有关request里的&e参数，确认现在的计算方法是错误的

[PaleNeutron]

我抓取了泥萌客户端的request，和我们现行的计算方法得到的结果不一样。
按照一般的加密逻辑，必然是泥萌的客户端里有一个秘钥，将秘钥和request拼接起来做md5。
所以……现在自动远征被发现的风险几乎是100%，只要泥萌想查。

但是不理解泥萌为什么不403这些有错误的request，究竟是钓鱼执法还是有意纵容就不清楚了。

[JohnnySun]

肯定是错误的，但是我们得不到那个key，所以无法计算出正确的数值

[JohnnySun]

他们家根本就没有开验证，从密码明文这里实际上也不难看出来吧，他们根本就没有好好做这块，现在他们的重心应该是在live2d那边

[JohnnySun]

那个密钥我去年拆包找过，不是写在java里的，应该是封在cocos2d里了，需要反编译那块看看

[PaleNeutron]

感谢泥萌只有2.5个程序猿……
有空的话还是把那个秘钥找出来吧。不然心里不踏实

[JohnnySun]

回头再试试看吧

[JohnnySun]

@PaleNeutron 应该不至于那么low吧他们。。。。 试试看直接反编译cocos的so吧

[PaleNeutron]

交给你了，并不熟悉反编译……
虽然戒指和损管的物品代码分别是666和888……导致我竟然有些信了

[JohnnySun]

不过或许也可以试试看爆破。。。。如果他密钥不长的话，我之前反编译过apk，不再java里，因为他是cocos写的，所以被封装到so里了

[JohnnySun]

这样的话，反编译的难度就比较大了