设为首页收藏本站 今天是: 2024-02-27    美好的一天,从现在开始

复仇者黑客组织

 找回密码
 立即注册

QQ登录

只需一步,快速开始

    查看: 1554|回复: 15

    浅尝Restful Fast Request插件,一句话完成 逆向过程

    [复制链接]

    该用户从未签到

    21

    主题

    21

    帖子

    83

    积分

    网站信息宣传员

    Rank: 7Rank: 7Rank: 7

    积分
    83
    发表于 2023-9-2 08:45:33 | 显示全部楼层 |阅读模式
    插件如图 TBC茶馆-复仇者黑客组织插件如图功能如下:我们通过idea自带的插件 市场安装:可以看到它是收费的。复仇者黑客组织(1)

    功能如下:
    TBC茶馆-复仇者黑客组织插件如图功能如下:我们通过idea自带的插件 市场安装:可以看到它是收费的。复仇者黑客组织(2)


    我们通过idea自带的插件 市场安装:
    可以看到它是收费的。
    TBC茶馆-复仇者黑客组织插件如图功能如下:我们通过idea自带的插件 市场安装:可以看到它是收费的。复仇者黑客组织(3)

    根据官方开发文档:

    TBC茶馆-复仇者黑客组织插件如图功能如下:我们通过idea自带的插件 市场安装:可以看到它是收费的。复仇者黑客组织(4)
    我们知道,要开发这个收费的插件,需要用到:product-descriptor 这个属性。
    属性介绍:
    [backcolor=rgba(25, 25, 28, 0.05)]code:rgbrgbrgb
    [backcolor=rgba(25, 25, 28, 0.05)]release-date:rgbYYYYMMDD
    [backcolor=rgba(25, 25, 28, 0.05)]release-version:rgb
    =============

    首先,我们先搞定他的收费,不然都进不了idea页面。
    会出现这个界面:
    TBC茶馆-复仇者黑客组织插件如图功能如下:我们通过idea自带的插件 市场安装:可以看到它是收费的。复仇者黑客组织(5)

    打开安装目录:
    C:\Users\XXX\AppData\Roaming\JetBrains\IntelliJIdea2023.1\plugins\Restful Fast Request\lib

    找到这个程序包:instrumented-restful-fast-request-pro-2023.1.3.2.jar

    找到插件文件:
    instrumented-restful-fast-request-pro-2023.1.3.2.jar\META-INF\plugin.xml

    删除
    <product-descriptor code="PFASTREQUEST" release-date="20230101" release-version="20231" />
    TBC茶馆-复仇者黑客组织插件如图功能如下:我们通过idea自带的插件 市场安装:可以看到它是收费的。复仇者黑客组织(6)


    我们重新打开idea ,发现已经去掉了收费标识,,我们需要启用后重启
    TBC茶馆-复仇者黑客组织插件如图功能如下:我们通过idea自带的插件 市场安装:可以看到它是收费的。复仇者黑客组织(7)


    启用后如下,发现菜单已经出来了:

    TBC茶馆-复仇者黑客组织插件如图功能如下:我们通过idea自带的插件 市场安装:可以看到它是收费的。复仇者黑客组织(8)

    右下角会弹激活的窗口:
    TBC茶馆-复仇者黑客组织插件如图功能如下:我们通过idea自带的插件 市场安装:可以看到它是收费的。复仇者黑客组织(9)

    关键字:请先激活插件

    打开包发现插件做了国家化,直接搜索关键字即可:

    TBC茶馆-复仇者黑客组织插件如图功能如下:我们通过idea自带的插件 市场安装:可以看到它是收费的。复仇者黑客组织(10)

    解压文件fr_zh_CN.properties到本地,搜索:请先激活插件
    发现:ActivatePluginNeed=请先激活插件

    发现如下代码调用:

    TBC茶馆-复仇者黑客组织插件如图功能如下:我们通过idea自带的插件 市场安装:可以看到它是收费的。复仇者黑客组织(11)

    成立条件:l11Il1III1111.l111I1llllI()
    这个返回true


    TBC茶馆-复仇者黑客组织插件如图功能如下:我们通过idea自带的插件 市场安装:可以看到它是收费的。复仇者黑客组织(12)

    知道了问题所在,处理方法就是让这个方法返回true


    代码如下:
    [Asm]  
    1. public static void hookmethod() {
    2.         ctclass driverclass = classpool.getdefault().get("io.github.kings1990.plugin.fastrequest.cofig.l11Il1III1111");
    3.         ctmethod[] declaredmethods = driverclass.getdeclaredmethods();
    4.         ctmethod hookmethod = null;
    5.         for (ctmethod declaredmethod : declaredmethods) {
    6.             string name = declaredmethod.getname();
    7.             if (name.equals("l111I1llllI")) {
    8.                 hookmethod = declaredmethod;
    9.                 break;
    10.             }
    11.         }
    12.         if (hookmethod != null) {
    13.             system.out.println(hookmethod.getdeclaringclass());
    14.             hookmethod.setbody("return false;");
    15.         }
    16.         driverclass.writefile("writefile");
    17.     }
    复制代码


    执行完之后,会生成如下文件:
    TBC茶馆-复仇者黑客组织插件如图功能如下:我们通过idea自带的插件 市场安装:可以看到它是收费的。复仇者黑客组织(13)

    替换包里面原本的class文件即可。


    TBC茶馆-复仇者黑客组织插件如图功能如下:我们通过idea自带的插件 市场安装:可以看到它是收费的。复仇者黑客组织(14)
    功能正常,可以请求。


    完结,撒花!!




