Documentation de l'API Jeuxvideo.com

Révision datée du 7 septembre 2023 à 15:01 par ChristianRonald (discussion | contributions) (→‎Ressources : Utilisation, connexion, mise en page)

L'API de Jeuxvideo.com, utilisée à l'origine par les applications mobiles de Jeuxvideo.com, permet de développer plus facilement des applications, sites web, et autres scripts en rapport avec Jeuxvideo.com.

L'API est hébergée sur le sous-domaine "api", et est actuellement à sa quatrième version (v4).

API v4

Utilisation

L'API v4 utilise une sécurité, l'en-tête HTTP Jvc-Authorization , sa valeur dépend d'une clé fixe partner_key, d'une signature et de la date .

Le header de vos requêtes devra toujours être de la forme:

"Jvc-Authorization " : "header"
"User-Agent" : "JeuxVideo-Android/267"
"Content-Type" : "application/json"

header est égal à une chaîne de charactère de cette forme: "PartnerKey=partner_key, Signature=signature, Timestamp=date".

Voici un script python qui construit "header"

import hmac
import hashlib
import datetime

apiVersion = 4
partnerKey = '550c04bf5cb2b'
hmacSecret = 'd84e9e5f191ea4ffc39c22d11c77dd6c'

def createJvcAuthorizationHeader(method, path):
    # Étape 1 : Calcul de la date et de l'heure actuelles au format ISO
    date = datetime.datetime.utcnow().isoformat()
    
    # Étape 2 : Construction de la chaîne signatureStr
    signatureStr = f"{partnerKey}\n{date}\n{method}\napi.jeuxvideo.com\n/v{apiVersion}/{path}\n"
    
    # Étape 3 et 4 : Calcul de la signature HMAC SHA-256
    secret = bytes.fromhex(hmacSecret)
    signature = hmac.new(secret, signatureStr.encode('utf-8'), hashlib.sha256).hexdigest()
    
    # Étape 5 et 6 : Retour d'une chaîne formatée comme en-tête d'autorisation
    return f"PartnerKey={partnerKey}, Signature={signature}, Timestamp={date}"

method = 'GET'
apiPath = 'api/endpoint'
authorizationHeader = createJvcAuthorizationHeader(method, apiPath)
print(authorizationHeader)

Connexion

Comme pour l'ancienne API, le cookie coniunctio est toujours le cookie de session utilisateur. Il doit être récupéré avec l'appel au point d'entrée login (voir tableau POST) puis il doit être envoyé dans une en-tête HTTP "Cookie": "coniunctio" pour chaque appel.

API endpoints

Modèle:BoxInfo URL de base de l'API: https://api.jeuxvideo.com/v4/

  • URL: URL de l'endpoint
  • PARAMS: Variable entre accolades à remplacer dans l'URL, suivi de son type str ou int.
    • contents/{contentID}/comments doit être appelé comme suivant contents/someID1234/comments
  • QUERY: Par exemple pour les deux query page int, perPage int, l'URL devra être: api.jeuxvideo.com/v4/contents/1234ID/comments?page=1&perPage=30
  • BODY: Corps de la requête au format JSON

Le fichier JSON avec les ids pour les params et les query strings chronicles modes genres events machine categories (obtenu via la requête GET config) https://pastebin.com/L1DXfP0C

POST
NOM URL PARAMS BODY
addComment contents/{contentID}/comments contentID str
"content": "commentaire"
addCommentVote contents/{contentID}/comments/{commentID}/vote contentID str

commentID str

"type": 1 ou -1
addFavorisGames accounts/{accountId}/favorites/games accountId str
"games": [{
    "id": 1,
    "machine": 100
]}
addReply contents/{contentID}/comments/{commentID}/answers contentID str

commentID str

"content": "Super jeu !"
addReview games/{id}/{machine}/reviews/users id int

machine str

"content": "Super jeu !",
"mark": 4,

"onProfile": true
login accounts/login "alias": "pseudo",

"password": "mot_de_passe"

logout accounts/logout
register accounts/register

l'Header doit inclure : "Jvc-Auth-Token" : str

"email": "email",
"alias": "pseudo",
"password": "motdepasse",
"optin": false
reinitPassword accounts/reset
"alias": "pseudo",
"password": "nouveau",

