好友
阅读权限10
听众
最后登录1970-1-1
|
在这个论坛上我看见有人发表了关于破解mybatis,fastapi等一些intellij插件的教程。 看了觉得自己学会了,所以心痒痒的,也想试试手。 这一试,就感觉自己有点sb,感觉水还挺深,果然是知易行难。
我的实验对象是rainbow brackets,也是我经常用的一个插件。
1. 我先从官方网站上下载这个插件: intellij-rainbow-brackets-2023.3.7.zip
解压缩之后我看见里面有两个jar包, 如图所示
pic1
2. 我猜想验证码的所有逻辑应该在intellij-rainbow-brackets-2023.3.7.jar中,所以我就用 java decompiler(jd-gui)打开这个jar , 这不看不要紧,一看就有点晕。
pic2
class的名字,还有里面的方法全都是一堆乱码。 严重的影响了阅读体验, 代码理解起来非常困难。
3. 我试图用cfr来反编译,
[Shell] 纯文本查看 复制代码 java -jar ../cfr-0.152.jar intellij-rainbow-brackets-2023.3.7.jar --renamedupmembers true --hideutf false >> decompiled.txt
vim 打开 decompile.txt, 还是一堆乱码,搞得一头雾水。
4. 那抓个包试试,看看能不能抓到验证的关键字, 然后按图索骥?
先启动mitmproxy [Shell] 纯文本查看 复制代码 mitmproxy -p 18080
然后在intellij上设置这个代{过}{滤}理,试图抓包
pic3
然后随便输入一个激活码,“activate" button一直是灰的, 而且没有观察到任何request或者traffic. 我的感觉是这个插件的激活是在客户端进行的,所以并不进行网络交互。
pic4
至此黔驴技穷。
各位大佬,希望能指点一二。 叩谢!!!
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2023-11-25 04:25
|
发表于 2023-11-26 03:46
