xuexiaoyi-to-xuexitong-tampermonkey-proxy icon indicating copy to clipboard operation
xuexiaoyi-to-xuexitong-tampermonkey-proxy copied to clipboard

Published 20 hours ago verified publisher icon SocialSisterYi

绕过试用10次限制

Open DawningW opened this issue 2 years ago • 8 comments

未登录用户只能搜索10次题目, 经抓包发现主要是验证了请求中的iiddevice_id参数, 因此伪造这两个参数达到无限试用的效果 Xuexiaoyi

DawningW avatar May 04 '22 06:05 DawningW

大佬,好想又搜不到题了,在搜题前貌似多了个请求 Screenshot_20220513_201431_com guoshi httpcanary Screenshot_20220513_201732 Screenshot_20220513_201436_com guoshi httpcanary

19819068211 avatar May 13 '22 12:05 19819068211

似乎与这个请求没有关系,我直接用FIddler重放POST https://xxy.51xuexiaoyi.com/el/v0/sou/search请求也能搜索到题目

推测是验证了请求头里面的字段

PeanutMelonSeedBigAlmond avatar May 17 '22 03:05 PeanutMelonSeedBigAlmond

那你现在可以requests请求成功吗?

yybjy avatar May 17 '22 07:05 yybjy

@yybjy 如果直接原封不动地复制所有的请求参数,请求头和请求体的话,是可以的

PeanutMelonSeedBigAlmond avatar May 17 '22 14:05 PeanutMelonSeedBigAlmond

@PeanutMelonSeedBigAlmond 为什么我不可以啊,我把headers和params里的参数都补全了,还是不可以。。。

yybjy avatar May 17 '22 15:05 yybjy

@PeanutMelonSeedBigAlmond 为什么我不可以啊,我把headers和params里的参数都补全了,还是不可以。。。

我是直接发二进制的,因为我发现我这用protobuf转换出来的ResponseBody比官方客户端的少了一个字段,就算显式设置了也没用

image

显式示设置字段的代码

image

PeanutMelonSeedBigAlmond avatar May 17 '22 16:05 PeanutMelonSeedBigAlmond

@PeanutMelonSeedBigAlmond 哈哈老铁,要不你也写一篇破解学小易的文章。

yybjy avatar May 21 '22 06:05 yybjy

@PeanutMelonSeedBigAlmond 老铁,我复制上所有的请求头,加上你说的那个字段,还是不可以啊,能麻烦你加一下我qq2673587924,一起讨论一下吗?

yybjy avatar Jun 01 '22 03:06 yybjy

现在又出问题了,学小易API加鉴权了,要加一大堆参数

SocialSisterYi avatar Oct 13 '22 10:10 SocialSisterYi

现在又出问题了,学小易API加鉴权了,要加一大堆参数

对的,好像早就加鉴权了,但是我手上没有root过的设备没法抓包分析😂

DawningW avatar Oct 14 '22 12:10 DawningW

感谢提供修改,但app的接口无力破解,只能曲线救国,大佬如果做出来可以prprpr

SocialSisterYi avatar Oct 20 '22 08:10 SocialSisterYi