问下各位这个指令安全吗
绝区零内鬼吧
全部回复
仅看楼主
level 7
46Ha🎏
楼主
我看着像是从阿里云下了个脚本,然后获取了一段token,这段脚本有风险吗,有没有大佬解答下
2025年02月14日 10点02分
1
level 12
day感觉放个假
你要是担心就手机用app呗,挺方便的
2025年02月14日 10点02分
2
level 1
AeolatTe
抽卡链接我在手机上用stream抓的,pc还得上脚本?
2025年02月14日 13点02分
4
level 7
九枫✨
楼主,请问这个是用了以后就一直下载在电脑内了吗?
2025年02月14日 13点02分
5
level 11
不设防的线
分析抽卡?我用小黑盒
2025年02月14日 13点02分
6
46Ha🎏
我是国际服的,请问下小黑盒能看吗
2025年02月14日 15点02分
level 7
独影寻梦
读了本地缓存文件获取鉴权信息,拼了一下然后输出到剪切板。没了
2025年02月14日 13点02分
7
46Ha🎏
是的,生成的链接应该是mihoyo 的一个服务api,链接上有用户信息,特别是authkey是身份鉴权信息,我不太清楚这个和游戏账号本身有没有关键,能不能通过这个key去对账号做操作
2025年02月14日 15点02分
level 8
布拉吉恩
这段cmd的意思就是从该网址下载一个.ps1文件并执行它,是否有害你得去研究zzz_gj.ps1,文本编辑器就能打开
2025年02月14日 15点02分
8
布拉吉恩
你直接把那段网址粘贴浏览器里就能看到脚本内容
2025年02月14日 15点02分
46Ha🎏
Shell脚本我看了就是分析缓存文件,关键是生成的url报告用户信息,地址是米哈游的公共api接口,上面有用户信息,就是不清楚这个信息会不会影响游戏账号安全,因为实际上小程序收集了这个authkey
2025年02月14日 17点02分
level 7
46Ha🎏
楼主
如图所示,这个生成的地址是米哈游的接口,后面的参数是登陆凭证,返回参数就是通过这个接口返回的历史抽卡数据,我这里没按教程打开游戏再执行脚本,数据返回了null
2025年02月14日 17点02分
9
level 9
🐴KABAK
谁叫官方不出这功能呢
2025年02月14日 17点02分
10
level 10
咕咕5
可以问问deepseek
2025年02月17日 01点02分
11
1
![[呵呵]](/static/emoticons/u5475u5475.png)