[javascript][chrome插件] ModHeader的逆向破解

like御坂美琴 · 发表于 2023-3-9 20:30

ModHeader可以更改请求头,比Gooreplacer好看,好用,简单,最喜欢的是方案功能,但是免费的限制4个,看着难受,就生出了逆向的想法
注意!请求头和响应头不在同一个插件里,我这一次发的是请求头插件的逆向!简单粗暴!
找出源代码,格式化,是压缩过的,直接搜关键词"pro"
img (8).png

仔细看看提交的变量,然后改一个参数碰碰运气
img (11).png

成功了!!!
虽然我不知道为什么,但是避免了一场恶战真是不错啊啊

我找到 "pro" 的位置的是在程序根目录下的App里
自己做的话不能直接改源文件,要复制出来再通过扩展程序页面开发者选项的"加载已解压的扩展程序选项"导入,因为扩展插件每一次的运行都会被chrome检查hash

侃遍天下无二人 · 发表于 2023-3-11 22:02

你运气确实比较好，说说你那部分代码的具体意思

[JavaScript] 纯文本查看 复制代码

([e])=>{...}

是箭头函数，[e]是一个数组，里面只有一个元素 e。由于只有一条语句，箭头函数的 {} 可以省略，同时这条语句产生的结果直接作为返回值使用时，return语句也可以省略，于是里面的成了这样子

[JavaScript] 纯文本查看 复制代码

e &&pro=== e.subscription?.plan,!1

这条语句会先对 e 求值，如果为 true 会继续执行后半部分，否则直接返回 false。
你把它改成了

[JavaScript] 纯文本查看 复制代码

 true || e &&pro=== e.subscription?.plan,!1

相当于让语句直接返回了 true。这些你应该或多或少知道些
然后如果让我来改的话，我更倾向于这样：

[JavaScript] 纯文本查看 复制代码

 e &&(e.subscription.plan=pro, pro=== e.subscription?.plan,!1)

这样改相当于给vip状态赋值为true了，这样即使其他地方也有vip判断语句也不再需要二次修改了

cyantea · 发表于 2023-3-10 17:09

感谢分享，谢谢!

FleTime · 发表于 2023-3-10 22:52

更改请求头的话，推荐一个插件，Header Editor
https://he.firefoxcn.net

cyantea · 发表于 2023-3-12 10:25

不熟悉js，按照上述的方法没有成功，不知道错在哪里了，e&&(e.subscription.plan=pro, pro=== e.subscription?.plan,!1))

Gaoswatou · 发表于 2023-3-13 17:54

666，有点意思

moonlightSky · 发表于 2023-3-14 09:40

看起来有点意思，我也试试

涛之雨 · 发表于 2023-3-14 20:38

侃遍天下无二人发表于 2023-3-11 22:02
你运气确实比较好，说说你那部分代码的具体意思
[mw_shl_code=javascript,true]([e])=>{...}[/mw_shl_code ...

我会选择丢到github的action里，自动破解

侃遍天下无二人 · 发表于 2023-3-14 20:40

涛之雨发表于 2023-3-14 20:38
我会选择丢到github的action里，自动破解

涛大牛已经写好action了？

like御坂美琴 · 发表于 2023-3-24 20:18

侃遍天下无二人发表于 2023-3-11 22:02
你运气确实比较好，说说你那部分代码的具体意思
[mw_shl_code=javascript,true]([e])=>{...}[/mw_shl_code ...

我知道了,我其实有更深的看这一步的代码,最终可以追溯到一个fetch请求来获取VIP状态,所以只改这个是行不通的,最好可以从源头搞定,只不过我懒得做了,对我来说能用就行

帐号		自动登录	找回密码
密码			注册[Register]

[Web逆向] [javascript][chrome插件] ModHeader的逆向破解

免费评分

点评

点评