Pea Soft 博客

[全网首发] 123 盘提取带中文提取码的文件

Fri, 05 Dec 2025 00:00:00 +0000

曾经，123 盘允许设置中文提取码，一些分享者会把提取码设置成如“投币自取”这样来求投币。但是，现在 123 盘不再允许设置这样的提取码，也不能在提取文件页面输入中文，导致这些文件无法被提取。本文将对网站进行逆向来去除这个限制。注意：本文所做的逆向工作旨在解决 123 盘的一个设计漏洞，所有内容仅供学习交流使用。

本文同时发布于吾爱破解论坛和我在 GitHub 上的博客。论坛文章

我们以刷机包“DotOS5.2_R15X_K1_DianJi.zip” 为例，其提取码是 点赞投币。如有需要，你可以直接到文末获取我转存的该文件，分享链接不设提取码。

1. 使用解析站

解析站没有提取码输入限制。但是现在解析站解析完文件不能下载（因为要登录计费），因此此方法无效。

2. 修改请求包+Cookie

浏览器打开提取页，打开 DevTools，转到网络页面，输入提取码并确认。网站发出请求 /api/validateSharePwd，负载中的 sharePwd 就是提取码。使用 Burp Suite 拦截这个包并修改请求中的提取码，服务器返回成功，但浏览器页面变为空白。转到 DevTools 的“应用程序”页，选择“Cookie”，发现有一个字段就是 sharePwd_XXXXXX，说明服务器最终是通过前端设置的 Cookie 来授权显示提取页面的。考虑修改此 Cookie。将 点赞投币 进行 URL 编码后填入，然后……

~~我也不知道会发生什么因为我当时没进行 URL 编码然后得到了 400（逃~~

3. 调试前端源码

在记事本中输入 点赞投币 然后粘贴进输入框。页面直接开始验证提取码并弹出“提取码不能为空”，并且提取码消失了。在撰写本文时，粘贴操作不再触发验证但是仍然无法粘贴进去。

用 DevTools 的“审查元素”功能找到输入框然后在控制台执行 $0.value="点赞投币"，成功填入。但是点击“提取文件”时再次出现上述情况。由此说明网页不是简单的增加在输入框处进行了输入限制。

我们在“网络”选项卡中找到 validateSharePwd 请求，检查其发起程序，如图：

一般来说网络请求函数才需要 await，因此我们进入 await 前的函数，也就是 J，这个函数应该负责生成请求，其中就会读取提取码。如图：

其中变量 t 就是我们需要的提取码，同时下方的 Cookie 相关代码验证了第 2 点中设置 Cookie 的猜想。按下 Ctrl+F 搜索，输入 t，勾选“全词匹配”，向上查找，我们在上面几行发现了如下代码：

此时真相大白：验证码中的中文被正则过滤掉了。我们决定使用调试器强制修改变量值。在图示位置，也就是提取码长度校验之后下断点。输入提取码 1111 提取，发现断点在输入文本时被触发了。这解释了上方强制修改文本框 value 失败的原因：提取码是在输入时被存入变量的，而不是点击提取按钮时读取，直接修改文本框不会触发这个函数，即使触发，中文也会被过滤。将中文字粘贴进去同样会被过滤。此时在调试器中双击变量 t 的值，将其改为 "点赞投币"，继续运行程序，然后点击提取按钮。然后提取成功！

4. 结语

虽然可以使用技术漏洞绕过限制，但网站的设计错误始终存在：任何人都无法再提取那些设置了中文提取码的文件。而有些文件的分享者已经永久失联了，不可能再回来把提取码改成“合法”的提取码了。我们敦促 123 盘工作人员在看到本文后尽快合理解决此问题。