"session": "",

"captcha": {
    "imageKey": "",
    "imageName": "",
    "imageValues": [
        "val1",
        "val2" ]}
reportAccount accounts/{accountId}/report accountId str "reason": 1,

"message": "Raison"

reportComment contents/{contentID}/comments/{commentID}/report contentID str

commentID str

"reason": 1,
"message": "Raison",
"captcha": {
    "session": "clé"
    "clé_captcha": "Valeur"
    "valeur_captcha": "Valeur"
}
reportReview games/{id}/{machine}/reviews/users/{reviewId}/report id int

machine str reviewId int

"reason": 1, 
"message": "Raison",
"captcha": {
    "session": "clé"
    "clé_captcha": ""
    "valeur_captcha": ""
}
restoreComment contents/{contentID}/comments/{commentID} contentID str

commentID str

"content" : "comment"
validateAccount accounts/confirm
"id": 123,
"hash": "hash",
"alias": "pseudo",
"password": "mdp"
validateSignature general/stores/android/validation
"signature": "signature",
"signed_data": "signed_data"
GET
NOM URL PARAMS QUERY
config general/config
getAccount accounts/{accountId} accountId str
getAllFavorisGames accounts/{accountId}/favorites/games/all accountId str
getArticle contents/{id} id int
getArticleList rétro-ingénierie à faire page int

perPage int types str

getCaptcha captcha/start nb int
getChroniclesSummary contents/chronicles machines str
getComment contents/{contentID}/comments/{commentID} contentID str

commentID str

getCommentAnswers contents/{contentID}/comments/{commentID}/answers contentID str

commentID str

getComments contents/{contentID}/comments contentID str page int

perPage int

getContentBean contents/{id} id int
getContentList rétro-ingénierie à faire categories str

types str events str machines str page int perPage int

getCurrentAccountReport accounts/{accountId}/report accountId str
getCurrentCommentReport contents/{contentID}/comments/{commentID}/report contentID str

commentID str

getCurrentReviewReport games/{id}/{machine}/reviews/users/{reviewId}/report id int

machine str reviewId int

getFavoris accounts/{accountId}/favorites accountId str
getFavorisForum accounts/{accountId}/favorites/forums accountId str page int

perPage int

getFavorisGames accounts/{accountId}/favorites/games accountId str
getFavorisTopics accounts/{accountId}/favorites/topics accountId str page int

perPage int

getFolder contents/{id} id int
getGame games/{id}/{machine} id int

machine str

getGameDetails games/{id}/{machine}/details id int

machine str

getGameImages games/{id}/{machine}/images id int

machine str

page int

perPage int

getGameList games/{type} type str machines str

machine str genre str mode str page int perPage int

getGameNews games/{id}/{machine}/news id int page int

perPage int

getGameReleaseList games/releases month str

year str machines str page int perPage int

getGameReview games/{id}/{machine}/reviews/users/{review} id int

machine str review str

getGameReviews games/{id}/any/reviews id int
getGameReviews games/{id}/{machine}/reviews id int

machine str

getGameSummary contents/games machines str
getGameUserReviews games/{id}/{machine}/reviews/users id int

machine str

page int

perPage int

getGameVideos games/{id}/{machine}/videos id int

machine str

page int

perPage int

getGameWikis games/{id}/{machine}/wikis id int

machine str

page int

perPage int

getHeadlineList contents/trending machines str

page int perPage int

getHighTechSummary contents/hightech machines str
getLightGame games/{id}/{machine}/light id int

machine str

getNews contents/{id} id int
getNewsHighTech contents/hightech page int

perPage int

getPageContents accounts/{accountId}/page/contents accountId str page int

perPage int

getPageReviews accounts/{accountId}/page/reviews accountId str page int

perPage int

getProfile accounts/{accountId}/profile accountId str
getProfilePage accounts/{accountId}/page accountId str
getRelatedNews contents/{id}/news id int page int

perPage int

getRelatedVideos contents/{id}/videos id int page int

perPage int

getRelatedWikis contents/{id}/wikis id int page int

perPage int

getSpecificNews rétro-ingénierie à faire
getStores games/{id}/{machine}/stores id int

