[javascript][chrome插件]Circle 阅读助手 v3.1.2 逆向笔记

like御坂美琴

最终效果：仅本地替换资源

提示：先将影响调试的连接失败提示删掉

提示：请先将扩展插件下载到目录中后再进行操作
目标：寻找vip检测方式并篡改
随便一看，就找到了逆向切入点
从发送激活码激活的选项，观察网络界面，后台向服务器询问激活码


我在文件中搜索 user/regcode 并在 setting.js文件中搜索到了请求的源头

在根据then定位到l函数

敏锐地发现，Ct函数中const定义的几个变量都十分重要，所以都进行一个输出

可以看到user变量定义的就是当前用户的信息，果断注册了一个账号看看具体有什么
结构如此：

[JavaScript] 纯文本查看 复制代码

{
    uid: "1000",
    name: "Example",
    mail: "example@example.com",
    roles: [],
    is_logged_in: true,
    avatar: "",
    expire: ""
}[/size]
[size=2]

没有看到对vip的获取，也搜索不到有用信息，所以我回到html中查找线索。
一般作者代码的时候不会更改对一件事物的简称，我又从购买按钮的类上看到了“buy”的关键词，就到代码中搜索。果然，让我找到了判断vip的方式。

这就简单了，往roles中添加member和premium的字符串就好了。
因为这是一个react程序，所有的数据都是要保存到app变量中的，我就每一次获取的时候都将user再次覆盖，发现只改表面不行，然后我又仿照获取用户登陆函数将用户数据同步，我就是“正经”vip用户了。



尊重原创，此文章仅供研究，请在下载修改插件后的24小时内删除

总用时一下午，正经逆向的时候还是走了点弯路，多花了半个小时读代码，有什么不懂得可以跟帖问，我看见就回
我主要玩vue和lithtml,对react的了解不深，所有这个修改的方法就是三板斧，但真好使
download：https://jjhxx.lanzn.com/iBlxN23co9wd

ot1686

感谢大佬逆向的 Circle 阅读助手！这份非常棒，我将其应用到我的研究中，已经受益匪浅。再次感谢您的分享！
也使用上了结果（记得chrome扩充->开发人员模式要开启） ，也是大佬您的名
真不错，谢谢

carolyn520

加载后显示登录用户是作者的，是不是相关设置浏览数据也同步到作者那里了？注销后登录自己的账号刷新后还是一样

ysjd22

非常有帮助，谢谢

jybs

这个zip压缩包，怎么使用？
浏览器插件不是crx文件么？

外酥内嫩

居然没有混淆

luckyduanyh

已经提不起学习的欲望了。。。好可怕

Wu19832707520

jybs 发表于 2024-7-3 08:02
这个zip压缩包，怎么使用？
浏览器插件不是crx文件么？

打包的时候一般是crx，安装插件的时候可以选择加载"已解压的程序“来装插件

疯萧萧

jybs 发表于 2024-7-3 08:02
这个zip压缩包，怎么使用？
浏览器插件不是crx文件么？

360浏览器管理扩展 ---》开发者模式”，然后选择“打包扩展程序”。   --->生成CRX文件

XXCAINIAO110

厉害厉害。。。

like御坂美琴

外酥内嫩 发表于 2024-7-3 09:02
居然没有混淆

google chrome插件一般不加混淆的，chrome上架的时候会有专人查代码