Version du 7 septembre 2023 à 15:01

L'API de Jeuxvideo.com, utilisée à l'origine par les applications mobiles de Jeuxvideo.com, permet de développer plus facilement des applications, sites web, et autres scripts en rapport avec Jeuxvideo.com.

L'API est hébergée sur le sous-domaine "api", et est actuellement à sa quatrième version (v4).

API v4

Utilisation

L'API v4 utilise une sécurité, l'en-tête HTTP Jvc-Authorization , sa valeur dépend d'une clé fixe partner_key, d'une signature et de la date .

Le header de vos requêtes devra toujours être de la forme:

"Jvc-Authorization " : "header"
"User-Agent" : "JeuxVideo-Android/267"
"Content-Type" : "application/json"

Où header est égal à une chaîne de charactère de cette forme: "PartnerKey=partner_key, Signature=signature, Timestamp=date".

Voici un script python qui construit "header"

import hmac
import hashlib
import datetime

apiVersion = 4
partnerKey = '550c04bf5cb2b'
hmacSecret = 'd84e9e5f191ea4ffc39c22d11c77dd6c'

def createJvcAuthorizationHeader(method, path):
    # Étape 1 : Calcul de la date et de l'heure actuelles au format ISO
    date = datetime.datetime.utcnow().isoformat()
    
    # Étape 2 : Construction de la chaîne signatureStr
    signatureStr = f"{partnerKey}\n{date}\n{method}\napi.jeuxvideo.com\n/v{apiVersion}/{path}\n"
    
    # Étape 3 et 4 : Calcul de la signature HMAC SHA-256
    secret = bytes.fromhex(hmacSecret)
    signature = hmac.new(secret, signatureStr.encode('utf-8'), hashlib.sha256).hexdigest()
    
    # Étape 5 et 6 : Retour d'une chaîne formatée comme en-tête d'autorisation
    return f"PartnerKey={partnerKey}, Signature={signature}, Timestamp={date}"

method = 'GET'
apiPath = 'api/endpoint'
authorizationHeader = createJvcAuthorizationHeader(method, apiPath)
print(authorizationHeader)

Connexion

Comme pour l'ancienne API, le cookie coniunctio est toujours le cookie de session utilisateur. Il doit être récupéré avec l'appel au point d'entrée login (voir tableau POST) puis il doit être envoyé dans une en-tête HTTP "Cookie": "coniunctio" pour chaque appel.

API endpoints

Modèle:BoxInfo URL de base de l'API: https://api.jeuxvideo.com/v4/

URL: URL de l'endpoint
PARAMS: Variable entre accolades à remplacer dans l'URL, suivi de son type str ou int.
- contents/{contentID}/comments doit être appelé comme suivant contents/someID1234/comments
QUERY: Par exemple pour les deux query page int, perPage int, l'URL devra être: api.jeuxvideo.com/v4/contents/1234ID/comments?page=1&perPage=30
BODY: Corps de la requête au format JSON

Le fichier JSON avec les ids pour les params et les query strings chronicles modes genres events machine categories (obtenu via la requête GET config) https://pastebin.com/L1DXfP0C

POST
NOM	URL	PARAMS	BODY
addComment	contents/{contentID}/comments	contentID str	"content": "commentaire"
addCommentVote	contents/{contentID}/comments/{commentID}/vote	contentID str commentID str	"type": 1 ou -1
addFavorisGames	accounts/{accountId}/favorites/games	accountId str	"games": [{ "id": 1, "machine": 100 ]}
addReply	contents/{contentID}/comments/{commentID}/answers	contentID str commentID str	"content": "Super jeu !"
addReview	games/{id}/{machine}/reviews/users	id int machine str	"content": "Super jeu !", "mark": 4, "onProfile": true
login	accounts/login		"alias": "pseudo", "password": "mot_de_passe"
logout	accounts/logout
register	accounts/register l'Header* doit inclure* : "Jvc-Auth-Token" : str		"email": "email", "alias": "pseudo", "password": "motdepasse", "optin": false
reinitPassword	accounts/reset		"alias": "pseudo", "password": "nouveau", "session": "", "captcha": { "imageKey": "", "imageName": "", "imageValues": [ "val1", "val2" ]}
reportAccount	accounts/{accountId}/report	accountId str	"reason": 1, "message": "Raison"
reportComment	contents/{contentID}/comments/{commentID}/report	contentID str commentID str	"reason": 1, "message": "Raison", "captcha": { "session": "clé" "clé_captcha": "Valeur" "valeur_captcha": "Valeur" }
reportReview	games/{id}/{machine}/reviews/users/{reviewId}/report	id int machine str reviewId int	"reason": 1, "message": "Raison", "captcha": { "session": "clé" "clé_captcha": "" "valeur_captcha": "" }
restoreComment	contents/{contentID}/comments/{commentID}	contentID str commentID str	"content" : "comment"
validateAccount	accounts/confirm		"id": 123, "hash": "hash", "alias": "pseudo", "password": "mdp"
validateSignature	general/stores/android/validation		"signature": "signature", "signed_data": "signed_data"

GET
NOM	URL	PARAMS	QUERY
config	general/config
getAccount	accounts/{accountId}	accountId str
getAllFavorisGames	accounts/{accountId}/favorites/games/all	accountId str
getArticle	contents/{id}	id int
getArticleList	rétro-ingénierie à faire		page int perPage int types str
getCaptcha	captcha/start		nb int
getChroniclesSummary	contents/chronicles		machines str
getComment	contents/{contentID}/comments/{commentID}	contentID str commentID str
getCommentAnswers	contents/{contentID}/comments/{commentID}/answers	contentID str commentID str
getComments	contents/{contentID}/comments	contentID str	page int perPage int
getContentBean	contents/{id}	id int
getContentList	rétro-ingénierie à faire		categories str types str events str machines str page int perPage int
getCurrentAccountReport	accounts/{accountId}/report	accountId str
getCurrentCommentReport	contents/{contentID}/comments/{commentID}/report	contentID str commentID str
getCurrentReviewReport	games/{id}/{machine}/reviews/users/{reviewId}/report	id int machine str reviewId int
getFavoris	accounts/{accountId}/favorites	accountId str
getFavorisForum	accounts/{accountId}/favorites/forums	accountId str	page int perPage int
getFavorisGames	accounts/{accountId}/favorites/games	accountId str
getFavorisTopics	accounts/{accountId}/favorites/topics	accountId str	page int perPage int
getFolder	contents/{id}	id int
getGame	games/{id}/{machine}	id int machine str
getGameDetails	games/{id}/{machine}/details	id int machine str
getGameImages	games/{id}/{machine}/images	id int machine str	page int perPage int
getGameList	games/{type}	type str	machines str machine str genre str mode str page int perPage int
getGameNews	games/{id}/{machine}/news	id int	page int perPage int
getGameReleaseList	games/releases		month str year str machines str page int perPage int
getGameReview	games/{id}/{machine}/reviews/users/{review}	id int machine str review str
getGameReviews	games/{id}/any/reviews	id int
getGameReviews	games/{id}/{machine}/reviews	id int machine str
getGameSummary	contents/games		machines str
getGameUserReviews	games/{id}/{machine}/reviews/users	id int machine str	page int perPage int
getGameVideos	games/{id}/{machine}/videos	id int machine str	page int perPage int
getGameWikis	games/{id}/{machine}/wikis	id int machine str	page int perPage int
getHeadlineList	contents/trending		machines str page int perPage int
getHighTechSummary	contents/hightech		machines str
getLightGame	games/{id}/{machine}/light	id int machine str
getNews	contents/{id}	id int
getNewsHighTech	contents/hightech		page int perPage int
getPageContents	accounts/{accountId}/page/contents	accountId str	page int perPage int
getPageReviews	accounts/{accountId}/page/reviews	accountId str	page int perPage int
getProfile	accounts/{accountId}/profile	accountId str
getProfilePage	accounts/{accountId}/page	accountId str
getRelatedNews	contents/{id}/news	id int	page int perPage int
getRelatedVideos	contents/{id}/videos	id int	page int perPage int
getRelatedWikis	contents/{id}/wikis	id int	page int perPage int
getSpecificNews	rétro-ingénierie à faire
getStores	games/{id}/{machine}/stores	id int machine str
getTechList	contents/hightech		page int perPage int
getTopWikis	contents/wikis
getTopsComments	contents/{contentID}/comments/tops	contentID str
getVideo	videos/{id}	id int
getVideoList	rétro-ingénierie à faire		categories str chronicles str machines str types str page int perPage int
getVideosSummary	contents/videos		machines str
search	rétro-ingénierie à faire		q str
searchArticles	search/articles		q str page int perPage int
searchAutocomplete	search/games/autocomplete		q str
searchGames	search/games		q str page int perPage int
searchNews	search/news		q str page int perPage int
searchVideos	search/videos		q str page int perPage int
searchWikis	search/wikis		q str page int perPage int
sponso	general/nativeads

