我想了解更多关于“FANZA”上“DeepOne”的信息。

讨论
1

我想了解更多关于“FANZA”上“DeepOne”的信息。
之前,我咨询了创作者,并更新了git中的一些文件,以便获取“json”。

但是,从去年年底开始,似乎就出现了角色所有权检查。

有什么办法吗?

游戏网址: https://play.games.dmm.co.jp/game/deeponer

已创建文件:https://drive.google.com/file/d/130-qFf60VJJFt9lUfREyG2kG-vGyrzDk/view?usp=sharing

2

没有任何办法
目前使用了API来获取资源如

import requests

url = "https://tonofura-web-r.deepone-online.com/deep-one/api/story/getResource"

headers = {
    "sec-ch-ua-platform": '"Windows"',
    "authorization": 'OAuth realm="Users" oauth_token="@@TOKEN_HERE@@" xoauth_requestor_id="@@TOKEN_HERE@@" oauth_consumer_key="@@TOKEN_HERE@@" oauth_signature_method="HMAC-SHA256" oauth_nonce="@@TOKEN_HERE@@" oauth_timestamp="1757882722" oauth_signature="@@TOKEN_HERE@@"',
    "sec-ch-ua": '"Chromium";v="140", "Not=A?Brand";v="24", "Microsoft Edge";v="140"',
    "sec-ch-ua-mobile": "?0",
    "x-deep-one-app-version": '{"masterVersion":"1.276.0","webVersion":"1.276.0","apkHotUpdateVersion":"1.276.0"}',
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/140.0.0.0 Safari/537.36 Edg/140.0.0.0",
    "accept": "application/json;charset=UTF-8",
    "content-type": "application/json;charset=UTF-8",
    "origin": "https://tonofura-r-cdn-client.deepone-online.com",
    "sec-fetch-site": "same-site",
    "sec-fetch-mode": "cors",
    "sec-fetch-dest": "empty",
    "referer": "https://tonofura-r-cdn-client.deepone-online.com/",
    "accept-encoding": "gzip, deflate, br, zstd",
    "accept-language": "zh-CN,zh;q=0.9",
    "priority": "u=1, i"
}

payload = {
    "storyIds": "600060001",
    "adult": 1
}

response = requests.post(url, headers=headers, json=payload)

print(response.status_code)
print(response.text)#{"storyIds":[600060001],"adult":1,"resource":[{"fileName":"download/adv/text/tutorial/adultr/600060001.txt","path":"b4/21/b1","md5":"c61d4a63fd4c4a9613c4823a640bdf27"}]}

你可以发现headers中存在authorization
去除后会造成401未授权响应
目前尚不清楚是否会鉴定玩家解锁资源才能下载
反正看到验证用户TOKEN就不想再花费时间研究下去了再挖深一点可能又要涉及到dmm的用户TOKEN

3

感谢您的回复。
我以为上传的 .py 文件的 ID 可能是个人信息,所以我将其设置为“*****”。
请问您认为这不是问题所在,而是身份验证方法的问题吗?

4

就算成功請求也不會返回腳色json 返回的json也是回沒權限

5

addStory 現在不能加自己沒有的腳色了

6

我知道你无法再获得不属于你的角色。
我想知道有什么办法可以解决这个问题,但很难,对吧?

有人可以分享一下这个吗,哪怕只是 JSON 文件?

7

deepone 正好是一个很好的例子。

这个游戏之前也有鉴权,而绕过鉴权的办法,就是在去年年底时因为被人公开在了南+而失效。

因此,诸如此类需要鉴权才能获取资源的游戏,你大概率不会得到解答。

侥幸你得到了解答,那么相应的绕过的办法也必然也会失效的非常快。

脚本数据基本只能靠其他人的分享,或者自己养号刷初始。

不要太贪婪。

DeepOne is a good example of the kind of game that requires authentication.

This game used to have authentication, but the method for bypassing it became invalid late last year after it was publicly shared on SouthPlus.

Therefore, for games like this that require authentication to access resources, you are unlikely to get an answer.

Even if you are lucky enough to get one, the corresponding bypass method will likely become invalid very quickly.

Script data can generally only be obtained through sharing from others, or by raising your own account and rerolling.

Don’t be too greedy.

8

這東西就是漏洞 修了當然就沒辦法獲得json除非你找到其它漏洞 :melting_face: