时光途径’Blog原理
通过Wireshark抓包会发现软件会向 a.thief.im:8000 地址发送一个HTTP请求包,该请求会返回一个 JSON 字符串,其返回内容如下:
{"code": 0, "data": {"account": "你的用户名", "is_vip": "1"}, "msg": "Success"}
看到这里大佬们应该已经知道该怎么办了,所以下面的大佬们可以不用看了
流量包
跟踪HTTP流
代码实现
编辑 Hosts 文件,加入 127.0.0.1 a.thief.im (注意中间空格)
如下示例:
注意,这里需要先登录账号成功后再修改 Hosts 文件,否则会导致程序无法登录账号
然后执行以下 Python3 代码
from http.server import HTTPServer, BaseHTTPRequestHandler
import json
data = {"code": 0, "data": {"account": "修改为你登录的用户名", "is_vip": "1"}, "msg": "Success"}
host = ('', 8000)
# http://a.thief.im:8000/api/user/check_token?token=6E3EEC0512CD810F7C8360E4B622D673
class Resquest(BaseHTTPRequestHandler):
def do_GET(self):
self.send_response(200)
self.send_header('Content-type', 'application/json')
self.end_headers()
print("Response: " + str(data))
self.wfile.write(json.dumps(data).encode())
if __name__ == '__main__':
server = HTTPServer(host, Resquest)
print("Starting server, listen at: %s:%s" % host)
server.serve_forever()
效果图
未破解情况
破解后结果
代码运行截图
结尾
本质上没什么技术含量,不过鉴于它太过简单,写博客不太花时间,就顺手写一波,要不然我这博客岂不是要发霉?