PUT
NOM	URL	PARAMS	BODY
saveDescription	accounts/me/profile/description		rétro-ingénierie à faire
saveExcludedMachines	accounts/me/profile/excluded-machines		"machines" : [1, 2, 3, 4] // id des machines
saveMachines	accounts/me/profile/machines		"machines" : [1, 2, 3, 4] // id des machines
updateComment	contents/{contentID}/comments/{commentID}	contentID str commentID str	"content": "Super jeu !"
uploadAvatar	accounts/me/avatar		rétro-ingénierie à faire
uploadCover	accounts/me/cover		rétro-ingénierie à faire

GET
NOM	URL	PARAMS
deleteComment	contents/{contentID}/comments/{commentID}	contentID str commentID str
deleteCommentVote	contents/{contentID}/comments/{commentID}/vote	contentID str commentID str

CUSTOM HTTP (*rétro-ingénierie à faire*)
NOM	URL	PARAMS
deleteFavorisForum	accounts/{accountId}/favorites/forums	accountId str
deleteFavorisGames	accounts/{accountId}/favorites/games	accountId str
deleteFavorisTopics	accounts/{accountId}/favorites/topics	accountId str

Rétro-ingénierie de l'API et de l'application JVC

Pour connaître les endpoints de l'API, il faut décompiler l'appli JVC.

Décompresser l'APK de l'application avec 7zip/Winrar/etc.
Utiliser un décompilateur Dex vers Java, comme Jadx .

JvApiService

Une fois le code Java disponible, on peut ouvrir l'interface com.jeuxvideo.api.web.JvApiService, qui contient tous les endpoints. L'appli utilise le bibliothèque Retrofit 2.x pour gérer l'API, on peut facilement parcourir la documentation de cette bibliothèque pour découvrir ce qu'il faut faire comme requête aux différentes URL de l'API.

Exemple de code dans l'interface JvApiService

    @POST("contents/{contentID}/comments")
    Call<UserComment> addComment(@Path("contentID") String str, @Body UserComment.Body body);

    @POST("contents/{contentID}/comments/{commentID}/vote")
    Call<UserComment> addCommentVote(@Path("contentID") String str, @Path("commentID") String str2, @Body UserComment.Vote vote);

