前言
之前就看到雷神加速器这个暂停时长的功能了,猜测是本地控制的,于是就抓包测试了一下
抓包测试的过程中,发现雷神加速器接口使用混乱,用户数据可能存在泄露的风险!
正文
雷神加速器提供了网页端暂停时间的接口,也就不需要抓包写软件暂停时间了。通过抓包分析Windows端数据,发现雷神加速器开启加速之后,每隔5分钟会有一个检测用户是否暂停时长的心跳包,这个心跳包是加密过的(在其他平台均没有发现有心跳包),同时这个心跳包是单独用了一个API接口(api2.leigod.com),于是尝试修改Hosts文件来达到屏蔽的心跳包的目的。
下载 SwitchHosts
这是一款Hosts编辑程序,可以非常方便的控制切换Hosts,P云下载地址 -> SwitchHosts
安装完成后,我们需要测试是否可以正常编辑Hosts文件,如果不能,需要点击Hosts目录
右键Hosts文件属性,取消只读选项,并添加电脑用户权限(安全->编辑->添加->高级->立即查找)选择你自己的用户后添加完全控制权限
在 SwitchHosts 里创建一个组,在组里添加
127.0.0.1 api3.leigod.com 127.0.0.1 api1.leigod.com 127.0.0.1 api2.leigod.com 127.0.0.1 secapi1.leigod.com 127.0.0.1 webapi.leigod.com
在雷神加速器开启加速后,在网页端暂停时间,同时对勾刚刚创建的组,即可实现暂停时间使用
- 注意:在下次使用之前,需要将创建的组改回不生效的状态
后记
在分析过程中,发现了雷神加速器里面API使用混乱,能看出来现在的程序员是在之前一层层的?山上艰难爬行
- 雷神加速器将用户敏感信息(实名信息)明文暴露在API接口上
- API接口可以通过穷举来获取所有用户的手机号等特征