下面，我将提取并转存的文件以无提取码方式分享出来，也许正好能帮到一些有缘人：DotOS5.2_R15X_K1_DianJi.zip

5. 神秘大佬的指点

来自涛之雨大佬：其实只要在链接后面加上 ?pwd=点赞投币 就可以了。

（以后会不会修不知道）

去除新版 SanDisk PrivateAccess 设备限制和自动更新并打包回原版格式

Wed, 30 Jul 2025 00:00:00 +0000

本文同时发布于吾爱破解论坛和我在 GitHub 上的博客。论坛文章

去除 SanDisk PrivateAccess 6.4.13 设备限制和自动更新并打包回原版格式。过程细节与旧版稍有不同故开贴记录，方便新手学习。

准备工作

访问 https://support-cn.sandisk.com/app/products/downloads/softwaredownloads，下载 SanDisk PrivateAccess，得到 privateaccess-win.exe

使用工具

x32dbg
Detect It Easy (DIE)
010 Editor 或其它十六进制编辑器
Resource Hacker

1. 寻找主程序

打开 privateaccess-win.exe，跳出提示 This application only runs on a SanDisk flash drive。用 DIE 查壳可知这个程序嵌套有两个资源文件。同时运行目录下多了一个 WDPA 文件夹，里面有一个 241 KB 的文件 PrivateAccessMonitor.exe。由此判断这可能是一个自解压文件。还有可能有一个文件夹叫做 Temp，里面有个文件 PrivateAccess_win.exe，这显然就是真正的主程序。如果没有也没关系，我们直接用 DIE 提取，如图：

提取可知第一个 PE32 文件就是主程序。

2. 脱壳

这个程序加了原版 UPX 壳，理论上直接用 upx -d 脱壳即可……

然后脱出来的程序打不开，原因是我自己的 upx 版本太老导致入口点改不回去……

更新一下就能正常脱壳了，程序也能正常启动。

打开 x32dbg。把 xAnalyzer 插件或者别的什么分析插件的 自动分析 (Automatic analysis) 关掉，否则无法开始调试。原因是这个程序小函数很多，分析时间巨长无比（IDA 8.3 分析了半个小时），并且 xAnalyzer 自动分析完成前无法开始调试。

拖入程序，但是 x32dbg 提示无法启动程序！错误原因是“访问无效的地址”……

所以我们还是要动用我们在吾爱破解第一课中学习的 ESP 定律手工脱壳大法！

拖入原始程序，按 F7 单步运行，在寄存器区找到 ESP 右击，选择“在内存窗口中转到”，在内存窗口右击左边的地址，选择断点、硬件访问、4 字节，F9 运行，此时 CPU 窗口跳转到另一处代码。再次右击刚才的地址，断点，删除硬件断点。在 CPU 窗口中选中下面的 jmp 指令，按 F4 运行到此，再按 F7 单步。此时就来到了 OEP。选择 Scylla（在工具栏上），看图脱壳（图中的 Scylla 是我汉化的，英文原版的看按钮位置一样就对了）：

最终得到 PrivateAccess_win_dump_SCY.exe，脱壳完成，结束程序。

3. 破解

特别感谢 https://www.52pojie.cn/thread-1925640-1-1.html 给的思路！

将脱壳得到的最终程序拖入运行，出现弹窗后点击暂停。在 CPU 窗口右击，搜索，所有用户模块，字符串。在搜索页最下面的过滤框中输入 SanDisk 即可找到提示字符串。双击提示字符串转到 CPU 窗口，选中上面的 jne 语句，按 F2 下断点，重启程序。此时可以看到 jne 下面就是那句报错，且此时“跳转不会执行”，因此按空格修改，将 jnz (jnz=jne) 改成 jmp 强制跳转，剩余字节是否以 NOP 填充其实无所谓，反正已经跳转了，不过为了下面指令好看我还是勾了。

继续运行程序，程序正常启动说明修改正确。然后在 CPU 窗口右键，补丁，修补文件，保存为 PrivateAccess_win2.exe。关闭 x32dbg，直接运行修改后的程序，没有问题。