machine str

getTechList contents/hightech page int

perPage int

getTopWikis contents/wikis
getTopsComments contents/{contentID}/comments/tops contentID str
getVideo videos/{id} id int
getVideoList rétro-ingénierie à faire categories str

chronicles str machines str types str page int perPage int

getVideosSummary contents/videos machines str
search rétro-ingénierie à faire q str
searchArticles search/articles q str

page int perPage int

searchAutocomplete search/games/autocomplete q str
searchGames search/games q str

page int perPage int

searchNews search/news q str

page int perPage int

searchVideos search/videos q str

page int perPage int

searchWikis search/wikis q str

page int perPage int

sponso general/nativeads
PUT
NOM URL PARAMS BODY
saveDescription accounts/me/profile/description rétro-ingénierie à faire
saveExcludedMachines accounts/me/profile/excluded-machines "machines" : [1, 2, 3, 4]  // id des machines
saveMachines accounts/me/profile/machines "machines" : [1, 2, 3, 4]  // id des machines
updateComment contents/{contentID}/comments/{commentID} contentID str

commentID str

"content": "Super jeu !"
uploadAvatar accounts/me/avatar rétro-ingénierie à faire
uploadCover accounts/me/cover rétro-ingénierie à faire
GET
NOM URL PARAMS
deleteComment contents/{contentID}/comments/{commentID} contentID str

commentID str

deleteCommentVote contents/{contentID}/comments/{commentID}/vote contentID str

commentID str

CUSTOM HTTP (rétro-ingénierie à faire)
NOM URL PARAMS
deleteFavorisForum accounts/{accountId}/favorites/forums accountId str
deleteFavorisGames accounts/{accountId}/favorites/games accountId str
deleteFavorisTopics accounts/{accountId}/favorites/topics accountId str

Rétro-ingénierie de l'API et de l'application JVC

Pour connaître les endpoints de l'API, il faut décompiler l'appli JVC.

  1. Décompresser l'APK de l'application avec 7zip/Winrar/etc.
  2. Utiliser un décompilateur Dex vers Java, comme Jadx .

JvApiService

Une fois le code Java disponible, on peut ouvrir l'interface com.jeuxvideo.api.web.JvApiService, qui contient tous les endpoints. L'appli utilise le bibliothèque Retrofit 2.x pour gérer l'API, on peut facilement parcourir la documentation de cette bibliothèque pour découvrir ce qu'il faut faire comme requête aux différentes URL de l'API.

Exemple de code dans l'interface JvApiService

    @POST("contents/{contentID}/comments")
    Call<UserComment> addComment(@Path("contentID") String str, @Body UserComment.Body body);

    @POST("contents/{contentID}/comments/{commentID}/vote")
    Call<UserComment> addCommentVote(@Path("contentID") String str, @Path("commentID") String str2, @Body UserComment.Vote vote);

ApiLogin

La classe com.jeuxvideo.utils.ApiLogin (nom de la classe donné arbitrairement car perdu lors de la compilation), permet de déduire qu'il faut mettre dans le header de la requête à l'API Jvc-Authorization : header ainsi que l'algorithme permettant de trouver ce qu'il faut mettre à la place de header. (Voir code ci-dessous)

    public static String f(String str, String str2, String str3, String str4, String str5) {
        StringBuilder sb2 = new StringBuilder();
        sb2.append("550c04bf5cb2b\n");
        sb2.append(str);
        sb2.append("\n");
        sb2.append(str2);
        sb2.append("\n");
        sb2.append(str3);
        sb2.append("\n");
        sb2.append(str4);
        sb2.append("\n");
        if (str5 == null) {
            str5 = "";
        }
        sb2.append(str5);
        String b10 = j5.f.b("d84e9e5f191ea4ffc39c22d11c77dd6c", sb2.toString());
        return "PartnerKey=550c04bf5cb2b, Signature=" + b10 + ", Timestamp=" + str;
    }

Ressources

  • Classe PHP exploitant l'API : https://pastebin.com/LWNDQDKy (Cette classe est incomplète et sera possiblement rendue obsolète dans le temps).
  • (en cours de documentation) Fichier JSON modélisant l'API complète (compatible avec Postman et divers clients).
  • (en cours de dev) Une bibliothèque JavaScript pour pouvoir interagir avec l'API sans devoir gérer les cookies et les headers.

