吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8373|回复: 91
收起左侧

[Web逆向] 【vscode插件】quokka pro 激活码

  [复制链接]
涛之雨 发表于 2021-11-22 16:20
本帖最后由 涛之雨 于 2021-11-22 16:30 编辑

前言

似乎是本地算法。。。(我也挺莫名其妙。。。)
首先是看一下注册成功后的效果:

quokka.png

上图左边正常使用pro,右边显示正常“注册”,有时候会弹出过期(如下图)或者试用的窗口(如上图右下角)

quokka_err.png

PS:
虽然右下角每次都会弹窗(有时候是试用,有时候是升级pro,有时候是过期)
但是能用就好不是。。。
当然,改js也不是不行。。。但是每次更新都要改就挺烦的,
能“正规注册”为什么要改代码(笑~)

VSCODE

恢复未激活的状态

删除用户文件夹下的.wallaby.quokka文件夹即可
注:会导致vscode中的该插件个性化配置丢失

vscode中不是很会调试插件(需要插件的debug模式,但是因为是打包的,不会进),
但是我们可以通过一些特征找到相关的判断(和算法)|
根据前辈的相关教程,可以找到vscode的控制台和该插件的目录

vscode控制台 插件目录
image-20211121172042630-16374864455461.png image-20211121172646807.png

找判断

点开quokka的欢迎、说明、激活、新功能介绍多合一页,一顿搜索,发现了是本地进行判断的

image-20211121174225016.png

而且看到文件名就是main.js,格式化、搜索、翻看、猜,
一顿操作猛如虎,看到赋值的地方

image-20211122091731803.png

很好,没混淆,可以省不少事情。

分析算法

又是根据node地常识和相关说明文档[官方&中译],
找到相关的package.json配置,
并且根据关键词:licenseDetails
在文件夹里搜索,
即可在dist文件夹中找到相关的函数:

(因为相关代码过长,不方便直接查看,因此这里我放上截图可能会好点(【本截图生成的网站】,感觉效果还不错)

image-20211121212806923.png

跟着代码走,因为是插件,哪里不知道还可以打一个log,比如t应该是时间戳,i就是构建的一个验证相关的对象,但是n.quokkaConfigPath这个路径是什么这里没有,而我也不想全局搜索,完全可以通过日志打印出来

注:目前本人只知道字符串,数字布尔等基础类型可以直接通过log打印,
但是因为插件并非调试模式,因此无法打印object或者是下debugger断点
如果有大佬们知道如何调试非调试模式的vscode插件
还希望能不吝赐教

比如:

console.log(`n.quokkaConfigPath:${n.quokkaConfigPath},n.olp${n.olp}`);

重新加载插件,即可获得相关的数据

image-20211121214337758.png

最终的逻辑大概是:

  1. L43-读取.qlc文件
  2. L57-base64解码后以\n分割,第二行s[1],分割
  3. 分割后的内容:
    第一行是用户名(注册人),(s[0]
    第二行第一字段为邮箱(a
    第二行第二字段为授权方式(ocompany“企业”和enterprise“商业”,这两种授权无“更新链接”)
    第二行的第三四字段此处未读取,未知;
    第二行第五字段为代{过}{滤}理商(r
    第二行第六字段为试用标识(l1表示试用)
    第三行是日期,以/分割,日/月/年的顺序

由此我们拼接出我们想要的注册码:

5rab5LmL6ZuoQOWQvueIseegtOinowpjcmFja2VkIGJ5IHRhb3poaXl1LGVudGVycHJpc2UsLCwKMzAvMTIvMjk5OQ==

激活失败

此时我们还不知道有没有强制的服务器验证,
不过就算如果有的话就再改好了

因为需要确保能正常更新,所以我们甚至有可能会写个尝试写个vscode插件,
加载的时候去动态修改代码,然后重新加载,以达到自动绕过验证的问题

结果很突兀地:

image-20211122080522044.png

注册失败了。

找其它位置

不清楚什么原因,但是肯定方向是没错的,要不就是服务器验证,要不就是找错地方了。

继续找&搜索

image-20211122082402102.png

通过进一步的搜索和查找,在黄框处看到了activateLicense函数。

文件夹里搜索后,果然发现了有相关代码:

