本帖最后由 wshuo 于 2022-1-10 16:50 编辑
侵权删除
另外希望有道云笔记改改bug(关机报错的)
我还是希望文章不要被删除,破解和反破解技术是相互发展的。
本文提供分析思路,突破的技术手段,不提供软件成品,提供源码,如果有道云看到,我希望修补这个漏洞,另外修复一下bug。
前言
之前有人向我要一篇我写的文章,我很多文章都是留在有道云笔记上的,我导出pdf, 发现需要会员,我冲了会员,然后导出了pdf。后来我想分析一下有道云笔记是如何控制是否允许 markdown 导出pdf,所以有了这篇文章。
分析
我想 pdf 来自两个地方:
- 网络请求返回,这种请求的时候肯定是进行了身份认证,判断用户是否已经冲了会员(cookie),才会从服务器返回pdf的数据。
- 本地 markdown转换,这种就只能是有道云程序里面有一个开关(是否是会员),是否允许进行转换,而这个开关的是否闭合肯定是源于一个请求的响应。
经过charles 抓包,发现当我点击导出pdf 时候,并不会请求到一个pdf数据,所以判断是第二种情况,那么关键在于我找这个关键请求,我猜测响应中具有一个关键字就是vip, 我开始在很多请求中寻找返回中具有关键字vip的关键请求,然后在其下断点。
因为我冲了会员,所以我是具有会员状态的。
但是我下完断点后发现还是具有保持vip状态,明明请求结果还没有返回,但是还是保持了我充完会员的状态,那么肯定有一个本地数据库保存了我是否是会员的状态,于是我寻找到了对应的数据库,C:\Users\wshuo\AppData\Local\YNote\Data在这个目录下:
将其全部删除,就会重新请求是否是会员的状态,(后来我发现点击同步就会刷新状态)。
终于我下断点的请求断下了,那么这时我再导出pdf, 发现不能导出,然后我一个一个放行请求,直到有一个请求放行后发现可以导出了,说明这个请求就是关键请求。
我重新注册一个无会员的有道云用户,然后手动修改charles返回请求结果,发现还是不能将其变为有会员状态,这可能我手动改的速度太慢,超时了,没办法,只能用fiddler的autoResponder来消除这种影响。果然成功了,并且我发现每次点击同步按钮的时候都会进行这个请求,这种是我想看到的,因为不能每次都要删除本地数据库,那就没有意义了。
会员功能测试
当然这里测试我都是使用无会员账号测试的。
导出pdf:
会员纸张:
会员标识:
还有一些功能没有测试,由此可以判断,普通用户和充完会员的用户唯一区别只有空间了,其它功能都具有了。
软件编写
我不能每次启动有道云都开启fiddler, 后来我想起python mitmdump可以实现修改请求返回结果,简单的脚本:
# mitmdump -s proxServer.py -p 8888 -k -q
import json
import time
tss1 = '3000-01-01'
timeArray = time.strptime(tss1, "%Y-%m-%d")
timeStamp = int(time.mktime(timeArray))*1000
def response(flow):
if "/pushserver3/client" in flow.request.url:
pass
elif "/ydrive/rpc/u" in flow.request.url:
data = flow.response.content
flow.response.set_content(data.decode().replace('"is_vip":false','"is_vip":true').encode())
elif "/yws/mapi/payment?method=status" in flow.request.url:
data = json.loads(flow.response.content)
data["pt"] = ["pres", "wx_auto"]
data["end"] = timeStamp
flow.response.set_content(json.dumps(data).encode())
print("已启动会员")
在windows上设置好代{过}{滤}理127.0.0.1 8888端口就可以了,启动命令为脚本的第一行。
后续我写了python自动设置代{过}{滤}理,每次当有道云笔记启动的时候前自动设置代{过}{滤}理,当软件退出的时候再自动关闭了代{过}{滤}理和 mitmdump 服务,这里我就不放出了。
会员没有生效点击同步的时候就会生效。 | 
[复制链接]
发表于 2021-9-16 06:15
收藏
淘帖
有用
分享到朋友圈