Ancienne API

Modèle:BoxNotice

Identification

L'API utilise le nom de domaine ws.jeuxvideo.com. Pour y accéder, il faut utiliser un des identifiants ci-dessous (authentification HTTP basique).

Tous ces identifiants fonctionnement actuellement, et je n'ai pas repéré de page semblant afficher un comportement différent selon.

Utilisateur Mot de passe
Android 1.0 appandr e32!cdf
Android 2.0.3 app_and_gnw FC?4554?
Android 2.5 app_and_ms D9!mVR4c
Android MP app_ag_jvmp LXnb45=d#
Android Tab nex12sz GT4!V2cT
iPhone app_ios_nw W!P45-R
iPad ip45de XpD5!FT

L'API est accessible en HTTP et en HTTPS, préférez la version HTTPS !

Utilisation

Connexion

Pour vous connecter, utilisez la page mon_compte/connexion.php.

Voici les paramètres à envoyer (GET ou POST) :

Vous renconterez potentiellement une erreur vous demandant de remplir un captcha, avec un lien vers l'image, et une balise params_form, qu'il faudra ajouter aux paramètres de la première requête, ainsi que le paramètre code avec la valeur du captcha.

Important : n'ouvrez pas le lien du captcha dans votre navigateur si vous êtes connecté à votre compte JVC ; un captcha différent est renvoyé selon la présence du cookie coniunctio (qui ne doit PAS être présent pour afficher un captcha de l'API, sinon vous aurez systématiquement une erreur de captcha invalide).

En réponse, vous recevez plusieurs informations présentes dans la CDV, mais surtout le cookie coniunctio, que vous devrez utiliser pour poster sur les forums et utiliser les messages privés.

Pour information, coniunctio signifie logjvnew à l'envers, et c'est le cookie de session de JVC dont le nom a subi plusieurs transformations au fil des années.

Pour le renvoi de mot de passe, utilisez cette URL (en remplaçant Cisla par le pseudo ou bien l'adresse e-mail) :

https://ws.jeuxvideo.com/cgi-bin/passperdu_ws.cgi?email_pseudo=Cisla

Jeux, astuces, news...

URL Description
00.machines_version.xml
00.version_tablette.xml
Dernière version de l'application, informations sur la publicité, liste des consoles
01.flux_jeux_nouveautes.xml
01.flux_jeux_prochainement.xml
Listes de jeux
01.jeux/21963.xml
01.jeux/details/21963.xml
01.jeux/videos/21963.xml
01.jeux/screen/21963.xml
03.preview/43689.xml
03.test_complet/9813.xml
01.jeux/news/21963.xml
05.jeu_astuce/41030.xml
05.astuce/33258.xml
01.jeux/screen_ast/38024.xml
Informations sur le jeu (le nombre correspond à l'id)
03.dossier/18270.xml
03.dossier/18270/1.xml
Un dossier : 18270 est l'id du dossier, 1 est la page (si vous n'en mettez pas, vous avez le sommaire)
02.flux_news.xml
02.flux_news-4.xml
La liste des dernières news. Dans le deuxième exemple, en ajoutant le nombre 4, vous retournez 4 jours en arrière (ça peut aller jusqu'à 9)
03.flux_articles_tests.xml
03.flux_articles_tests-4.xml
03.flux_articles_apercus.xml
03.flux_articles_apercus-4.xml
03.flux_articles_dossier.xml
03.flux_articles_dossier-4.xml
04.flux_videos_cliq.xml
04.flux_videos_cliq-4.xml
04.flux_videos_gaming.xml
04.flux_videos_gaming-4.xml
04.flux_videos_autres.xml
04.flux_videos_autres-4.xml
05.flux_astuces.xml
05.flux_astuces-4.xml
04.flux_videos_chroniques.xml
04.flux_videos_chroniques-4.xml
04.flux_toutes_les_videos.xml
04.flux_toutes_les_videos-4.xml
Même chose pour les derniers articles, tests, astuces et aperçus
02.news/1234.xml
02.news_screen/1234.xml
Voir une news (le nombre correspond à l'id)
ean.php?ean=0045496830144 Voir le jeu associé au code-barre (EAN) 0045496830144
forums_index.xml Liste des forums généraux
search_n/mario
search/mario
search_sug/mario
search_forums/mario
search_forums_sug/mario
Effectuer une recherche dans le nom des jeux ou des forums
tab_suggest_blocs.xml
tab_suggest_forums.xml
À compléter
cgi-bin/liste.cgi À compléter

