编程语言抓包抓得好,监狱进得早,利用Python突破有道云笔记会员功能

抓包抓得好,监狱进得早,利用Python突破有道云笔记会员功能

侵权删除
另外希望有道云笔记改改bug(关机报错的)
我还是希望文章不要被删除,破解和反破解技术是相互发展的。
本文提供分析思路,突破的技术手段,不提供软件成品,提供源码,如果有道云看到,我希望修补这个漏洞,另外修复一下bug。

很多人学习python,不知道从何学起。
很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。
很多已经做案例的人,却不知道如何去学习更加高深的知识。
那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码!QQ群:701698587欢迎加入,一起讨论 一起学习!

前言

之前有人向我要一篇我写的文章,我很多文章都是留在有道云笔记上的,我导出pdf, 发现需要会员,我冲了会员,然后导出了pdf。后来我想分析一下有道云笔记是如何控制是否允许markdown导出pdf,所以有了这篇文章。

分析

我想 pdf 来自两个地方:

  1. 网络请求返回,这种请求的时候肯定是进行了身份认证,判断用户是否已经冲了会员(cookie),才会从服务器返回pdf的数据。

  2. 本地 markdown转换,这种就只能是有道云程序里面有一个开关(是否是会员),是否允许进行转换,而这个开关的是否闭合肯定是源于一个请求的响应。

经过charles 抓包,发现当我点击导出pdf 时候,并不会请求到一个pdf数据,所以判断是第二种情况,那么关键在于我找这个关键请求,我猜测响应中具有一个关键字就是vip, 我开始在很多请求中寻找返回中具有关键字vip的关键请求,然后在其下断点。

因为我冲了会员,所以我是具有会员状态的。
但是我下完断点后发现还是具有保持vip状态,明明请求结果还没有返回,但是还是保持了我充完会员的状态,那么肯定有一个本地数据库保存了我是否是会员的状态,于是我寻找到了对应的数据库,C:\Users\wshuo\AppData\Local\YNote\Data在这个目录下:

将其全部删除,就会重新请求是否是会员的状态,(后来我发现点击同步就会刷新状态)。
终于我下断点的请求断下了,那么这时我再导出pdf, 发现不能导出,然后我一个一个放行请求,直到有一个请求放行后发现可以导出了,说明这个请求就是关键请求。

我重新注册一个无会员的有道云用户,然后手动修改charles返回请求结果,发现还是不能将其变为有会员状态,这可能我手动改的速度太慢,超时了,没办法,只能用fiddler的autoResponder来消除这种影响。果然成功了,并且我发现每次点击同步按钮的时候都会进行这个请求,这种是我想看到的,因为不能每次都要删除本地数据库,那就没有意义了。

会员功能测试

当然这里测试我都是使用无会员账号测试的。

导出pdf:

会员纸张:

会员标识:

还有一些功能没有测试,由此可以判断,普通用户和充完会员的用户唯一区别只有空间了,其它功能都具有了。

软件编写

我不能每次启动有道云都开启fiddler, 后来我想起python mitmdump可以实现修改请求返回结果,简单的脚本:

复制代码 隐藏代码# mitmdump -s proxServer.py -p 8888 -k -qimport jsonimport time

tss1 = '3000-01-01'
timeArray = time.strptime(tss1, "%Y-%m-%d")
timeStamp = int(time.mktime(timeArray))*1000def response(flow):    # print(flow.request.url)    if "http://notify3.note.youdao.com/pushserver3/client" in flow.request.url:        pass    elif "https://rpc1.note.youdao.com/ydrive/rpc/u" in flow.request.url:
        data = flow.response.content
        flow.response.set_content(data.decode().replace('"is_vip":false','"is_vip":true').encode())    elif "https://note.youdao.com/yws/mapi/payment?method=status" in flow.request.url:
        data = json.loads(flow.response.content)
        data["pt"] = ["pres", "wx_auto"]
        data["end"] = timeStamp
        flow.response.set_content(json.dumps(data).encode())

print("已启动会员")

在windows上设置好代{过}{滤}理127.0.0.1 8888端口就可以了,启动命令为脚本的第一行。

后续我写了python自动设置代{过}{滤}理,每次当有道云笔记启动的时候先自动设置代{过}{滤}理,当软件退出的时候再自动关闭了代{过}{滤}理和 mitmdump 服务,这里我就不放出了。

会员没有生效点击同步的时候就会生效。

(0)

相关推荐

  • 教你用 Python 操控你的上网请求

    今天给大家介绍个有意思的工具,不知道你有没有听说过中间人攻击(Man-in-the-middle attack)简称 MITM,是一种"间接"的入侵攻击,这种攻击模式是通过各种技术 ...