ApiLogin

La classe com.jeuxvideo.utils.ApiLogin (nom de la classe donné arbitrairement car perdu lors de la compilation), permet de déduire qu'il faut mettre dans le header de la requête à l'API Jvc-Authorization : header ainsi que l'algorithme permettant de trouver ce qu'il faut mettre à la place de header. (Voir code ci-dessous)

    public static String f(String str, String str2, String str3, String str4, String str5) {
        StringBuilder sb2 = new StringBuilder();
        sb2.append("550c04bf5cb2b\n");
        sb2.append(str);
        sb2.append("\n");
        sb2.append(str2);
        sb2.append("\n");
        sb2.append(str3);
        sb2.append("\n");
        sb2.append(str4);
        sb2.append("\n");
        if (str5 == null) {
            str5 = "";
        }
        sb2.append(str5);
        String b10 = j5.f.b("d84e9e5f191ea4ffc39c22d11c77dd6c", sb2.toString());
        return "PartnerKey=550c04bf5cb2b, Signature=" + b10 + ", Timestamp=" + str;
    }

Ressources

Classe PHP exploitant l'API : https://pastebin.com/LWNDQDKy (Cette classe est incomplète et sera possiblement rendue obsolète dans le temps).
(en cours de documentation) Fichier JSON modélisant l'API complète (compatible avec Postman et divers clients).
(en cours de dev) Une bibliothèque JavaScript pour pouvoir interagir avec l'API sans devoir gérer les cookies et les headers.

Ancienne API

Modèle:BoxNotice

Identification

L'API utilise le nom de domaine ws.jeuxvideo.com. Pour y accéder, il faut utiliser un des identifiants ci-dessous (authentification HTTP basique).

Tous ces identifiants fonctionnement actuellement, et je n'ai pas repéré de page semblant afficher un comportement différent selon.

	Utilisateur	Mot de passe
Android 1.0	appandr	e32!cdf
Android 2.0.3	app_and_gnw	FC?4554?
Android 2.5	app_and_ms	D9!mVR4c
Android MP	app_ag_jvmp	LXnb45=d#
Android Tab	nex12sz	GT4!V2cT
iPhone	app_ios_nw	W!P45-R
iPad	ip45de	XpD5!FT

L'API est accessible en HTTP et en HTTPS, préférez la version HTTPS !

Utilisation

Connexion

Pour vous connecter, utilisez la page mon_compte/connexion.php.

Voici les paramètres à envoyer (GET ou POST) :

Paramètre	Valeur
newnom	Le pseudo de l'utilisateur.
stamp	Le timestamp (le nombre de secondes depuis le 1er janvier 1970) à l'heure où la requête est envoyée.
hash	Un hash MD5 sous la forme : md5(pseudo + motDePasse + "OpX234" + stamp) OpX234 est un salt.

Vous renconterez potentiellement une erreur vous demandant de remplir un captcha, avec un lien vers l'image, et une balise params_form, qu'il faudra ajouter aux paramètres de la première requête, ainsi que le paramètre code avec la valeur du captcha.

Important : n'ouvrez pas le lien du captcha dans votre navigateur si vous êtes connecté à votre compte JVC ; un captcha différent est renvoyé selon la présence du cookie coniunctio (qui ne doit PAS être présent pour afficher un captcha de l'API, sinon vous aurez systématiquement une erreur de captcha invalide).

En réponse, vous recevez plusieurs informations présentes dans la CDV, mais surtout le cookie coniunctio, que vous devrez utiliser pour poster sur les forums et utiliser les messages privés.

Pour information, coniunctio signifie logjvnew à l'envers, et c'est le cookie de session de JVC dont le nom a subi plusieurs transformations au fil des années.

Pour le renvoi de mot de passe, utilisez cette URL (en remplaçant Cisla par le pseudo ou bien l'adresse e-mail) :

https://ws.jeuxvideo.com/cgi-bin/passperdu_ws.cgi?email_pseudo=Cisla

Jeux, astuces, news...