_activateLicense({ email: e, key: t }) {
  if (!c.controller)
    return void this._panel.webview.postMessage({
      command: "activationError",
      message: "VS Code has not finished loading, please try and activate again later.",
    });
  const i = new Date();
  let s = !1;
  c.controller.processLicenseChange(e || t, (e) => {
      if (!s) {
        s = !0;
        const t = new Date() - i,
          a = (e) => (t < 500 ? setTimeout(e, 500 - t) : e());
        "notification" === e.type && (e = e.text),
          "info" === e.type || "warning" === e.type ?
          a(() =>
            this._panel.webview.postMessage({
              command: "activationSuccess",
              message: e.text,
              licenseDetails: c.getLicenseDetails(),
            })
          ) :
          a(() =>
            this._panel.webview.postMessage({
              command: "activationError",
              message: e.text,
            })
          );
      }
    }),
    e &&
    setTimeout(() => {
      s ||
        ((s = !0),
          this._panel.webview.postMessage({
            command: "activationError",
            message: "A timeout occurred while attempting to validate your email address.",
          }));
    }, 25e3);
}

根据上述代码找到了processLicenseChange的定义和其中的_parseLicenseKey(驼峰好评,方便他人方便自己):

image-20211122083456974.png

继续分析,发现跟之前的代码差不多,在L103获取解析的key
L111判断改成了是否以Wallaby.js + Quokka.js开始,

因此我们得到了新的注册码:

5rab5LmL6ZuoQOWQvueIseegtOinowpjcmFja2VkIGJ5IHRhb3poaXl1LFdhbGxhYnkuanMgKyBRdW9ra2EuanMgZW50ZXJwcmlzZSwsLDAKMzAvMTIvMjk5OQ==

written&generated BY: 涛之雨@吾爱破解

website:http://www.52pojie.cn

成功激活

似乎可以,录一个GIF吧,没有修改任何插件,直接输入注册码即可

GIF 2021-11-22 11-38-01.gif

不幸的是,插件的确有服务器验证,但是只有弹窗,关掉就好
(自然有可能以后会修复,但是至少现在是可以用的)

顺便说一下,如果真的那天有服务器验证了,除了每次修改代码之外,或许可以自己写个插件,然后自动判断有没有更新,如果更新了或者未对该插件代码进行修改的话就根据特征码修改这个插件然后重载(或者按照规范应该弹窗说明需要重启以重载)

PS:

价格好贵。。

image-20211122081428276.png

sublime

等一下,似乎还支持多款软件?

image-20211122115325616.png

JetBrains我只装了PyCharm,应该不实用这个,又不想装了,第三个没听说过(我这里直连的话连其官网都打不开)

那我测试一下sublime

image-20211122115729263.png

可恶,难道不通用?!

打开插件目录看一下

image-20211122120049415.png

zlibbase64双重编码么。直接把exec改成print输出一下

image-20211122120328335.png

拿出来稍微替换转义符、格式化一下就得到“源码”了

甚至因为python没有“打包”概念的关系,因此解码后就是源码。

搜索注册错误提示的内容,并且找调用和判断,最终找到LicenseManager,相关代码如下:

image-20211122131643291.png

简要的看了一下,其实和之前分析的是一样的。不过L27的地方多了一个判断,似乎要求是四行?但是没有其它什么特殊的要求,因此我们修改一下,重新尝试注册:

5rab5LmL6ZuoQOWQvueIseegtOinowpjcmFja2VkIGJ5IHRhb3poaXl1LFdhbGxhYnkuanMgKyBRdW9ra2EuanMgZW50ZXJwcmlzZSwsLCwwCjMwLzEyLzI5OTkK

written&generated BY: 涛之雨@吾爱破解

website:http://www.52pojie.cn

成功注册,并且vscodesublime很贴心的同步注册上了。

image-20211122132432651.png

回合结束。(正经人谁用sublime撸码)

