image.png (33.93 KB, 下载次数: 0)
下载附件
同步失败
2024-4-18 18:12 上传
通过工具抓取同步过程中的数据研究之后发现,Evernote的同步接口返回了 403 错误,进一步分析发现修改请求包中的 User-Agent 之后能够成功
image.png (54 KB, 下载次数: 0)
下载附件
403错误
2024-4-18 18:14 上传
将请求包中 User-agent任意修改一下就恢复正常
image.png (70.24 KB, 下载次数: 0)
下载附件
2024-4-18 18:22 上传
因此可以通过修改evernote.exe在同步数据的 User-Agent 值从而恢复该软件的同步的能力。
将 Evernote.exe 拉到 IDA 中分析之后,通过字符串窗口搜索了一些关键词之后成功定位到用于生成 User-Agent 的字符串常量
image.png (33.3 KB, 下载次数: 0)
下载附件
ida分析
2024-4-18 18:17 上传
切换到Hex窗口,找到此字符串 把其中的斜杠替换为空字符串,再 Patch一下程序
再次运行,发现同步功能得到正常恢复!!
上述分析所匹配的Evernote版本为 6.25.1 ,理论上对于其他版本以及印象笔记可以采用同步的分析策略
image.png (25.3 KB, 下载次数: 0)
下载附件
evernote版本信息
2024-4-18 18:19 上传
