js的ajax调用后台java,读出数据库数据(一般存放的是地图上点的坐标、名称等信息),然后把读到的坐标信息,调用百度地图api提供的接口,在地图中标出来。
汽车之家apisign unidbg逆向
之前分析到了native函数的入口是 sub_2D91C
看看 sub_2D8C0
看看 sub_2CC58
由于 if 其他分支都是报 Calc Md5 Failure ,所以 v13 等于 v22 。
在 0x2CE56 下断点。
看看 r6 的数据
因此 s[11] 等于 0x40030019 ,所以函数的地址是 0x30019 ,跳转过去看看
hook验证一下
blr 在函数返回处下断点, C 执行到函数返回处,看看原 r1 的数据
说明确实是在这里生成的。
接下来就是看看 a1+48 这个函数的输入,之前通过 mr0 可以看到 a1+48 是 0x400a0ae1 ,所以函数地址 0xa0ae1 ,跳过去看看
发现不是函数,也没办法转成函数,点击 CODE32 , alt+G ,将值修改为1
选中按 P 修改为函数
看看 sub_2EF30
目测MD5,在 sub_A0AE0 下个断点看看
看看 r0 的数据
cyberchef上试试MD5。
和unidbg输出一样。更换输入后,发现前后的字符串不变,说明是固定的。