Forums

Pour les forums, les URL sont les mêmes que pour JVC, à part que :

  • Le .htm est transformé en .xml
  • Le www.jeuxvideo.com est remplacé par un ws.jeuxvideo.com
  • La chaîne de caractères à la fin de l'URL (comme blabla-15-18-ans ou nom-du-topic) est remplacée par un 0 (sauf pour la recherche).

Par exemple :
http://www.jeuxvideo.com/forums/0-50-0-1-0-1-0-blabla-15-18-ans.htm
Devient :
https://ws.jeuxvideo.com/forums/0-50-0-1-0-1-0-0.xml

Exemples d'URL :

URL Description
https://ws.jeuxvideo.com/forums/0-50-0-1-0-1-0-0.xml La liste des sujets
https://ws.jeuxvideo.com/forums/0-50-0-1-0-1-2-cactus.xml Rechercher « cactus » dans le titre des topics
https://ws.jeuxvideo.com/forums/1-50-1-1-0-1-0-0.xml Un topic
https://ws.jeuxvideo.com/forums/3-50-0-1-0-1-0-0.xml Formulaire pour créer un topic
https://ws.jeuxvideo.com/forums/3-50-128244545-1-0-1-0-0.xml 10 derniers messages d'un topic + formulaire
https://ws.jeuxvideo.com/forums/5-50-128244545-1-0-1-0-0.xml Formulaire de réponse à un topic
https://ws.jeuxvideo.com/cgi-bin/jvforums/forums.cgi Envoyer un message (avec les données POST)
https://ws.jeuxvideo.com/profil/cisla.xml Voir une CDV

Pour envoyer un message ou créer un topic : aux données de formulaires qui vous sont communiquées dans la balise params_form, vous devez ajouter le paramètre yournewmessage qui contient le message et newsujet qui contient le titre du topic (si vous créez un nouveau topic). Vous devez ensuite attendre une seconde avant d'envoyer les données POST à la page forums.cgi. En cas de captcha à gérer, vous devez répéter l'opération à partir des informations qu'on vous envoie en réponse, avec la solution du captcha en paramètre code.

Vous devez être connecté (envoyer le cookie coniunctio) pour récupérer et envoyer un formulaire.

Le même formulaire peut aussi bien être envoyé au forums.cgi de ws.jeuxvideo.com qu'à celui de www.jeuxvideo.com, ce qui vous permet de choisir entre apparaître « via mobile » ou non. Les données POST à envoyer sont donc les mêmes sur toutes les versions de JVC.

Messages privés

L'id de l'utilisateur mentionnée ci-dessous correspond à la partie du cookie coniunctio qui se trouve avant le premier "$".

Une fois connecté, vous devez envoyer le cookie coniunctio à chaque requête.

URL Description
jvmp.xml Dernière version de l'application, liste des consoles et des smileys, lien vers la charte, pub activée ou non
messages-prives/connexion_ws.php Les paramètres sont les mêmes que pour la connexion depuis mon_compte/connexion.php, décrite plus haut. Cependant, la réponse XML contient quelques informations supplémentaires à propos des MP.
messages-prives/boite-reception_ws.php Permet de connaître le contenu de la boîte de réception. Paramètre à envoyer :
  • id_user : id de l'utilisateur
messages-prives/envoyes_ws.php Permet de connaître la liste des messages envoyés. Paramètre à envoyer :
  • id_user : id de l'utilisateur
messages-prives/message_ws.php Permet de lire le contenu d'un message privé. Paramètres à envoyer :
  • id_user : id de l'utilisateur
  • id_discussion : id de la discussion
  • nb_clic : le nombre de fois où l'utilisateur a cliqué sur « Voir les messages précédents »
  • last_position_message : Si ce paramètre vaut 0, les 5 derniers messages sont affichés. Sinon, les 10 messages les plus anciens en partant du xème sont affichés, la numérotation débutant à partir de 0.
messages-prives/nouveau_ws.php Permet d'envoyer un nouveau message privé. Paramètres à envoyer :
  • id_user : id de l'utilisateur
  • all_dest : les destinataires, séparés pas des point-virgules
  • sujet : le titre du MP
  • yournewmessage : le contenu du MP
  • tmp : le timestamp actuel
  • control : md5("k_ys4+a]x" + idUtilisateur + "j6A=d?6-W*-" + timestamp + "z_.Im")