URL	Description
00.machines_version.xml 00.version_tablette.xml	Dernière version de l'application, informations sur la publicité, liste des consoles
01.flux_jeux_nouveautes.xml 01.flux_jeux_prochainement.xml	Listes de jeux
01.jeux/21963.xml 01.jeux/details/21963.xml 01.jeux/videos/21963.xml 01.jeux/screen/21963.xml 03.preview/43689.xml 03.test_complet/9813.xml 01.jeux/news/21963.xml 05.jeu_astuce/41030.xml 05.astuce/33258.xml 01.jeux/screen_ast/38024.xml	Informations sur le jeu (le nombre correspond à l'id)
03.dossier/18270.xml 03.dossier/18270/1.xml	Un dossier : 18270 est l'id du dossier, 1 est la page (si vous n'en mettez pas, vous avez le sommaire)
02.flux_news.xml 02.flux_news-4.xml	La liste des dernières news. Dans le deuxième exemple, en ajoutant le nombre 4, vous retournez 4 jours en arrière (ça peut aller jusqu'à 9)
03.flux_articles_tests.xml 03.flux_articles_tests-4.xml 03.flux_articles_apercus.xml 03.flux_articles_apercus-4.xml 03.flux_articles_dossier.xml 03.flux_articles_dossier-4.xml 04.flux_videos_cliq.xml 04.flux_videos_cliq-4.xml 04.flux_videos_gaming.xml 04.flux_videos_gaming-4.xml 04.flux_videos_autres.xml 04.flux_videos_autres-4.xml 05.flux_astuces.xml 05.flux_astuces-4.xml 04.flux_videos_chroniques.xml 04.flux_videos_chroniques-4.xml 04.flux_toutes_les_videos.xml 04.flux_toutes_les_videos-4.xml	Même chose pour les derniers articles, tests, astuces et aperçus
02.news/1234.xml 02.news_screen/1234.xml	Voir une news (le nombre correspond à l'id)
ean.php?ean=0045496830144	Voir le jeu associé au code-barre (EAN) 0045496830144
forums_index.xml	Liste des forums généraux
search_n/mario search/mario search_sug/mario search_forums/mario search_forums_sug/mario	Effectuer une recherche dans le nom des jeux ou des forums
tab_suggest_blocs.xml tab_suggest_forums.xml	À compléter
cgi-bin/liste.cgi	À compléter

Forums

Pour les forums, les URL sont les mêmes que pour JVC, à part que :

Le .htm est transformé en .xml
Le www.jeuxvideo.com est remplacé par un ws.jeuxvideo.com
La chaîne de caractères à la fin de l'URL (comme blabla-15-18-ans ou nom-du-topic) est remplacée par un 0 (sauf pour la recherche).

Par exemple :
http://www.jeuxvideo.com/forums/0-50-0-1-0-1-0-blabla-15-18-ans.htm
Devient :
https://ws.jeuxvideo.com/forums/0-50-0-1-0-1-0-0.xml

Exemples d'URL :

URL	Description
https://ws.jeuxvideo.com/forums/0-50-0-1-0-1-0-0.xml	La liste des sujets
https://ws.jeuxvideo.com/forums/0-50-0-1-0-1-2-cactus.xml	Rechercher « cactus » dans le titre des topics
https://ws.jeuxvideo.com/forums/1-50-1-1-0-1-0-0.xml	Un topic
https://ws.jeuxvideo.com/forums/3-50-0-1-0-1-0-0.xml	Formulaire pour créer un topic
https://ws.jeuxvideo.com/forums/3-50-128244545-1-0-1-0-0.xml	10 derniers messages d'un topic + formulaire
https://ws.jeuxvideo.com/forums/5-50-128244545-1-0-1-0-0.xml	Formulaire de réponse à un topic
https://ws.jeuxvideo.com/cgi-bin/jvforums/forums.cgi	Envoyer un message (avec les données POST)
https://ws.jeuxvideo.com/profil/cisla.xml	Voir une CDV

Pour envoyer un message ou créer un topic : aux données de formulaires qui vous sont communiquées dans la balise params_form, vous devez ajouter le paramètre yournewmessage qui contient le message et newsujet qui contient le titre du topic (si vous créez un nouveau topic). Vous devez ensuite attendre une seconde avant d'envoyer les données POST à la page forums.cgi. En cas de captcha à gérer, vous devez répéter l'opération à partir des informations qu'on vous envoie en réponse, avec la solution du captcha en paramètre code.

