引言
问:大神为啥我做的规则无效呢?我检查了判断条件和修改内容,没问题的。
答:白名单。
thor“白名单”,玩锤子的对这个词都不陌生吧?不管你信不信,它都是真实存在的,是一个非常招人恨的玩意。就是本人我也是一样,我爱它的界面简洁,我爱他的分析能力,但我一样痛恨它的“白名单”。我们都只是听到别人说“白名单”,可是你知道“白名单”到底是个什么玩意吗?
“白名单”的起源
这还得从thor的起源说起,传说当时thor诞生后,以其独有的断点修改功能,在当时相对封闭的IOS环境下,简直就是“神器”一般的存在,直至1.3.4版本更是将thor推上了天花板,各种石皮,当时简直是香得不要不要的。可是这无疑是动了大厂们的蛋糕。
据传说thor的开发者当时收到了铺天盖地的律师函,作者迫于压力,紧急更新了1.3.5版本。美其名曰修复bug,当时很多人更新软件后,发现不是那么回事,同样的软件,不同版本的锤子竟然抓到的不一样,1.3.5会少很多包,并且大伙发现了一个神奇的地方,就是自己的规则根本就不会命中断点,1.3.5版本真的是修复了1.3.4过于牛X的bug。一代“神器”从此辉煌不在。打这以后,一个新名词“白名单”诞生了。
“白名单”的真面目
作者这招“白名单”吃相着实是不怎么好看,太招人恨了。终于有大神压制不住心中的怒火,出手了,直接反汇编了thor,最终得出的结论是,thor会自动调用4个网址接口,而这个网址接口里面的内容,竟然就是传说中的“白名单”。
我们可以看到这4个网址接口,其中第一个,经过我的测试,现在已经打不开了(以前是可以打开的)
第一个网址
第四个网址接口的内容没太看懂,但隐约看到什么136、137、141的版本号,什么最大激活数量,什么最大激活用户,什么锁定旧版,什么开始版本,什么结束版本,什么1.4.1例外,什么启动,反正看不懂。
第四个网址
第二个网址和第三个是一样的,下面跟着眼睛叔叔的脚步来看看第二个网址接口的内容,来解开thor的白名单神秘面纱。
看看这些域名没,都是不让抓包的,扎心+1
ua是银行的也不让,filter就是过滤器名字的意思,这里加密了,具体的名字不得而知,也是不让抓的包,扎心+2
喜马拉雅熟悉不?哔哩哔哩熟悉不?memberships这不就是会员吗?扎心+3
不说,扎心+4
扎心+5
通过这些图,你看到了熟悉的身影吗?这可恶的锤子竟然内置了这么多的路径和域名,看得我的心都在滴血啊,太可恶了,这回知道你的规则为啥无效了吗?
如何去除白名单?
不越狱是不可能的,眼镜叔我收集到了一丝丝信息,但因为我的手机未越狱,所以这个方法未经测试,希望有越狱的朋友可以尝试并反馈一下。
划重点:如果你越狱了,可以用FLEX改一下thor的白名单功能,将setBP_url的键值改为[ ],就能生效抓包了。
不过话又说回来了,如果能越狱我还玩什么锤子。
总结
文章到此结束,通过这期文章,这次你明白“白名单”的真实面目了吧,其实就是一些域名、路径,很多很多,涵盖了市面上大部分大厂的软件,我甚至怀疑这些都是作者收到的律师函才做出的名单。
评论前必须登录!
立即登录 注册