fiddler everywhere 3.3.0 去除授权校验

(编辑:jimmy 日期: 2024/12/24 浏览:2)


前言

软件应该都知道,一个跨平台抓包工具;

之前搞定3.2.0版本时,是准备在吾爱发的,但是一直没时间来发;

今天下午跟进3.3.0版本后,去搜索引擎自搜了一下,发现有人发在吾爱了 {:1_921:}
https://www.52pojie.cn/thread-1654205-1-1.html

笔者使用的是 Linux 操作系统,因而 dnspy, reflexil 等工具无法使用(也可能我没找到相关可视化工具),

故采用 AvaloniaILSpy + ilasm / ildasm 进行处理;

classic 版本也不支持 Linux,故有此 everywhere 的修改。

不提供成品,但是这个帖子(https://www.52pojie.cn/thread-1654857-1-1.html)里面有个github,我已经传上去了。

预处理

准备好 ildasmilasm

使用 ildasmFiddler.WebUi.dll 转换为 il 文件

使用 ildasmFiddlerBackendSDK.dll 转换为 il 文件

Linux 获取 ilasm (ildasm)

  1. 安装好 dotnet,打开一个空文件夹并执行后续命令
  2. dotnet new console -n test
  3. cd test
  4. dotnet add package Microsoft.NETCore.ILAsm (ILDAsm)
  5. dotnet publish -c Release --self-contained --runtime linux-x64
  6. export PATH=$(pwd)/bin/Release/netcoreapp3.1/linux-x64/publish:$PATH
  7. ilasm (ildasm)

处理

main.xxxx.js

为何在此进行修改?

这是使用控制台进行调试操作探索出来的。

打开 fiddler/resources/app/out/WebServer/ClientApp/dist/main.xxx.js 搜索 updateUserLicense

函数开始处添加:(请将 Ie 替换为参数名称)

Ie.licenseInfo.currentLicense = "Pro"Ie.licenseInfo.hasExpiredTrial = falseIe.licenseInfo.isTrialAvailable = falseIe.licenseInfo.hasValidLicense = true

fiddler everywhere 3.3.0 去除授权校验

main.xxx.js-1.png

Fiddler.WebUi.il

如何知道修改此文件?

当修改 main.js 尝试调出控制台时,程序是不能启动的,通过程序提示找到关键代码

修改此文件去除文件校验,

在 3.3.0 版本开始 main.xxx.js 也被加入校验流程,在此之前此dll文件的修改是可选的。

去除 TryOpenElectronMainScript 的校验之后,可以修改 app/out/main.js 调出控制台

对两个函数 TryOpenClientMainScriptTryOpenElectronMainScript 做相同操作:

将函数体内容修改为 直接返回 true

删除函数内以下代码之前的所有代码(以下代码含义为 return true;

IL_0208:  /* 17   |                  */ ldc.i4.1IL_0209:  /* 2A   |                  */ ret

fiddler everywhere 3.3.0 去除授权校验

dll-TryOpenElectronMainScript-1.png

删除后大概这个效果:

fiddler everywhere 3.3.0 去除授权校验

dll-TryOpenElectronMainScript-2.png

FiddlerBackendSDK.il

如何知道修改此文件?

这是通过替换验证服务器抓到的数据,操作有点麻烦;

不过,如果对验证服务器做较为详尽的复现,应该能实现离线化。

method FiddlerBackendSDK.User.UserClient::GetBestAccount

搜索 UserClient::GetBestAccount

删除 IL_000d - IL_0020 对应 if 语句

删除 IL_003f - IL_0040 对应 return null; 语句

fiddler everywhere 3.3.0 去除授权校验

dll-GetBestAccount-1.png

method '<>c__DisplayClass18_0'::'<GetBestAccount>b__0'

搜索 <GetBestAccount>b__0

删除 IL_0000 - IL_0019 , 在 IL_001e 前插入 ldc.i4.1  (即函数体直接返回 true )

fiddler everywhere 3.3.0 去除授权校验

dll-GetBestAccount-2.png

禁用更新

修改 fiddler/resources/app/out/main.js
e.settingsService.get().autoUpdateSettings.disabled 替换为 true||e.settingsService.get().autoUpdateSettings.disabled

一句话新闻

一文看懂荣耀MagicBook Pro 16
荣耀猎人回归!七大亮点看懂不只是轻薄本,更是游戏本的MagicBook Pro 16.
人们对于笔记本电脑有一个固有印象:要么轻薄但性能一般,要么性能强劲但笨重臃肿。然而,今年荣耀新推出的MagicBook Pro 16刷新了人们的认知——发布会上,荣耀宣布猎人游戏本正式回归,称其继承了荣耀 HUNTER 基因,并自信地为其打出“轻薄本,更是游戏本”的口号。
众所周知,寻求轻薄本的用户普遍更看重便携性、外观造型、静谧性和打字办公等用机体验,而寻求游戏本的用户则普遍更看重硬件配置、性能释放等硬核指标。把两个看似难以相干的产品融合到一起,我们不禁对它产生了强烈的好奇:作为代表荣耀猎人游戏本的跨界新物种,它究竟做了哪些平衡以兼顾不同人群的各类需求呢?