Il se peut également que vous ayez à gérer un code de confirmation.

messages-prives/repondre_ws.php Permet de répondre à un message privé. Paramètres à envoyer :
  • id_user : id de l'utilisateur
  • id_discussion : id de la discussion
  • yournewmessage : le contenu du message
  • tmp : le timestamp actuel
  • control : md5("vx*96-dP" + timestamp + "8e63ddO_" + idUtilisateur + "al)orc9W")
  • box : 1

Il se peut également que vous ayez à gérer un code de confirmation.

messages-prives/suggest_pseudo_ws.php Liste quelques pseudos qui commencent par ce que l'utilisateur est en train de taper. Paramètres à envoyer :
  • id_user : id de l'utilisateur
  • search : ce que l'utilisateur est en train de taper
messages-prives/indesirable_ws.php Liste les utilisateurs ajoutés en indésirable. Paramètres à envoyer :
  • id_user : id de l'utilisateur
messages-prives/add_indesirable_ws.php Permet d'ajouter un utilisateur dans les indésirables. Certaines données nécessaires pour former la requête doivent être récupérés avec info_alerte_ws.php. Paramètres à envoyer :
  • id_user : id de l'utilisateur actuel
  • pseudo : pseudo de l'utilisateur
  • id_user_indesirable : id de l'utilisateur à ajouter en indésirable
  • pseudo_indesirable : pseudo de l'utilisateur à ajouter en indésirable
  • time_indesirable : le timestamp actuel
  • key_indesirable : md5("5d*" + timestamp + "v1S{" + idIndesirable + "I,5|S9z)" + pseudoIndesirable + "52Sx69,")
messages-prives/del_indesirable_ws.php Permet d'enlever un utilisateur des indésirables. Paramètres à envoyer :
  • id_user : id de l'utilisateur actuel
  • id_user_indesirable : id de l'utilisateur à enlever des indésirables
messages-prives/info_alerte_ws.php Permet de connaître les informations qui permettront de faire une DDB ou une mise en indésirable sur un message. Paramètres à envoyer :
  • id_user : id de l'utilisateur qui fait la DDB
  • id_message : id du message concerné
messages-prives/alerte_ws.php Permet d'effectuer une DDB (ce qui est inutile, étant donné qu'elles ne sont jamais traitées). Certaines données nécessaires pour former la requête doivent être récupérés avec info_alerte_ws.php. Paramètres à envoyer :
  • id_user : id de l'utilisateur qui fait la DDB
  • pseudo : pseudo de l'utilisateur
  • motif : le motif, par exemple Piratage (les mêmes motifs que dans les MP sur JVC normal)
  • id_message : id du message concerné
  • id_discussion : id de la discussion concernée
  • time_alerte : timestamp actuel
  • key_alerte : md5("v6dE{" + idDiscussion + "d96/" + idMessage + "mvn85Qa" + timestamp + "auxarmeheuuuuuuu")
messages-prives/connexion_valid_ws.php Permet d'afficher le nombre de messages non-lus ainsi que l'URL de l'avatar. Paramètres à envoyer :
  • id_user : id de l'utilisateur
  • pseudo : pseudo de l'utilisateur
messages-prives/add_destinataire_ws.php Permet d'ajouter un destinataire à un message privé. Paramètres à envoyer :
  • id_user : id de l'utilisateur
  • id_discussion : id de la discussion
  • tab_pseudo : liste des destinataires à ajouter, séparés par un point-virgule
messages-prives/del_message_ws.php Permet de supprimer un message privé. Paramètres à envoyer :
  • id_user : id de l'utilisateur
  • del_discussion : id des discussions à supprimer séparés par un tiret
  • box : 1

Reverse-engineering

Décompilation

Cette section concerne la décompilation de l'application Android de JVC sous Linux.

