前言

之前就看到雷神加速器这个暂停时长的功能了,猜测是本地控制的,于是就抓包测试了一下

抓包测试的过程中,发现雷神加速器接口使用混乱,用户数据可能存在泄露的风险!

正文

雷神加速器提供了网页端暂停时间的接口,也就不需要抓包写软件暂停时间了。通过抓包分析Windows端数据,发现雷神加速器开启加速之后,每隔5分钟会有一个检测用户是否暂停时长的心跳包,这个心跳包是加密过的(在其他平台均没有发现有心跳包),同时这个心跳包是单独用了一个API接口(api2.leigod.com),于是尝试修改Hosts文件来达到屏蔽的心跳包的目的。

  • 下载 SwitchHosts

    这是一款Hosts编辑程序,可以非常方便的控制切换Hosts,P云下载地址 -> SwitchHosts

    安装完成后,我们需要测试是否可以正常编辑Hosts文件,如果不能,需要点击Hosts目录

    image-20230117235140248

    右键Hosts文件属性,取消只读选项,并添加电脑用户权限(安全->编辑->添加->高级->立即查找)选择你自己的用户后添加完全控制权限

  • 在 SwitchHosts 里创建一个组,在组里添加

    127.0.0.1 api3.leigod.com
    127.0.0.1 api1.leigod.com
    127.0.0.1 api2.leigod.com
    127.0.0.1 secapi1.leigod.com
    127.0.0.1 webapi.leigod.com

    image-20230118005722319

  • 在雷神加速器开启加速后,在网页端暂停时间,同时对勾刚刚创建的组,即可实现暂停时间使用

    image-20230118010448757

  • 注意:在下次使用之前,需要将创建的组改回不生效的状态

后记

在分析过程中,发现了雷神加速器里面API使用混乱,能看出来现在的程序员是在之前一层层的💩山上艰难爬行

  • 雷神加速器将用户敏感信息(实名信息)明文暴露在API接口上
  • API接口可以通过穷举来获取所有用户的手机号等特征
最后修改:2023 年 01 月 18 日
请随意赞赏