前言

之前就看到雷神加速器这个暂停时长的功能了，猜测是本地控制的，于是就抓包测试了一下

抓包测试的过程中，发现雷神加速器接口使用混乱，用户数据可能存在泄露的风险！

正文

雷神加速器提供了网页端暂停时间的接口，也就不需要抓包写软件暂停时间了。通过抓包分析Windows端数据，发现雷神加速器开启加速之后，每隔5分钟会有一个检测用户是否暂停时长的心跳包，这个心跳包是加密过的（在其他平台均没有发现有心跳包），同时这个心跳包是单独用了一个API接口（api2.leigod.com），于是尝试修改Hosts文件来达到屏蔽的心跳包的目的。

• 下载 SwitchHosts

  这是一款Hosts编辑程序，可以非常方便的控制切换Hosts，P云下载地址 -> SwitchHosts

  安装完成后，我们需要测试是否可以正常编辑Hosts文件，如果不能，需要点击Hosts目录

  

  右键Hosts文件属性，取消只读选项，并添加电脑用户权限（安全->编辑->添加->高级->立即查找）选择你自己的用户后添加完全控制权限

  

• 在 SwitchHosts 里创建一个组，在组里添加

  127.0.0.1 api3.leigod.com
  127.0.0.1 api1.leigod.com
  127.0.0.1 api2.leigod.com
  127.0.0.1 secapi1.leigod.com
  127.0.0.1 webapi.leigod.com

  

• 在雷神加速器开启加速后，在网页端暂停时间，同时对勾刚刚创建的组，即可实现暂停时间使用

  

• 注意：在下次使用之前，需要将创建的组改回不生效的状态

后记

在分析过程中，发现了雷神加速器里面API使用混乱，能看出来现在的程序员是在之前一层层的?山上艰难爬行

• 雷神加速器将用户敏感信息（实名信息）明文暴露在API接口上
• API接口可以通过穷举来获取所有用户的手机号等特征