Thief AI 摸鱼神器 VIP会员破解

原理

通过Wireshark抓包会发现软件会向 a.thief.im:8000 地址发送一个HTTP请求包,该请求会返回一个 JSON 字符串,其返回内容如下:

{"code": 0, "data": {"account": "你的用户名", "is_vip": "1"}, "msg": "Success"}

看到这里大佬们应该已经知道该怎么办了,所以下面的大佬们可以不用看了

流量包

跟踪HTTP流

代码实现

编辑 Hosts 文件,加入 127.0.0.1 a.thief.im (注意中间空格)
如下示例:

注意,这里需要先登录账号成功后再修改 Hosts 文件,否则会导致程序无法登录账号

然后执行以下 Python3 代码

from http.server import HTTPServer, BaseHTTPRequestHandler
import json

data = {"code": 0, "data": {"account": "修改为你登录的用户名", "is_vip": "1"}, "msg": "Success"}
host = ('', 8000)

# http://a.thief.im:8000/api/user/check_token?token=6E3EEC0512CD810F7C8360E4B622D673
class Resquest(BaseHTTPRequestHandler):
    def do_GET(self):
        self.send_response(200)
        self.send_header('Content-type', 'application/json')
        self.end_headers()
        print("Response: " + str(data))
        self.wfile.write(json.dumps(data).encode())


if __name__ == '__main__':
    server = HTTPServer(host, Resquest)
    print("Starting server, listen at: %s:%s" % host)
    server.serve_forever()

效果图

未破解情况

破解后结果

代码运行截图

结尾

本质上没什么技术含量,不过鉴于它太过简单,写博客不太花时间,就顺手写一波,要不然我这博客岂不是要发霉?

赞(0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址