给你所需要的内容!
坚持不易,且行且珍惜!

“Thor白名单”到底是个啥?进来瞧瞧它的真面目

引言

问:大神为啥我做的规则无效呢?我检查了判断条件和修改内容,没问题的。

答:白名单。

thor“白名单”,玩锤子的对这个词都不陌生吧?不管你信不信,它都是真实存在的,是一个非常招人恨的玩意。就是本人我也是一样,我爱它的界面简洁,我爱他的分析能力,但我一样痛恨它的“白名单”。我们都只是听到别人说“白名单”,可是你知道“白名单”到底是个什么玩意吗?

“白名单”的起源

这还得从thor的起源说起,传说当时thor诞生后,以其独有的断点修改功能,在当时相对封闭的IOS环境下,简直就是“神器”一般的存在,直至1.3.4版本更是将thor推上了天花板,各种石皮,当时简直是香得不要不要的。可是这无疑是动了大厂们的蛋糕。

据传说thor的开发者当时收到了铺天盖地的律师函,作者迫于压力,紧急更新了1.3.5版本。美其名曰修复bug,当时很多人更新软件后,发现不是那么回事,同样的软件,不同版本的锤子竟然抓到的不一样,1.3.5会少很多包,并且大伙发现了一个神奇的地方,就是自己的规则根本就不会命中断点,1.3.5版本真的是修复了1.3.4过于牛X的bug。一代“神器”从此辉煌不在。打这以后,一个新名词“白名单”诞生了。

“白名单”的真面目

作者这招“白名单”吃相着实是不怎么好看,太招人恨了。终于有大神压制不住心中的怒火,出手了,直接反汇编了thor,最终得出的结论是,thor会自动调用4个网址接口,而这个网址接口里面的内容,竟然就是传说中的“白名单”。

我们可以看到这4个网址接口,其中第一个,经过我的测试,现在已经打不开了(以前是可以打开的)

第一个网址

第四个网址接口的内容没太看懂,但隐约看到什么136、137、141的版本号,什么最大激活数量,什么最大激活用户,什么锁定旧版,什么开始版本,什么结束版本,什么1.4.1例外,什么启动,反正看不懂。

第四个网址

第二个网址和第三个是一样的,下面跟着眼睛叔叔的脚步来看看第二个网址接口的内容,来解开thor的白名单神秘面纱

看看这些域名没,都是不让抓包的,扎心+1

ua是银行的也不让,filter就是过滤器名字的意思,这里加密了,具体的名字不得而知,也是不让抓的包,扎心+2

喜马拉雅熟悉不?哔哩哔哩熟悉不?memberships这不就是会员吗?扎心+3

不说,扎心+4

扎心+5

通过这些图,你看到了熟悉的身影吗?这可恶的锤子竟然内置了这么多的路径和域名,看得我的心都在滴血啊,太可恶了,这回知道你的规则为啥无效了吗?

如何去除白名单?

不越狱是不可能的,眼镜叔我收集到了一丝丝信息,但因为我的手机未越狱,所以这个方法未经测试,希望有越狱的朋友可以尝试并反馈一下。

划重点:如果你越狱了,可以用FLEX改一下thor的白名单功能,将setBP_url的键值改为[ ],就能生效抓包了。

不过话又说回来了,如果能越狱我还玩什么锤子。

总结

文章到此结束,通过这期文章,这次你明白“白名单”的真实面目了吧,其实就是一些域名、路径,很多很多,涵盖了市面上大部分大厂的软件,我甚至怀疑这些都是作者收到的律师函才做出的名单。

赞(0) 打赏
这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看 | 广告投放
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《“Thor白名单”到底是个啥?进来瞧瞧它的真面目》
文章链接:https://www.heu8.net/gaoxiao/1663.html
免责声明:本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担。本站为个人博客非盈利性站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途,网站会员捐赠是您喜欢本站而产生的赞助支持行为,仅为维持服务器的开支与维护,全凭自愿无任何强求。

评论 抢沙发

评论前必须登录!

立即登录  注册

如果本文对您有所帮助,请赞赏作者进行支持呦~

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