Pour décompiler l'application JVC, commencez par récupérer le fichier APK ici (version 2.5). Ensuite, décompressez-le avec 7-Zip :

$ 7z x com.jeuxvideo-2.5.apk

Puis, transformez le .dex en .jar à l'aide de l'utilitaire dex2jar :

$ dex2jar classes.dex

Ensuite, vous pouvez ouvrir le .jar dans jd-gui, qui s'occupera de décompiler les fichiers :

$ jd-gui classes-dex2jar.jar

Déobfuscation

En parcourant le code source, vous verrez des choses de ce genre à la place des chaînes de caractères :

this.g.getString(2131230723)

Cela correspond à des chaînes de caractères stockées dans un fichier séparé, resources.arsc. Pour en extraire le contenu, nous allons utiliser l'utilitaire apktool :

$ apktool d com.jeuxvideo-2.5.apk strings

Ensuite, vous pourrez trouver dans le fichier strings/res/values/strings.xml la liste des chaînes de caractères associées à leurs variables, et dans strings/res/values/public.xml, la liste des variables associées aux nombres (en hexadécimal) comme 2131230723 que vous voyez dans le code décompilé. Ce n'est pas très pratique mais je n'ai pas trouvé d'outil qui modifie directement le code décompilé pour y intégrer les valeurs du resources.arsc (mais je n'ai pas beaucoup cherché non plus).

Ce n'est pas tout. À partir de la version 2.0.3 de l'application JVC, et pour toutes les version de l'application JVC MP, vous pourrez également voir dans le fichier strings.xml des variables telles que :

<string name="md5_a">290B2FB20CFD682C120BBBFFFE5928D9</string>

Ces chaînes de caractères (des URL et quelques salts) sont obfusquées. Après avoir lu un peu de code, j'ai trouvé comment les restituer. Voici un bout de Python qui montre comment faire :

from Crypto.Cipher import AES
from passlib.utils.pbkdf2 import pbkdf2

cle = 'package android.content'
cle = AES.new(pbkdf2(cle, cle, 10, 128/8, 'hmac-sha1'))

string = '290B2FB20CFD682C120BBBFFFE5928D9'
string = cle.decrypt(string.decode('hex'))
print repr(string[:-ord(string[-1])])

Modifiez la clé selon l'application que vous décompilez:

  • Pour l'application Jeuxvideo.com (version >= 2.0.3), c'est package com.jeuxvideo.activity
  • Pour l'application Jeuxvideo.com (version >= 2.5), c'est package android.content
  • Pour l'application Jeuxvideo.com MP (version >= 1.0), c'est package com.jeuxvideomp.activity

L'application pour tablettes n'est pas concernée par ce mécanisme d'obfuscation.

Liens externes

Références


  Toutes les catégories  
  Forums AvenoelBlabla 18-25 ansForum WarForums de ForumJVForums de jeuxvideo.comForums généralistesJVC-LikeOnche.org
  Forumeurs Administrateurs de Jeuxvideo.comForumeurs du 15-18Forumeurs du 18-25Forumeurs légendaireModérateurs
  Jeux et Divertissements DivertissementsFicsRisimonJVCraftJeux indépendantsMineCommuRadios
  Actions et Évènements MalveillancesPEMT du Nouvel AnRaids et AgissementsAffairesHistoire du Blabla 18-25 ans
  Fondamentaux Boucles du 18-25DéliresPavésTopicsVocabulaire courantVocabulaire rareVocabulaire exerneAbréviations et AcronymesPersonnalités
  Thèmes BrisésConcepts et ThéoriesGastronomieMortsQuelle époqueTarésTypes de personneCovid-19Ni oubli ni pardon
  Sectes et Groupes Groupes de forumeursHapismeNoelismeMouvements sectaires de jeuxvideo.comPeurisme
  Outils et Technique Extensions et outilsSites d'hébergements d'imagesSites de la kheyosphèreSites WebFonctionnement de jeuxvideo.comRubriques de jeuxvideo.com
  JVFlux et Médias Articles de qualitéArticles manquants, médiocres ou incompletsContribuer au WikiFichiers et médiasMusiqueVocarooBankStickers