Thief AI 摸鱼神器 VIP会员破解

原理

通过Wireshark抓包会发现软件会向 a.thief.im:8000 地址发送一个HTTP请求包,该请求会返回一个 JSON 字符串,其返回内容如下:

{"code": 0, "data": {"account": "你的用户名", "is_vip": "1"}, "msg": "Success"}

看到这里大佬们应该已经知道该怎么办了,所以下面的大佬们可以不用看了

流量包

跟踪HTTP流

代码实现

编辑 Hosts 文件,加入 127.0.0.1 a.thief.im (注意中间空格)
如下示例:

注意,这里需要先登录账号成功后再修改 Hosts 文件,否则会导致程序无法登录账号

然后执行以下 Python3 代码

from http.server import HTTPServer, BaseHTTPRequestHandler
import json

data = {"code": 0, "data": {"account": "修改为你登录的用户名", "is_vip": "1"}, "msg": "Success"}
host = ('', 8000)

# http://a.thief.im:8000/api/user/check_token?token=6E3EEC0512CD810F7C8360E4B622D673
class Resquest(BaseHTTPRequestHandler):
    def do_GET(self):
        self.send_response(200)
        self.send_header('Content-type', 'application/json')
        self.end_headers()
        print("Response: " + str(data))
        self.wfile.write(json.dumps(data).encode())


if __name__ == '__main__':
    server = HTTPServer(host, Resquest)
    print("Starting server, listen at: %s:%s" % host)
    server.serve_forever()

效果图

未破解情况

破解后结果

代码运行截图

结尾

本质上没什么技术含量,不过鉴于它太过简单,写博客不太花时间,就顺手写一波,要不然我这博客岂不是要发霉?

赞(0)

评论 5

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #-19

    非常的棒,我支持作者多破解,感谢作者大大的细心分享,让我这个门外汉领略了代码的魅力

    风夏臣1个月前 (12-16)回复
    • 刷个网页都挂梯子呀

      kinglySS1个月前 (12-17)回复
      • 那不然不就辜负了作者大大的一番心血了嘛?还有大大的那个抓包工具能否出一集教程呢,我也想看看效果

        风夏臣1个月前 (12-20)回复
        • 抓包工具都可以吧,http流量,不是非得用Wireshark的,当时是刚好打开了Wireshark就顺手用了,至于教程嘛,我自己都是菜鸡,怕是不够资格哦

          kingly1个月前 (12-20)回复
          • 哈哈哈,话虽如此,菜鸡中的战斗鸡? 就是以后如果他的更新了,我在提醒你破解破解

            风夏臣5天前