4. 移植

我们能不能把这个壳重新加回去呢？直接用 UPX 对手动脱壳的程序加壳是不行的，会报错。我们必须把刚才的补丁移植回 UPX 直接脱出的原始文件。

首先打开终端，定位刚才补丁的位置。执行：

fc /b PrivateAccess_win_dump_SCY.exe PrivateAccess_win2.exe

得到：

正在比较文件 PrivateAccess_win_dump_SCY.exe 和 PRIVATEACCESS_WIN2.EXE
00061476: 0F E9
00061477: 85 A1
00061478: A0 00
0006147B: 00 90

运行 upx -d PrivateAccess_win.exe 脱掉主程序的壳得到原始文件，把文件拖入 010 Editor。找到 6:1470h: 行，选择第 6 列，发现和文件对比给出的结果一致，因此从这里开始输入 E9 A1 00 00 00 90，如图：

另外软件可能会自动更新导致需要重新破解，所以我们要修改更新地址以去除更新，搜索 privateaccess.stonehenge.sandisk.com，从头开始用 0.0.0.0/ 覆盖，如图：

按 Ctrl+S 保存。PrivateAccess_win.exe 可以正常运行。再运行 upx PrivateAccess_win.exe，重新加壳，程序仍然正常。

5. 打包

把 PrivateAccess_win.exe 重命名为 PrivateAccess_win.bin。打开 Resource Hacker，拖入 privateaccess-win.exe，展开 RCData，选择第一项，右击，Replace，Select，选择 PrivateAccess_win.bin，按 Ctrl+S 保存文件，得到新的 privateaccess-win.exe，可以正常使用，但数字签名不再有效。可以删掉无效的签名证书防止部分杀软报毒。

打包后文件大小与原版完全相同。

本站公告

Thu, 04 Jul 2024 00:00:00 +0000

如果你无法访问本站，请 Bing 搜 peasoft 来使用代理。

据测试，*.github.io 已被 遥遥领先浏览器 屏蔽，请更换浏览器访问。Homo OS 目前无法更换浏览器，请考虑更换系统或设备。

请您选择合适的浏览器访问本站以获得最佳体验。我们推荐您使用以下浏览器：

Windows 10/11：Microsoft Edge、百分浏览器 (有免安装版)、Chrome、Firefox
Windows 7/8：百分浏览器 (有免安装版)、Supermium (有免安装版)
Windows XP/Vista：Supermium (有免安装版)
Mac/Linux：Microsoft Edge、Chrome
Android：Via (需升级系统 WebView)、Microsoft Edge。

警告：请勿使用国内大厂制作的浏览器！这些浏览器会盗取您的个人隐私、应用内含有大量广告，并且会随意屏蔽合法网站。目前已知 QQ 浏览器、UC 浏览器、夸克浏览器会将您的所有浏览记录及页面内容进行完整记录并用于大数据分析，把你的隐私扒的连底裤都不剩！

【原版补档】我们的教育弄虚作假，到底是为了什么？ - 哔哩哔哩

Sat, 26 Aug 2023 00:00:00 +0000

本视频原作者一只柴犬7，视频现已删除，并被 peasoft 恢复，请放心观看。如果本网站出现无法访问等情况，请自行使用魔法。视频播放可能会卡顿，请谅解。如果您在手机上无法播放视频，请更换浏览器。互联网档案馆存档（需魔法）