  • 基础语法

    笔记汇总 https://docs.forchange.cn/docs/G6QkGQd9hvPdkKtP/ <第15关精华笔记> https://docs.forchange.cn/doc ...

  • 【实战】用 Python 实现中间人攻击

    来源:Python 技术「ID: pythonall」 中间人攻击,顾名思义,就是客户端和服务端的通信被第三者拦截了,这样通信双方的通信内容就会被窃听.你可能会认为,没关系啊,窃听就窃听呗,反正又没什 ...

  • 用 Python 写了一个 PDF 转换器,以后再也不用花钱转了

    作者:不正经的kimol君 https://blog.csdn.net/kimol_justdo/article/details/109267805 前言 想必小伙伴都经历过,当你想要把PDF转为WO ...

  • 抓包抓得好,监狱进得早,利用Python突破有道云笔记会员功能

    抓包抓得好,监狱进得早,利用Python突破有道云笔记会员功能 侵权删除 另外希望有道云笔记改改bug(关机报错的) 我还是希望文章不要被删除,破解和反破解技术是相互发展的. 本文提供分析思路,突破的 ...

  • 编程语言抓包工具tcpdump用法说明

    本文目录: 1.1 tcpdump选项 1.2 tcpdump表达式 1.3 tcpdump示例 tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上. 不带任何选项 ...

  • 一文包你学会网络数据抓包

    本篇彭老师将图文并茂教你如何使用抓包工具,并在文章最后教大家如何偷取FTP的用户名密码. 一.安装 本文为大家介绍一个非常好用的抓包工具,科来. 下载地址: http://www.colasoft.c ...

  • 男子与女同事做“不雅事”,被女友当场抓包,回应称:脱裤子灭火

    对于一段感情来说,最重要的莫过于忠诚,男女双方只有始终忠诚于对方,才能在感情的道路上携手并进,共同迈进婚姻的殿堂,成就一段美满的姻缘. 忠诚看似只有简简单单的两个字,但是很多人却做不到,他们经受不住花 ...

  • 如何在交换机上抓包?以H3C、华为、锐捷、Arista、Cisco为例

    优质文章,及时送达 来源:https://blog.csdn.net/qq_38265137/article/details/109865728 在交换机上抓包,一般可排查一些网络问题. 下面是总结的 ...

  • [软技能] 第77天 你会抓包吗?都有用过哪些抓包工具?

    今日试题: 你会抓包吗?都有用过哪些抓包工具? 此开源项目四大宗旨:勤思考,多动手,善总结,能坚持 <论语>,曾子曰:"吾日三省吾身"(我每天多次反省自己). 前端面试 ...

  • Fiddler抓包1-抓firefox上https请求

    前言 fiddler是一个很好的抓包工具,默认是抓http请求的,对于pc上的https请求,会提示网页不安全,这时候需要在浏览器上安装证书. 一.网页不安全 1.用fiddler抓包时候,打开百度网 ...

  • Fiddler抓包2-只抓APP的请求

    前言 fiddler抓手机app的请求,估计大部分都会,但是如何只抓来自app的请求呢? 把来自pc的请求过滤掉,因为请求太多,这样会找不到重要的信息了. 环境准备: 1.电脑上已装fiddler 2 ...

  • Fiddler抓包3-查看get与post请求

    前言 前面两篇关于Fiddler抓包的一些基本配置,配置完之后就可以抓到我们想要的数据了,接下来就是如何去分析这些数据. 本篇以博客园的请求为例,简单分析get与post数据有何不一样,以后也能分辨出 ...