    上一篇:某泡加速器的逆向分析图文
    下一篇:某游戏限制多开逆向分析 实战篇

    该用户从未签到

    1

    主题

    2086

    帖子

    1915

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1915
    发表于 2023-9-2 08:46:32 | 显示全部楼层
    确实可以,已经按照步骤实现啦 TBC茶馆-复仇者黑客组织确实可以,已经按照步骤实现啦复仇者黑客组织(15)
    回复

    使用道具 举报

    该用户从未签到

    1

    主题

    2086

    帖子

    1915

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1915
    发表于 2023-9-2 08:46:52 | 显示全部楼层
    没传上去,重新发一下。。
    回复

    使用道具 举报

    该用户从未签到

    1

    主题

    1918

    帖子

    890

    积分

    高级会员

    Rank: 4

    积分
    890
    发表于 2023-9-2 08:47:46 | 显示全部楼层
    TBC茶馆-复仇者黑客组织instrumented-restful-fast-request-pro-2023.1.8.1.zip(1.79 MB, 下载次数: 205)2023-8-2 17:56 上复仇者黑客组织(16) instrumented-restful-fast-request-pro-2023.1.8.1.zip(1.79 MB, 下载次数: 205)2023-8-2 17:56 上传
    点击文件名下载附件
    回复

    使用道具 举报

    该用户从未签到

    3

    主题

    2011

    帖子

    1999

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1999
    发表于 2023-9-2 08:48:30 | 显示全部楼层
    maven引入
    <!-- https://mvnrepository.com/artifact/org.javassist/javassist -->
                    <dependency>
                            <groupId>org.javassist</groupId>
                            <artifactId>javassist</artifactId>
                            <version>3.21.0-GA</version>
                    </dependency>
    [Java]  
    1. ClassPool  pool = ClassPool.getDefault();
    2.         pool.insertClassPath("C:\\Users\\Administrator\\AppData\\Roaming\\JetBrains\\IntelliJIdea2021.3\\plugins\\Restful Fast Request - API Buddy\\lib\\instrumented-restful-fast-request-pro-2023.1.7.1.jar");
    3. pool.insertClassPath("C:\\Program Files\\JetBrains\\IntelliJ IDEA 2021.3.1\\lib\\platform-api.jar");
    4.         CtClass driverclass = pool.get("io.github.kings1990.plugin.fastrequest.cofig.I1III1lI1lI11I11");
    5.         driverclass.getDeclaredMethod("IIl1lIl1111IlIlI1").setBody("return false;");
    6.         driverclass.writeFile("D:\\javassistout");
    复制代码

    TBC茶馆-复仇者黑客组织maven引入 <!-- https://mvnrepository.com/artifact/org.javassist/javassist -->     &复仇者黑客组织(17) instrumented-restful-fast-request-pro-2023.1.7.1.rar(1.73 MB, 下载次数: 128)2023-7-22 15:32 上传
    点击文件名下载附件


    rar改成jar
    回复

    使用道具 举报

    该用户从未签到

    1

    主题

    1987

    帖子

    1619

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1619
    发表于 2023-9-2 08:48:48 | 显示全部楼层
    你贴一下jar包大家都省了好多事情
    回复

    使用道具 举报

    该用户从未签到

    2

    主题

    2088

    帖子

    2080

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    2080
    发表于 2023-9-2 08:49:11 | 显示全部楼层
    感谢分享,学习一下楼主的思路。
    回复

    使用道具 举报

    该用户从未签到

    6

    主题

    2032

    帖子

    1700

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1700
    发表于 2023-9-2 08:50:01 | 显示全部楼层
    你好,请问
    public static void hookmethod() {

        ctclass driverclass = classpool.getdefault().get("io.github.kings1990.plugin.fastrequest.cofig.l11Il1III1111");

        ctmethod[] declaredmethods = driverclass.getdeclaredmethods();

        ctmethod hookmethod = null;

        for (ctmethod declaredmethod : declaredmethods) {

            string name = declaredmethod.getname();

            if (name.equals("l111I1llllI")) {

                hookmethod = declaredmethod;

                break;

            }

        }

        if (hookmethod != null) {

            system.out.println(hookmethod.getdeclaringclass());

            hookmethod.setbody("return false;");

        }

        driverclass.writefile("writefile");

    }
    这段代码怎么执行啊
    导入代码,都是爆红,能告知一下在哪执行吗


    TBC茶馆-复仇者黑客组织你好,叨教public static void hookmethod() {    ctclass driverclass = classpool.getdefaul复仇者黑客组织(18)
    回复

    使用道具 举报

    该用户从未签到

    2

    主题

    2099

    帖子

    1602

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1602
    发表于 2023-9-2 08:50:57 | 显示全部楼层
    学习一下大佬,俺也试试
    回复

    使用道具 举报

    该用户从未签到

    4

    主题

    2012

    帖子

    1892

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1892
    发表于 2023-9-2 08:51:05 | 显示全部楼层
    向大佬学习
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭Powered by ©科大讯飞语音云
    嗨!您好:
    欢迎来到 复仇者黑客组织。
    我的名字叫小光
    很高兴能够为您服务!
    如果已经注册【立即登录】
    还没有账号请立即注册
    Loading...
    快速回复 返回顶部 返回列表