[javascript][chrome插件]Circle 阅读助手 v3.1.2 逆向笔记
本帖最后由 like御坂美琴 于 2024-7-2 21:35 编辑最终效果:仅本地替换资源
提示:先将影响调试的连接失败提示删掉
提示:请先将扩展插件下载到目录中后再进行操作
目标:寻找vip检测方式并篡改
随便一看,就找到了逆向切入点
从发送激活码激活的选项,观察网络界面,后台向服务器询问激活码
我在文件中搜索 user/regcode 并在 setting.js文件中搜索到了请求的源头
在根据then定位到l函数
敏锐地发现,Ct函数中const定义的几个变量都十分重要,所以都进行一个输出
可以看到user变量定义的就是当前用户的信息,果断注册了一个账号看看具体有什么
结构如此:
{
uid: "1000",
name: "Example",
mail: "example@example.com",
roles: [],
is_logged_in: true,
avatar: "",
expire: ""
}
没有看到对vip的获取,也搜索不到有用信息,所以我回到html中查找线索。
一般作者代码的时候不会更改对一件事物的简称,我又从购买按钮的类上看到了“buy”的关键词,就到代码中搜索。果然,让我找到了判断vip的方式。
这就简单了,往roles中添加member和premium的字符串就好了。
因为这是一个react程序,所有的数据都是要保存到app变量中的,我就每一次获取的时候都将user再次覆盖,发现只改表面不行,然后我又仿照获取用户登陆函数将用户数据同步,我就是“正经”vip用户了。
尊重原创,此文章仅供研究,请在下载修改插件后的24小时内删除
总用时一下午,正经逆向的时候还是走了点弯路,多花了半个小时读代码,有什么不懂得可以跟帖问,我看见就回
我主要玩vue和lithtml,对react的了解不深,所有这个修改的方法就是三板斧,但真好使
download:https://jjhxx.lanzn.com/iBlxN23co9wd 本帖最后由 ot1686 于 2024-7-3 18:17 编辑
感谢大佬逆向的 Circle 阅读助手!这份非常棒,我将其应用到我的研究中,已经受益匪浅。再次感谢您的分享!
也使用上了结果(记得chrome扩充->开发人员模式要开启) ,也是大佬您的名:Dweeqw
真不错,谢谢
https://images2.imgbox.com/42/7e/8C4E3SaD_o.png
加载后显示登录用户是作者的,是不是相关设置浏览数据也同步到作者那里了?注销后登录自己的账号刷新后还是一样 非常有帮助,谢谢 这个zip压缩包,怎么使用?
浏览器插件不是crx文件么? 居然没有混淆 已经提不起学习的欲望了。。。好可怕 jybs 发表于 2024-7-3 08:02
这个zip压缩包,怎么使用?
浏览器插件不是crx文件么?
打包的时候一般是crx,安装插件的时候可以选择加载"已解压的程序“来装插件 jybs 发表于 2024-7-3 08:02
这个zip压缩包,怎么使用?
浏览器插件不是crx文件么?
360浏览器管理扩展 ---》开发者模式”,然后选择“打包扩展程序”。 --->生成CRX文件 厉害厉害。。。 外酥内嫩 发表于 2024-7-3 09:02
居然没有混淆
google chrome插件一般不加混淆的,chrome上架的时候会有专人查代码
页:
[1]
2