屏幕截图_20240702_171902.png (142.04 KB, 下载次数: 1)
下载附件
2024-7-2 21:24 上传
提示:先将影响调试的连接失败提示删掉
屏幕截图_20240702_171648.png (72.55 KB, 下载次数: 1)
下载附件
2024-7-2 21:24 上传
提示:请先将扩展插件下载到目录中后再进行操作
目标:寻找vip检测方式并篡改
随便一看,就找到了逆向切入点
从发送激活码激活的选项,观察网络界面,后台向服务器询问激活码
屏幕截图_20240702_174402.png (37.38 KB, 下载次数: 1)
下载附件
2024-7-2 21:24 上传
屏幕截图_20240702_181540.png (109.37 KB, 下载次数: 1)
下载附件
2024-7-2 21:24 上传
我在文件中搜索 user/regcode 并在 setting.js文件中搜索到了请求的源头
a.png (111.04 KB, 下载次数: 1)
下载附件
2024-7-2 21:25 上传
在根据then定位到l函数
屏幕截图_20240702_182227.png (126.29 KB, 下载次数: 1)
下载附件
2024-7-2 21:24 上传
敏锐地发现,Ct函数中const定义的几个变量都十分重要,所以都进行一个输出
屏幕截图_20240702_182617.png (35.3 KB, 下载次数: 1)
下载附件
2024-7-2 21:24 上传
可以看到user变量定义的就是当前用户的信息,果断注册了一个账号看看具体有什么
结构如此:
[JavaScript] 纯文本查看 复制代码
{
uid: "1000",
name: "Example",
mail: "[email protected]",
roles: [],
is_logged_in: true,
avatar: "",
expire: ""
}
没有看到对vip的获取,也搜索不到有用信息,所以我回到html中查找线索。
一般作者代码的时候不会更改对一件事物的简称,我又从购买按钮的类上看到了“buy”的关键词,就到代码中搜索。果然,让我找到了判断vip的方式。
屏幕截图_20240702_183918.png (54.32 KB, 下载次数: 0)
下载附件
2024-7-2 21:24 上传
这就简单了,往roles中添加member和premium的字符串就好了。
因为这是一个react程序,所有的数据都是要保存到app变量中的,我就每一次获取的时候都将user再次覆盖,发现只改表面不行,然后我又仿照获取用户登陆函数将用户数据同步,我就是“正经”vip用户了。
屏幕截图_20240702_184810.png (74.83 KB, 下载次数: 0)
下载附件
2024-7-2 21:25 上传
屏幕截图_20240702_210433.png (107.04 KB, 下载次数: 1)
下载附件
2024-7-2 21:25 上传
[color=]尊重原创
,此文章仅供研究,请在下载修改插件后的24小时内删除
总用时一下午,正经逆向的时候还是走了点弯路,多花了半个小时读代码,有什么不懂得可以跟帖问,我看见就回
我主要玩vue和lithtml,对react的了解不深,所有这个修改的方法就是三板斧,但真好使
download:https://jjhxx.lanzn.com/iBlxN23co9wd