Vous devez être connecté (envoyer le cookie coniunctio) pour récupérer et envoyer un formulaire.

Le même formulaire peut aussi bien être envoyé au forums.cgi de ws.jeuxvideo.com qu'à celui de www.jeuxvideo.com, ce qui vous permet de choisir entre apparaître « via mobile » ou non. Les données POST à envoyer sont donc les mêmes sur toutes les versions de JVC.

Messages privés

L'id de l'utilisateur mentionnée ci-dessous correspond à la partie du cookie coniunctio qui se trouve avant le premier "$".

Une fois connecté, vous devez envoyer le cookie coniunctio à chaque requête.

URL	Description
jvmp.xml	Dernière version de l'application, liste des consoles et des smileys, lien vers la charte, pub activée ou non
messages-prives/connexion_ws.php	Les paramètres sont les mêmes que pour la connexion depuis mon_compte/connexion.php, décrite plus haut. Cependant, la réponse XML contient quelques informations supplémentaires à propos des MP.
messages-prives/boite-reception_ws.php	Permet de connaître le contenu de la boîte de réception. Paramètre à envoyer : id_user : id de l'utilisateur
messages-prives/envoyes_ws.php	Permet de connaître la liste des messages envoyés. Paramètre à envoyer : id_user : id de l'utilisateur
messages-prives/message_ws.php	Permet de lire le contenu d'un message privé. Paramètres à envoyer : id_user : id de l'utilisateur id_discussion : id de la discussion nb_clic : le nombre de fois où l'utilisateur a cliqué sur « Voir les messages précédents » last_position_message : Si ce paramètre vaut 0, les 5 derniers messages sont affichés. Sinon, les 10 messages les plus anciens en partant du x^ème sont affichés, la numérotation débutant à partir de 0.
messages-prives/nouveau_ws.php	Permet d'envoyer un nouveau message privé. Paramètres à envoyer : id_user : id de l'utilisateur all_dest : les destinataires, séparés pas des point-virgules sujet : le titre du MP yournewmessage : le contenu du MP tmp : le timestamp actuel control : md5("k_ys4+a]x" + idUtilisateur + "j6A=d?6-W*-" + timestamp + "z_.Im") Il se peut également que vous ayez à gérer un code de confirmation.
messages-prives/repondre_ws.php	Permet de répondre à un message privé. Paramètres à envoyer : id_user : id de l'utilisateur id_discussion : id de la discussion yournewmessage : le contenu du message tmp : le timestamp actuel control : md5("vx96-dP" + timestamp + "8e63ddO_" + idUtilisateur + "al)orc9W") box* : 1 Il se peut également que vous ayez à gérer un code de confirmation.
messages-prives/suggest_pseudo_ws.php	Liste quelques pseudos qui commencent par ce que l'utilisateur est en train de taper. Paramètres à envoyer : id_user : id de l'utilisateur search : ce que l'utilisateur est en train de taper
messages-prives/indesirable_ws.php	Liste les utilisateurs ajoutés en indésirable. Paramètres à envoyer : id_user : id de l'utilisateur
messages-prives/add_indesirable_ws.php	Permet d'ajouter un utilisateur dans les indésirables. Certaines données nécessaires pour former la requête doivent être récupérés avec info_alerte_ws.php. Paramètres à envoyer : id_user : id de l'utilisateur actuel pseudo : pseudo de l'utilisateur id_user_indesirable : id de l'utilisateur à ajouter en indésirable pseudo_indesirable : pseudo de l'utilisateur à ajouter en indésirable time_indesirable : le timestamp actuel key_indesirable : md5("5d*" + timestamp + "v1S{" + idIndesirable + "I,5\|S9z)" + pseudoIndesirable + "52Sx69,")
messages-prives/del_indesirable_ws.php	Permet d'enlever un utilisateur des indésirables. Paramètres à envoyer : id_user : id de l'utilisateur actuel id_user_indesirable : id de l'utilisateur à enlever des indésirables
messages-prives/info_alerte_ws.php	Permet de connaître les informations qui permettront de faire une DDB ou une mise en indésirable sur un message. Paramètres à envoyer : id_user : id de l'utilisateur qui fait la DDB id_message : id du message concerné
messages-prives/alerte_ws.php	Permet d'effectuer une DDB (ce qui est inutile, étant donné qu'elles ne sont jamais traitées). Certaines données nécessaires pour former la requête doivent être récupérés avec info_alerte_ws.php. Paramètres à envoyer : id_user : id de l'utilisateur qui fait la DDB pseudo : pseudo de l'utilisateur motif : le motif, par exemple Piratage (les mêmes motifs que dans les MP sur JVC normal) id_message : id du message concerné id_discussion : id de la discussion concernée time_alerte : timestamp actuel key_alerte : md5("v6dE{" + idDiscussion + "d96/" + idMessage + "mvn85Qa" + timestamp + "auxarmeheuuuuuuu")
messages-prives/connexion_valid_ws.php	Permet d'afficher le nombre de messages non-lus ainsi que l'URL de l'avatar. Paramètres à envoyer : id_user : id de l'utilisateur pseudo : pseudo de l'utilisateur
messages-prives/add_destinataire_ws.php	Permet d'ajouter un destinataire à un message privé. Paramètres à envoyer : id_user : id de l'utilisateur id_discussion : id de la discussion tab_pseudo : liste des destinataires à ajouter, séparés par un point-virgule
messages-prives/del_message_ws.php	Permet de supprimer un message privé. Paramètres à envoyer : id_user : id de l'utilisateur del_discussion : id des discussions à supprimer séparés par un tiret box : 1

