fiddler everywhere 4.6.2 去除授权校验

查看 117|回复 10
作者:cqc520   
前言
官方上了安全措施,对大量文件进行hash校验,所以搞起来些许有些麻烦了。
这篇文章的实践是在Windows下进行的。
在过程中涉及到一些断点调试,根据变量值判断当前程序所处状态来寻找关键修改点;
因此,在Linux,Mac下面操作起来可能不是很方便。
不过,我的步骤都有截图,我在每个修改后面都标了step,你可以根据其中的16进制来查找替换。
另外,我不清楚DLL是否通用,通用的话直接复制就行了。
0 前置信息
0.1 大致思路
[ol]
  • 修改文件,使得一些篡改检测失效
  • 搭建本地简易服务器伪造响应
    [/ol]
    0.2 本文常用IL对应十六进制
    [table]
    [tr]
    [td]IL指令[/td]
    [td]十六进制[/td]
    [/tr]
    [tr]
    [td]ret

    前言, 思路

  • tanzhiwei   

    楼主应该是搜索.BrowserWindow(
    然后在他后面加上当前这个对象.webContents.openDevTools()
    比如:
    this.noProxyWin || (this.noProxyWin = new mn.BrowserWindow({
            height: 400,
            show: !1,
            width: 400
    }), await this.noProxyWin.webContents.session.setProxy({
            proxyRules: null,
            mode: "direct",
            pacScript: null,
            proxyBypassRules: null
    }))
    //加上下面这句
    noProxyWin.webContents.openDevTools();,
    DaveBoy   

    我现在还用的4.0.1,主要我不知道github上4.6.2那几个要怎么用,要说直接覆盖的话,step1、step2这种文件看着又像是逆向过程的中间文件。不像401windos那几个文件直接一覆盖,改下main的去更新就行了
    szwangbin001   

    这个是不是一定要登录才能用的,内网登录不了账号。
    cqc520
    OP
      


    szwangbin001 发表于 2023-9-24 19:20
    这个是不是一定要登录才能用的,内网登录不了账号。

    公司就去买正版。
    qqycra   

    这个最好用了,就是x很麻烦,还要求登录。我都不用它了,用fiddler classic 和 花瓶。
    cqc520
    OP
      


    qqycra 发表于 2023-9-24 20:59
    这个最好用了,就是x很麻烦,还要求登录。我都不用它了,用fiddler classic 和 花瓶。

    现在伪造服务器响应数据就是做了本地化;
    登录那一步也能做本地化,但是对我来说可有可无,文章里面就没弄。
    qqycra   


    cqc520 发表于 2023-9-24 21:53
    现在伪造服务器响应数据就是做了本地化;
    登录那一步也能做本地化,但是对我来说可有可无,文章里面就没 ...

    步骤多了复杂了,把想白嫖的都吓走了。大佬你文章适合想学习的人。
    无闻无问   

    厉害啊,大佬,谢谢分享
    孤狼微博   

    谢谢大佬分享,越来越麻烦觉得我该放弃了
    您需要登录后才可以回帖 登录 | 立即注册

    返回顶部