理性客观事实 UP主也支持因材施教我很感谢你能够拿出人生中宝贵的时间点开这期视频，你可以不用关注我，可以对我的视频制作，或者我们的教育提出任何话题，我都会吸收大家的建议在这一年里，我和大多数学生们一样，都经历了很多次毫无意义的困难和痛苦，我在学校和大家生活得一样，被琼禁在牢笼里，我一直想要挣脱出去，但在这庞大的互联网中，我却看不到一丝希望所以我决定了，要做出一个视频，为那些受苦受难的学生们出一口气，让大家看到，大多数的学生，他们在学校中过着不是人过的生活，但他们却是国家未来的建设者，我们对每个学生们这么做，真的合适吗？我不知道为什么这个社会在进步，但人们的思想却被封禁了一样，永远只能继承着父母的苦难和思想，如果我们的教育还是一直这样，那么我们那些离去的家人，他们一辈子都没有感受到生活的快乐，一直为我们的生活努力打拼，我们这么做，对得起他们的汗水吗？希望更多年轻人的思想能够随着时代进步而进步，而不是随着时代进步而止步不前，甚至是退步 —————— 视频中用到的BGM（按顺序）：阿鲲 - 上海的家阿鲲 - 独处阿鲲 - 前行阿鲲 - 训练生活阿鲲 - 股骨头阿鲲 - 敬礼阿鲲 - 导演最后非得让作曲加的阿鲲 - 星辰起航 Epic Soul Factory,Cesc Vilà,Fran Soto - Everdream 视频中用到的视频素材（按顺序）：衡水中学食堂：BV1yZ4y1X7LF 芬兰教育：BV1XT4y1G79V 4岁小孩玩Apex：BV1SY4y1T7BP 我体验了5个不同地区的CSGO：BV1Dj411G7zM 老外看使命召唤：BV1yW4y1h7wD —————— 视频中有使用到已公开的moss语音模型制作与配音演员本人，原作，电影设定无关

[油猴脚本] 吾爱折叠 - 自动折叠水贴

Thu, 03 Aug 2023 00:00:00 +0000

吾爱破解论坛上的水贴非常多，有些回复只有“谢谢楼主”四个字，还占用了大量网页空间，看着就很不爽，要是有个脚本把它们折叠掉就好多了，因此有了这个脚本。

功能：

自动折叠被屏蔽的贴子：帖子都没了还看啥？不如折掉释放空间。原理：帖子被屏蔽时，作者头像会一起被屏蔽，脚本通过检查头像从而判断帖子是否被屏蔽。查看效果请去『UnPackMe◇CrackMe◇KeyGenMe◇ReverseMe』区。主贴被屏蔽不会被折叠。
自动折叠疑似灌水贴：四个字占用十行字的空间，把有效回帖都淹没了，折叠掉更清爽。原理：脚本收录了论坛中常见的灌水词，这些词没有实际意义。脚本会将回复中的这些词去掉，再看剩余的字数，如果不满三个字就视作水贴。楼主的帖子不会被折叠。查看效果请看论坛上的脚本发布贴。
手动折叠：在每层楼的顶部有“折叠此层”按钮（右下角暂无），点击即可折叠。

折叠原理：

将楼层的 display 属性设为 none，使楼层不显示，并在原有楼层下方插入展开按钮。展开按钮就是用论坛的“下一页”按钮改的。

下载地址及注意事项：

下载地址：吾爱折叠 - 自动折叠水贴

注意：此脚本与吾爱破解论坛增强的自动翻页功能及其它自动翻页脚本不兼容，您需要关闭这些脚本或其中的单个功能。

代码：

// ==UserScript==
// @name        吾爱折叠 - 自动折叠水贴
// @namespace   peasoft.github.io
// @match       *://www.52pojie.cn/forum.php?*mod=viewthread*
// @match       *://www.52pojie.cn/thread-*
// @grant       GM_setValue
// @grant       GM_getValue
// @grant       GM_registerMenuCommand
// @grant       GM_unregisterMenuCommand
// @grant       GM_notification
// @version     1.0
// @author      陆鎏澄
// @description 在吾爱破解论坛手动或自动折叠不想看到的帖子，如水贴和已被屏蔽的帖子。
// @run-at      document-end
// @icon        https://www.52pojie.cn/favicon.ico
// @license     CC BY-NC-SA
// ==/UserScript==

