Параметр sig в каждом запросе к серверам тюряги
-
Автор
Ушёл после прикрытия разрабами раздачи урона, сейчас вот решил вернутся, поиграть если бысто по не надоест.
Первым делом решил автоматизировать сбор папирос и т.п.
Заметил в запросам идущим к серверам тюряги передачу какой-то сигнатуры, она не статична, игнорировать её не хочется ибо очень как раз похоже на защиту от ботов или что-то подобное.
При заходе в игру шлется запрос на http://109.234.156.251/prison/config/config.prs.xml
В ответ приходят какие-то статичные настройки игры, среди них есть вот такой xml элемент:
<add key="sig" value="">ca94cff2663a33bcfcdd928b4893b50e</add>
Похоже на стартовые данные для последующей генерации сигнатуры.(а может и нет, реверс инженеринг — не моё)
Дальшке уже к каждому запросу крепится сигнатура, кто-то что-то знает о этих сигнатурах? -
Sig можно смело удалять из запроса.
Добавлено через 05:15 мин.
Вот тебе умное разложение по полочкам
Как создавать подпись запроса?
Параметр sig равен md5 от конкатенации следующих строк:viewer_id – id текущего пользователя, переданный приложению посредством flashVars/GET запроса. (При запросе с сервера viewer_id указывать не нужно)
пар "parameter_name=parameter_value", расположенных в порядке возрастания имени параметра (по алфавиту).
секрета secret полученного через flashVars / GET запрос, или, если метод вызывается с сервера - секрета приложения api_secret (секрет Вы можете менять при редактировании страницы приложения).Подпись для стандартных запросов:
sig = md5(viewer_idname1=value1name2=value2secret)В данном случае sig равен md5("6492api_id=4method=getFriendsv=3.0secret") то есть ec88fbee10af1b28c41c5b2e85ae0502
Подпись для серверных и secure методов:
sig = md5(name1=value1name2=value2api_secret)В данном случае sig равен md5("api_id=4method=getFriendsv=3.0api_secret") то есть fbd3bc00725799ecd835bf661391ac34
-
Автор
Спасибо
-
Тему можешь закрывать.