Reverse-engineering

Décompilation

Cette section concerne la décompilation de l'application Android de JVC sous Linux.

Pour décompiler l'application JVC, commencez par récupérer le fichier APK ici (version 2.5). Ensuite, décompressez-le avec 7-Zip :

$ 7z x com.jeuxvideo-2.5.apk

Puis, transformez le .dex en .jar à l'aide de l'utilitaire dex2jar :

$ dex2jar classes.dex

Ensuite, vous pouvez ouvrir le .jar dans jd-gui, qui s'occupera de décompiler les fichiers :

$ jd-gui classes-dex2jar.jar

Déobfuscation

En parcourant le code source, vous verrez des choses de ce genre à la place des chaînes de caractères :

this.g.getString(2131230723)

Cela correspond à des chaînes de caractères stockées dans un fichier séparé, resources.arsc. Pour en extraire le contenu, nous allons utiliser l'utilitaire apktool :

$ apktool d com.jeuxvideo-2.5.apk strings

Ensuite, vous pourrez trouver dans le fichier strings/res/values/strings.xml la liste des chaînes de caractères associées à leurs variables, et dans strings/res/values/public.xml, la liste des variables associées aux nombres (en hexadécimal) comme 2131230723 que vous voyez dans le code décompilé. Ce n'est pas très pratique mais je n'ai pas trouvé d'outil qui modifie directement le code décompilé pour y intégrer les valeurs du resources.arsc (mais je n'ai pas beaucoup cherché non plus).