// 拦截词后续还会更新，欢迎补充！注意：本贴中的代码不会定时更新，最新代码请见安装地址！
const stopWordsStr = "\t \n ( ) [ ] { } < > , . ? ! \' \" : ; / | \\ + - _ （ ） 【 】 《 》 ， 。 ？ ！ ‘ ’ “ ” ： ； 、· … — 我 你 大佬 大神 大牛 膜 拜 什么 怎么样 怎么 感 谢 觉 可能 好像 分享 虽然 但是 有 用 没用 没什么用 不上 帮 帮忙 顶 一下 不懂 软件 是 个 这 那 哪 的 得 地 了 啦 拉 辣 过 收藏 加分 点赞 优秀 了解 支持 学习 学 到 真 很 好 啊 厉害 试 看 观 望 前排 后排 进 来 吧 呢 哈 嘛 阿 呵 哎 唉 也 太 极 绝 几 就 愣 啥 6"
const stopWords = stopWordsStr.split(' ');
let config = {};
const keys = {"noBlocked": "自动折叠被屏蔽的贴子", "noJunk": "自动折叠疑似灌水贴"};
let menuIds = [];

function readConfig(){
    for (const key in keys) {
        config[key] = GM_getValue(key);
        if (config[key] === undefined) {
            GM_setValue(key, true);
            config[key] = true;
        }
    }
}

function switchConfig(key){
    config[key] = !config[key];
    GM_setValue(key, config[key]);
    unregMenu();
    regMenu();
    GM_notification({text: "设置将在刷新页面后生效！\n（点此刷新页面）", title: "吾爱折叠", onclick: () => {location.reload()}});
}

function regMenu(){
    for (const key in keys) {
        menuIds.push(GM_registerMenuCommand((config[key]?'✅':'❌')+' '+keys[key], () => {switchConfig(key)}));
    }
}

function unregMenu(){
    menuIds.forEach(id => {GM_unregisterMenuCommand(id)});
    menuIds = [];
}

function hidePost(post, action = "显示被折叠的楼层 ↧"){
    post.style.display = "none";
    if (post.nextElementSibling) {
        post.nextElementSibling.style.display = "unset";
        return;
    }
    let showBtn = document.createElement("div");
    showBtn.className = "pgbtn";
    showBtn.style.display = "unset";
    showBtn.insertAdjacentHTML("beforeend",'<a href="javascript:;" hidefocus="true" class="bm_h" style="margin-bottom: 0; border-radius: 0">'+action+'</a>');
    showBtn.addEventListener("click", showPost);
    post.parentNode.appendChild(showBtn);
}

function showPost(){
    this.previousElementSibling.style.display = '';
    this.style.display = "none";
}

function hidePostH(){
    hidePost(this.parentNode.parentNode.parentNode.parentNode.parentNode.parentNode.parentNode);
}

function showButtons(){
    let headers = document.querySelectorAll("div.pti > div.authi");
    headers.forEach(header => {
        header.insertAdjacentHTML("beforeend",'<span class="pipe">|</span>');
        if (header.querySelector("span.none")) {
            header.lastChild.classList.add("show");
        }
        header.insertAdjacentHTML("beforeend",'<a href="javascript:;">折叠此层</a>');
        header.lastChild.addEventListener("click", hidePostH);
        if (header.querySelector("span.none")) {
            header.lastChild.classList.add("show");
        }
    });
}

function autoHide(){
    let avatars = document.querySelectorAll("div.pls > div > div.avatar");
    avatars.forEach(avatar => {
        const post = avatar.parentNode.parentNode.parentNode.parentNode.parentNode.parentNode;
        if (!post.classList.contains("res-postfirst")) {
            const author = post.querySelector("div.pls > div.pi > div.authi > a.xw1").innerText;
            const authorHTML = '<span style="letter-spacing: normal">'+author+'</span> ';
            if (config["noBlocked"] && avatar.innerText == "头像被屏蔽") {
                hidePost(post, authorHTML+"的帖子被管理员或版主屏蔽");
            }
            else {
                if (config["noJunk"] && !post.querySelector("div.pti > div.authi > span.firstauthor")){
                    // 不屏蔽楼主
                    let text = post.querySelector("td.t_f").innerText.replaceAll(' ','');
                    stopWords.forEach(word => {
                        text = text.replaceAll(word, '');
                    });
                    if (text.length < 3) {

