原理
通过Wireshark抓包会发现软件会向 a.thief.im:8000
地址发送一个HTTP请求包,该请求会返回一个 JSON 字符串,其返回内容如下:
{"code": 0, "data": {"account": "你的用户名", "is_vip": "1"}, "msg": "Success"}
看到这里大佬们应该已经知道该怎么办了,所以下面的大佬们可以不用看了
流量包
跟踪HTTP流
代码实现
编辑 Hosts 文件,加入 127.0.0.1 a.thief.im
(注意中间空格)
如下示例:
注意,这里需要先登录账号成功后再修改 Hosts 文件,否则会导致程序无法登录账号
然后执行以下 Python3 代码
from http.server import HTTPServer, BaseHTTPRequestHandler
import json
data = {"code": 0, "data": {"account": "修改为你登录的用户名", "is_vip": "1"}, "msg": "Success"}
host = ('', 8000)
# http://a.thief.im:8000/api/user/check_token?token=6E3EEC0512CD810F7C8360E4B622D673
class Resquest(BaseHTTPRequestHandler):
def do_GET(self):
self.send_response(200)
self.send_header('Content-type', 'application/json')
self.end_headers()
print("Response: " + str(data))
self.wfile.write(json.dumps(data).encode())
if __name__ == '__main__':
server = HTTPServer(host, Resquest)
print("Starting server, listen at: %s:%s" % host)
server.serve_forever()
效果图
未破解情况
破解后结果
代码运行截图
结尾
本质上没什么技术含量,不过鉴于它太过简单,写博客不太花时间,就顺手写一波,要不然我这博客岂不是要发霉?
非常的棒,我支持作者多破解,感谢作者大大的细心分享,让我这个门外汉领略了代码的魅力
刷个网页都挂梯子呀
那不然不就辜负了作者大大的一番心血了嘛?还有大大的那个抓包工具能否出一集教程呢,我也想看看效果
抓包工具都可以吧,http流量,不是非得用Wireshark的,当时是刚好打开了Wireshark就顺手用了,至于教程嘛,我自己都是菜鸡,怕是不够资格哦
哈哈哈,话虽如此,菜鸡中的战斗鸡? 就是以后如果他的更新了,我在提醒你破解破解
Spot on with this write-up, I absolutely feel this website needs far more attention. I’ll probably be back again to read through more, thanks for the info!