下你所需,载你所想!
IT技术源码资料下载网站

音乐下载工具内测权限修改过程

:办公软件 2019-10-07 18:17:36

音乐下载工具内测权限修改过程分析教程

可以下载各音乐平台的音乐,真可谓是神器,哥是你的粉丝,在此向软件作者致敬,最新版本已经是1.5.1.0。
软件真的很棒,但启动时会弹出提示你不是内测成员,要点击一下才能进入非测试版,想进内测要加入QQ群,这几个QQ群是付费进入的,要掏15¥,(搞编程的真不容易,都把人逼成这样了,大家经济允许的话,还是支持一下吧)。
音乐下载工具内测权限修改过程分析教程
非测试版虽然不影响使用,但作为极客的我们似乎觉得不爽,要想办法把这个对话框干掉。于是就开始想应对之法。
最常规的方法当然是反汇编,爆破,什么JZ、JNZ,这些指令哥还是认识的,但脱壳爆破哥真的不擅长,(都怪当年没好好学习呀),一看这个软件真是加壳加打包,没办法,这条路对我来说行不通,那就没办法了吗?先来理一下思路:它要判断你是不是内测用户,肯定要获取你的QQ号来进行网络验证,我们来拦截这个验证过程是不是可行呢?
说干就干,打开我的HTTPA****zer,开始封包拦截,打开音乐工具,停在对话框处,我们来查看数据。

总共有两条数据。第一条数据是软件检查更新的,用了码云的代码管理做免费的更新验证,方便快捷,哥当年也用过,还用过百度网盘的,都不错,现在的各种云文档都可以这样用,真的很方便。
第二条数据才是我们要关注的,在系统中登陆有QQ的状态下,软件会自动获取你的QQ号,然后发送到服务器进行验证,如果是没交钱的。就返回个
{"code":"false"}
这时就会弹出对话框。如果是交过钱的,估计就会返回true,就不会弹对话框了,这只是猜测,咱们一会儿验证。
那问题来了,我们要做的就是拦截这个http请求,然后强制返回true,是不是就解决了。怎么拦呢?有三种方法:
1、用Fiddler可以改写请求,但要先运行这个软件,我不喜欢。
2、用adbyby这个广告拦截软件,电脑版或者路由器版都可以,但也是要运行软件。
3、将这个http请求重定向到我自己的服务器,直接给他返回true就行了,这才是我的最爱。
有兄弟说了,哥,我没有服务器咋办,哥也没有,但可以想办法呀。现在很多人玩的都是基于openwrt的智能路由器,路由器的web管理界面就是一个http服务器,不管你用不用它都在运行,我们就是要把这个请求重定向到路由器的http服务器上。
我们看这个请求,IP我打了星号,免得给别人带来困扰。
http://106.*.*.63/api/?type=CheckUser&username=63*****25
我们需要在路由器的www根目录下建立一个api文件夹,在api文件夹中创建一个index.html文件,内容就是我们要返回的内容:
{"code":"true"}

PS:只有设置正确的路由路径才能成功。
这个过程我们要用winSCP登陆到路由器上完成,需要路由器开启SSH服务才行,不会的请恶补一些网络知识。完成后如下图。
最后的关键来了,怎么对这个请求进行重定向呢,那就要用到强大的iptables工具了,代码如下:
iptables -t nat -A PREROUTING -p tcp -d 106.*.*.63 --dport 80 -j DNAT --to-destination 192.168.10.1:88
命令中前面106开头的IP是http请求的IP,最后的内网地址是我的路由器的网关地址,端口88是我http服务器的端口,因为我的80端口让给外网服务了,如果你的没改可以直接用80端口。
打开WinSCP的控制台窗口,将上面的命令复制粘贴进去,点击执行就可以了。(注意里面的星号要换成实际的IP)