Ce n'est pas tout. À partir de la version 2.0.3 de l'application JVC, et pour toutes les version de l'application JVC MP, vous pourrez également voir dans le fichier strings.xml des variables telles que :

<string name="md5_a">290B2FB20CFD682C120BBBFFFE5928D9</string>

Ces chaînes de caractères (des URL et quelques salts) sont obfusquées. Après avoir lu un peu de code, j'ai trouvé comment les restituer. Voici un bout de Python qui montre comment faire :

from Crypto.Cipher import AES
from passlib.utils.pbkdf2 import pbkdf2

cle = 'package android.content'
cle = AES.new(pbkdf2(cle, cle, 10, 128/8, 'hmac-sha1'))

string = '290B2FB20CFD682C120BBBFFFE5928D9'
string = cle.decrypt(string.decode('hex'))
print repr(string[:-ord(string[-1])])

Modifiez la clé selon l'application que vous décompilez:

Pour l'application Jeuxvideo.com (version >= 2.0.3), c'est package com.jeuxvideo.activity
Pour l'application Jeuxvideo.com (version >= 2.5), c'est package android.content
Pour l'application Jeuxvideo.com MP (version >= 1.0), c'est package com.jeuxvideomp.activity

L'application pour tablettes n'est pas concernée par ce mécanisme d'obfuscation.

Liens externes

L'APK de l'application Android :

L'APK de l'application Android des MP :
- Version 1.0

L'APK de l'application Android tablette :
- Version 1.0.4

Références

Fonctionnement technique de Jeuxvideo.com

A.jeuxvideo.com • Badges de JVC • Bugs actuels • Citation • Coniunctio • Documentation de l'API Jeuxvideo.com • Erreur 404 • Erreur 410 • Erreur 429 • Erreur 500 • Fonctionnement technique de Jeuxvideo.com • GLaDOS • Karma • Lier des comptes • Liste des mots censurés • Niveaux • PEMTHack • Suppression • Tehlogin • Webedia • Wenvjgol

★ Meilleurs articles — Fonctionnement technique de Jeuxvideo.com • Niveaux

× Articles manquants ou incomplets — GLaDOS • Karma • Liaison des comptes JVC

Page au hasard dans cette catégorie | Liste de tous les articles manquants | Liste de tous les articles incomplets | Toutes les catégories | Accès Modèle

⬇ Toutes les catégories ⬇
Forums	Avenoel ◇ Blabla 18-25 ans ◇ Forum War ◇ Forums de ForumJV ◇ Forums de jeuxvideo.com ◇ Forums généralistes ◇ JVC-Like ◇ Onche.org
Forumeurs	Administrateurs de Jeuxvideo.com ◇ Forumeurs du 15-18 ◇ Forumeurs du 18-25 ◇ Forumeurs légendaire ◇ Modérateurs
Jeux et Divertissements	Divertissements ◇ Fics ◇ Risimon ◇ JVCraft ◇ Jeux indépendants ◇ MineCommu ◇ Radios
Actions et Évènements	Malveillances ◇ PEMT du Nouvel An ◇ Raids et Agissements ◇ Affaires ◇ Histoire du Blabla 18-25 ans
Fondamentaux	Boucles du 18-25 ◇ Délires ◇ Pavés ◇ Topics ◇ Vocabulaire courant ◇ Vocabulaire rare ◇ Vocabulaire exerne ◇ Abréviations et Acronymes ◇ Personnalités
Thèmes	Brisés ◇ Concepts et Théories ◇ Gastronomie ◇ Morts ◇ Quelle époque ◇ Tarés ◇ Types de personne ◇ Covid-19 ◇ Ni oubli ni pardon
Sectes et Groupes	Groupes de forumeurs ◇ Hapisme ◇ Noelisme ◇ Mouvements sectaires de jeuxvideo.com ◇ Peurisme
Outils et Technique	Extensions et outils ◇ Sites d'hébergements d'images ◇ Sites de la kheyosphère ◇ Sites Web ◇ Fonctionnement de jeuxvideo.com ◇ Rubriques de jeuxvideo.com
JVFlux et Médias	Articles de qualité ◇ Articles manquants, médiocres ou incomplets ◇ Contribuer au Wiki ◇ Fichiers et médias ◇ Musique ◇ VocarooBank ◇ Stickers