                        hidePost(post, authorHTML+"发布的疑似水贴被自动折叠")
                    }
                }
            }
        }
    });
}

readConfig();
regMenu();
autoHide();
showButtons();

本文在吾爱破解论坛同步发布，点此查看

技术手段破解手游防沉迷限制

Fri, 06 Jan 2023 00:00:00 +0000

此文转自吾爱破解论坛，作者就是我本人，点击这里查看原文

0. 前言

前几天有坛友成功破解了页游的防沉迷限制，既然页游已经被破解成功了，那我们是不是也可以逝逝看破解手游呢？

1. 分析

先在手机上下载好游戏，使用MT管理器提取出 APK，传到电脑上。为了反编译和阅读代码，我们在电脑上打开 JADX，把传到电脑上的游戏 APK 文件拖入窗口。

从游戏的代码结构中可以看出：这个程序使用了某 SDK 来实现防沉迷检测。一般来说，SDK 中有一个函数来判断能否进行游戏，游戏再根据这个函数的返回值选择进入或退出。因此，第一种思路就是：修改判定函数的返回值。那么，我们怎样找到判定函数呢？我们可以参考 SDK 的开发文档（2024/07/23 更新：此文档的 REST API 部分在更新后已被删除，可以科学使用 Web Archive 来查看）：aHR0cHM6Ly9kZXZlbG9wZXIudGFwdGFwLmNvbS9kb2NzL3Nkay9hbnRpLWFkZGljdGlvbi9ndWlkZS8jJUU1JTlCJTlFJUU4JUIwJTgzJUU3JUIxJUJCJUU1JTlFJThC

在文档中，我们看到这个函数有多种回调状态码。因此，如果一个函数中同时包含了这几种状态码，这个函数应该就是判定函数。我们在 JADX 中选择”导航“->”搜索文本“，填入 9002。

思考：为什么选择搜索9002？我们设想一下，假如判定函数可能给出的状态码有1和9002，搜索哪一个数有更大概率找到这个函数？应该选9002。1可以表示第1个变量(v1)、第1个寄存器(p1)等，在代码中太常见了，没有针对性。但是一个正常的函数不会含有9002个变量，这时9002肯定表示一个特殊的状态码。

我们可以找到好几条可疑代码，我已经在上图中框出来了。我们重点分析框中的第2条。程序的流程大致是这样的：先判断实名认证是否成功(状态码==500)，如果不成功则弹出错误信息；如果成功则判断用户是不是成年人(currentUserAgeLimit()==18)，是就开始游戏，否则执行其它验证(?)。我们可以在检查状态码前把状态码强行赋值成500，或者在进入函数后直接跳转到“开始游戏”。但可惜的是，这两种破解方法都失败了。

2. 再次分析

我们在手机上用MT管理器打开 APK 中的 classes.dex 文件，切换到“常量”页面，选择“过滤”，输入“https://”。翻看结果，有没有发现“https://tds-tapsdk.cn.tapapis.com”？这个网址在上面提到的 SDK 文档的“REST API”部分也出现了。根据文档的说法，这个地址是用来检查玩家当前能否游戏的。那么，如果我们把这个地址改掉，让这些请求全部发到我们自己的电脑上，再返回伪造的“验证通过”消息，不就能骗过游戏了？我们点击这条文本，把编辑框内的文本替换成“http://电脑IP:8080”。确定，再应用修改，最后重编译 dex 及 APK，然后安装这个APK。（注意：如果手机没有Root并安装核心破解，需要先卸载原应用再安装。另外，因为游戏被修改过了，所以系统可能会报毒，无视即可）