Idea测试

反正通过了,感谢 @正己  百忙中抽空帮我测试

image-20211122141819103.png

(似乎不支持中文用户名,不过问题不大)

反正没人会看

注册码成品分享

自己想

吐槽一下

这个插件更新好快。。。

1.gif

免费评分

参与人数 34威望 +1 吾爱币 +56 热心值 +30 收起 理由
zhangheng8687 + 1 真的是大佬,支持
wongJzzz + 1 用心讨论,共获提升!
章北海 + 1 + 1 我很赞同!
圆圆圆123 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
吾爱Po解啊 + 1 + 1 我很赞同!
冥界3大法王 + 1 精华专家又回来了
柒呀柒 + 2 + 1 谢谢@Thanks!
小黄路边歌手 + 1 + 1 我很赞同!
jwb_136 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
schedule + 1 我很赞同!
yxdyxd163 + 1 + 1 谢谢@Thanks!
zongcheqi1 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
RandomX2020 + 1 我很赞同!
wuxianjian + 1 + 1 热心回复!
StephenMao + 1 谢谢@Thanks!
Kitaro + 1 + 1 我很赞同!
mazh369 + 1 我很赞同!
_小白 + 1 + 1 我很赞同!
Zxis + 1 + 1 用心讨论,共获提升!
风绕柳絮轻敲雪 + 4 + 1 我很赞同!
忆千愁 + 1 + 1 谢谢@Thanks!
笙若 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
growing88 + 1 + 1 谢谢@Thanks!
晓风残月祭 + 1 + 1 我很赞同!
CD3 + 1 用心讨论,共获提升!
Huangtangya + 1 + 1 热心回复!
sunnylds7 + 1 + 1 热心回复!
lingyun011 + 1 + 1 我很赞同!
E式丶男孩 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
夜泉 + 1 + 1 热心回复!
Gsan. + 1 + 1 我很赞同!
Hmily + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
唐小样儿 + 1 + 1 我很赞同!
正己 + 4 + 1 涛哥哥好强

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

wanglin124 发表于 2021-12-30 11:57

悬赏区看到你说地址换头的回复,冒昧的过来请教下大佬,我其实已经下载成功了,但是不明白其中的转换关系:
某鹅通提取地址:
https://encrypt-k-vod.xet.tech/9 ... 2C%2A.xiaoeknow.com
转换之后:
http://1252524126.vod2.myqcloud. ... /drm/v.f421220.m3u8
这是相当于把ts文件的地址转成了m3u8吗?我也按这个格式自己修改了ts地址,果然就能下载了。
但是不知道其中道理,不知大佬可否指点一二。
 楼主| 涛之雨 发表于 2021-11-28 17:44
不苦小和尚 发表于 2021-11-28 15:41
还有个问题,就是用了10分钟,quokka进程就退出了,变成普通js了,是不是有暗装

emmmm我没遇到过这种情况,也可能是我没使用这么长时间吧。。
我连那个什么show都没注释掉
有空尝试写个插件去打补丁吧
反正就是想尽量能做到优雅修改,
 楼主| 涛之雨 发表于 2021-11-22 16:21
正己 发表于 2021-11-22 16:24
工具人坐二楼
guogms1022 发表于 2021-11-22 16:31
无名小卒只配坐三楼
踮起脚尖过日子 发表于 2021-11-22 16:35
四楼热屁股,衰

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
wanglin124 + 1 + 1 谢谢@Thanks!

查看全部评分

先有我后有天 发表于 2021-11-22 16:37
扰乱他们的阵型
monk3435 发表于 2021-11-22 16:43
下来看看,感谢楼主
xp233 发表于 2021-11-22 16:49
感谢楼主分享
longker 发表于 2021-11-22 16:58
优秀啊!学习了
qtfreet00 发表于 2021-11-22 17:15
前排给老板打call
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2022-9-25 22:09

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表