中育课堂助手破解
中育课堂助手破解
如果你只是要下载破解程序,地址在这里:
https://loshop.lanzoul.com/ieXuJ2coikpc
密码:ft72
本教程已经失效,请在此处下载最新版本
众所周知,中育在1.9.38版本更改了一些协议,导致中育飞车助手不再可用,那么难道我们就无法在自己的设备上截图了吗?ofcourse not!让我们对助手进行分析。
抓包
(中育搞啥呢?自己的api都404了还不改)
让我们来关注第二个api GET /api/services/app/CloudRoomDevice/GetByDeviceNumber?deviceNumber=AEAE3DB9852C92E853F02BFAA152BAF5&version=2.0.6 HTTP/1.1
这里result是null,但是我们可以发现设备号的字段deviceNumber,让我们换一个合法的设备号试试.
这里的secretKey字段可能有用。
但是直接劫持deviceNumber并不能绕过设备限制
反编译
中育的函数名字起的很好,这里IsMachineValid函数显然是设备验证所在代码,那么继续分析:
可以看到这里对deviceNumbe和secretKey都有校验,secretKey是AES加密的(搞笑的是密钥是明文)
继续往下看可以发现result会被返回
所以只要直接return true;即可。
很好,这下就可以愉快地截图了。
脚手架
为了更快捷地实现替换CloudRoom.Main.dll,我编写了一个脚手架程序
下载地址:
https://loshop.lanzoul.com/ieXuJ2coikpc
密码:ft72