接下来，我们要在电脑上启动一个服务器来接收游戏的实名认证请求，本文使用的是Python3+Flask。先创建文件 server.py，在文件中加入以下代码：

from flask import Flask, request
app = Flask(__name__)

~~然后再创建 go.bat，用于快速启动 Flask 服务端：~~

@set FLASK_APP=server.py
@set FLASK_ENV=development
@py -3 -m flask run --host=0.0.0.0 --port=8080

~~运行 go.bat~~

2023/05/26 更新：不用创建 go.bat，只要在 server.py 的代码结尾加上：

if __name__ == '__main__':
    app.run(host='0.0.0.0', port=8080)

即可。

运行 server.py，观察控制台日志，游戏请求了以下地址：/anti-addiction/v1/clients/<clientId>/configuration（其中<XXXXXX>表示信息经过脱敏处理），同时游戏报错“无法连接网络”。我们应该返回什么信息给游戏呢？我们把这个地址拼到原来的 API 域名后面，粘贴到浏览器打开。我们得到了一大串内容，其中大多数信息已被我省略：

{"success":true,"data":{"child_protected_config":{"share_time_switch":1,"use_time_switch":1,"no_identify_time":3600,"charge_amount_switch":1,"child_common_time":0,"child_holiday_time":3600,"night_strict_start":"21:00","night_strict_end":"20:00","night_strict_warn":1200,"remain_time_warn":2400,"upload_all_data":"0"},"name":<游戏名>,"upload_user_action":"1","ui_config":{"pay_limit_words":<"消费金额已达上限"提示文本>,"health_reminder_words":<"健康游戏"提示文本>,"auth_identify_words":<"实名认证"界面文本>},"register_config":{},"holiday":[<今年所有休息日的日期>]}}

然后我们给服务器加3行代码（2023/05/26 更新：以下所有代码均加在 if __name__ == '__main__' 前）：

@app.route('/anti-addiction/v1/clients/<clientId>/configuration')
def configuration(cliendId):
    return r'<把你得到的完整信息粘贴到这里>'

在游戏中选择“重试”。接着，游戏又请求了 /real-name/v1/clients/<clientId>/users/<userIdentifier>。我们再按照刚才的方法添加3行代码（这次得到的信息很短，我就直接把信息和代码一起给了）：

@app.route('/real-name/v1/clients/<clientId>/users/<userIdentifier>')
def real_name(clientId, userIdentifier):
    return r'{"success":true,"data":{"status":2,"anti_addiction_token":"","age_limit":-1,"has_auth_record":false}}'

接着，游戏弹出了实名认证提示。我们随便填写姓名，身份证号也可以随便填，但要符合身份证号的格式。比如，你可以填 110101190001011017（免责声明：此处的身份证号是随机生成的，仅用作测试用途，如此号码真实存在纯属巧合！）我们的服务器接收到了一个 POST 请求（API 地址见代码）。接着再加几行代码：

@app.route('/real-name/v1/clients/<clientId>/users/<userIdentifier>/manual', methods=["POST"])
def real_name_post(clientId, userIdentifier):
    print(request.data)
    return r'{}'

再次提交实名信息，控制台会输出游戏的请求信息，再把这些信息 POST 给真服务器，我们又得到了和刚才相同的数据。我们把数据填到添加的 return 语句中，在游戏中再次提交信息。这次，游戏提示“请输入真实信息”。那么，究竟要返回怎样的信息才能使游戏认为实名认证通过了呢？我们再仔细观察一下这串信息：

{"success":true,"data":{"status":2,"anti_addiction_token":"","age_limit":-1,"has_auth_record":false}}

