原理
通过Wireshark抓包会发现软件会向 a.thief.im:8000
地址发送一个HTTP请求包,该请求会返回一个 JSON 字符串,其返回内容如下:
{"code": 0, "data": {"account": "你的用户名", "is_vip": "1"}, "msg": "Success"}
看到这里大佬们应该已经知道该怎么办了,所以下面的大佬们可以不用看了
流量包
跟踪HTTP流
代码实现
编辑 Hosts 文件,加入 127.0.0.1 a.thief.im
(注意中间空格)
如下示例:
注意,这里需要先登录账号成功后再修改 Hosts 文件,否则会导致程序无法登录账号
然后执行以下 Python3 代码
from http.server import HTTPServer, BaseHTTPRequestHandler
import json
data = {"code": 0, "data": {"account": "修改为你登录的用户名", "is_vip": "1"}, "msg": "Success"}
host = ('', 8000)
# http://a.thief.im:8000/api/user/check_token?token=6E3EEC0512CD810F7C8360E4B622D673
class Resquest(BaseHTTPRequestHandler):
def do_GET(self):
self.send_response(200)
self.send_header('Content-type', 'application/json')
self.end_headers()
print("Response: " + str(data))
self.wfile.write(json.dumps(data).encode())
if __name__ == '__main__':
server = HTTPServer(host, Resquest)
print("Starting server, listen at: %s:%s" % host)
server.serve_forever()
效果图
未破解情况
破解后结果
代码运行截图
结尾
本质上没什么技术含量,不过鉴于它太过简单,写博客不太花时间,就顺手写一波,要不然我这博客岂不是要发霉?
非常的棒,我支持作者多破解,感谢作者大大的细心分享,让我这个门外汉领略了代码的魅力
刷个网页都挂梯子呀
那不然不就辜负了作者大大的一番心血了嘛?还有大大的那个抓包工具能否出一集教程呢,我也想看看效果
抓包工具都可以吧,http流量,不是非得用Wireshark的,当时是刚好打开了Wireshark就顺手用了,至于教程嘛,我自己都是菜鸡,怕是不够资格哦
哈哈哈,话虽如此,菜鸡中的战斗鸡? 就是以后如果他的更新了,我在提醒你破解破解
Spot on with this write-up, I absolutely feel this website needs far more attention. I’ll probably be back again to read through more, thanks for the info!
I reallly ike your blog.. verry nice colors & theme.
Did youu desijgn tbis websiute yourself or did you hire someon to do iit for you?
Plz respond ass I’m ooking to construc my ownn blog aand would like to knpw wherre u got thjs from.
kudos
is a theme,name is dux theme