很显然，最前面的 success 是正常的，而 data 中的 age_limit 引起了我们的注意。还记得吗，再第一次分析中我们提到游戏会判断用户是不是成年人，即 currentUserAgeLimit() 是否为18。我们凭直觉判断，这个函数的返回值应该就是 age_limit 的值。所以“正确”的数据中 age_limit 应该就是18。而这里的 status 也需要调整。经测试，status>=2代表提交的是假信息；1代表信息正在审核；0代表实名认证已通过。另外2个数据不修改也没有问题。所以，最终的服务器代码应该是这样：

@app.route('/real-name/v1/clients/<clientId>/users/<userIdentifier>/manual', methods=["POST"])
def real_name_post(clientId, userIdentifier):
    return r'{"success":true,"data":{"status":0,"anti_addiction_token":"","age_limit":18,"has_auth_record":false}}'

这时，游戏发出了最后一个 GET 请求：/anti-addiction/v1/clients/<clientId>/users/<userIdentifier>/playable。而响应这个请求非常简单，因为开发文档已经给出过样例了！（开发小哥：我给你样例是让你干这事的？~~原地去世~~）代码：

@app.route('/anti-addiction/v1/clients/<clientId>/users/<userIdentifier>/playable')
def playable(clientId, userIdentifier):
    return r'{"success":true,"data":{"code":200,"can_play":true,"message":"游戏时间不受限制","remain_time":60,"cost_time":0,"restrict_type":0,"title":"健康游戏提示","description":"当前为成年人账号"}}'

最后，再次提交信息，验证通过！成功进入游戏！！！~~全体起立！~~至此，防沉迷限制破解成功！！！

不过，还可以优化！

3. 优化

如果你对着控制台继续观察一段时间就会发现，游戏还会向服务器请求 server-time，不过404好像没有影响游戏正常运行，所以我们不管了。游戏有时会用 POST 方式发出 playable 请求，所以我们可以让服务器也响应 POST。另外，上文中说到 real_name 请求和 real_name_post 请求时，真服务器返回的数据是一样的，因此我们不妨猜想一下，假如 real_name 通过了，游戏应该就不会再发送 real_name_post 请求了，所以我们可以把两个处理函数合二为一。最终代码如下：

from flask import Flask

app = Flask(__name__)

@app.route('/anti-addiction/v1/clients/<clientId>/configuration')
def configuration(clientId):
    return r'<把你得到的完整信息粘贴到这里>'

@app.route('/real-name/v1/clients/<clientId>/users/<userIdentifier>')
def real_name(clientId, userIdentifier):
    return r'{"success":true,"data":{"status":0,"anti_addiction_token":"","age_limit":18,"has_auth_record":false}}'

@app.route('/anti-addiction/v1/clients/<clientId>/users/<userIdentifier>/playable', methods=['get','post'])
def playable(clientId, userIdentifier):
    return r'{"success":true,"data":{"code":200,"can_play":true,"message":"游戏时间不受限制","remain_time":60,"cost_time":0,"restrict_type":0,"title":"健康游戏提示","description":"当前为成年人账号"}}'


# 2023/05/26更新：不用创建 `go.bat`，加入以下代码即可
if __name__ == '__main__':
    app.run(host='0.0.0.0', port=8080)

最终的控制台日志截图：

4. 总结

看完这篇文章，你或许已经能够破解使用同样的 SDK 制作的其它游戏了，因为本文针对的其实并不只是单独一款游戏，而是这个 SDK。但我并不希望一些熊孩子学会破解。顺便说一下，这种通过把 API 调用转移到自己的服务器上并返回假信息的方法被我自己称为模拟验证破解法，而这种思路还能用于破解登录限制，破解内购等一系列其它限制。欢迎大家分享自己的其它思路！

2024 年的圣诞礼物？

5oqKIGBodHRwczovL3Rkcy10YXBzZGsuY24udGFwYXBpcy5jb21gIOabv+aNouaIkCBgaHR0cHM6Ly9wZWFzb2Z0LnBhZ2VzLmRldmAg5bCx6KGM5LqG44CC