免费的黄油网站分享

这些网站是逆向得到的。在一些黄油的贴吧会有广告哥发帖子,其话术诸如“找到一个好用的网站,资源免费,更新还快……”,然后会分享一个百度网盘链接,里面是一个word文档。文档里是一个蓝奏云链接,里面是一个APP,下载安装后会发现需要购买卡密。这些APP通常是网页套壳,通过逆向绕过卡密就可以得到实际的网址。由于卡密的存在,这些网站的资源通常是可以直接免费下载的,有些网站甚至不需要注册。这里我会分享一些我逆向得到的网址,并展示应当如何对此类APP进行逆向。

声明

如果出了任何问题,不要来拷打我(为什么我这个破博客站还能有这么多人来看?

每个网站的资源毕竟有限,建议多个网站一起检索。

欢迎在评论区分享其他网站,我在检查后会将其收录到正文中(仅收录免费的)。

贴吧的广告哥发来发去也就这么几个,整不出什么活了。

评论的昵称、邮箱、网址都是可选的,你可以直接发表评论而不填充这些字段。

如果网站存在一些负面特征,我会在最前面标注出来。

这里提供了一些可能会用到的破解后的APP。

破解后的APP链接(点击展开) 链接:百度网盘
提取码:duck
指南
打开APKs文件夹,按你的需求下载
  • 托兹(Tuozi):Tuozi.apk
  • 萌幻之乡:萌幻之乡.apk
⚠️注意⚠️
根目录下的黄油是加密过的(为了防炸)。如果你没有基础的编程经验,不要去下载!

网站分享

CMDW(ACG嘤嘤怪)

网址:ACG嘤嘤怪- (acgyyg.ru) (感谢评论区不知名老哥提供的网址)

这个网站在我逆向得到后还进行过一次大更新,改换了主题,界面还是很清爽干净的。

托兹(Tuozi)

😅需要安装应用(可以直接解密!)

网址:AHH-Tuozi

这个网站我个人不是很喜欢,因为它的下载链接是加密过的,需要配合APP使用。

这个APP是用FusionApp写的,相比于其他的直接网页套壳,技术力稍微更高一些。APP里还整合了很多其他资源,APP图标也不社死,还算可以接受。

在线解密

可以看出规律,是utf-8字符串做了异或加密。要拿到异或值更新的算法太困难麻烦,力大砖飞打表就完事了

萌次元

😓需要注册+😓存在广告

网址:萌次元 – ( ̄▽ ̄)~*一个可爱和用爱发电的ACG小圈! (mcy001.org)

这个网站需要注册,但是除了黄油还整合了其他一些18禁资源。

萌幻之乡

😓需要代理+😓需要注册

网址:萌幻之乡 – -新的起点 (hmoeh.com)

基本上都是一些GalGame。记得挂梯子。

老王资源部落

😅需要积分

网址:老王资源部落-收集各类游戏、影视、图片、软件资源,好东西不私藏!-www.laowang4444.com

发布页:发布页1发布页2

牛逼👍,又有卡密又要积分😅

小虎软件库

这个APP没有卡密,事实上就是蓝奏云套壳。这里直接放一下它的4个蓝奏云链接

开车软件:软件 (lanzouj.com)

开车游戏:游戏 (lanzouj.com)

科学上网:V (lanzouj.com)

影视软件:普通软件 (lanzouj.com)

发布页:永久地址【收藏起来】 - 软件库 (xhwe.cc)

虽然有个typecho站,但是并不能直接查看文章。

APP会有一个FirstActivity,需要手动跳过或者等5秒,如果要用APP自己逆向改一下就行了。

黄油仓库

😓需要积分

网址:黄油仓库 - 您的绅士游戏资源宝库! (hyck.cc) (感谢评论区海贼王路飞提供的网址)

未测试。

免费黄油18+

网址:免费黄油18+ (kx91xhy.click) (感谢评论区不知名老哥提供的网址)

网站比较简单,没有搜索功能。

其他网站

STEAMUNLOCKED

网址:STEAMUNLOCKED » Free Steam Games Pre-installed for PC

免费的Steam游戏。评论区里那个7878acg需要收费,你可以用这个网站。steamunlocked的资源是上传在UploadHaven的,免费版会很慢(但是比百度网盘快2~3倍)。

樱花ACG资源网

网址:樱花acg资源网 - ACG论坛 (acgyh.com)

我在找资源的时候发现的。

哔咔、禁漫之类

其实直接上Google搜就行了。

哔咔:哔咔漫画 (picacgp.com) APK可见评论区鸢一折纸提供的网址。

禁漫:禁漫发布页

逆向

首先简要说明这类APP的逻辑。

从用户角度来说,打开APP时,先跳出卡密界面。用户输入卡密后,提供卡密服务的服务器进行校验,成功后再进入正常的界面。

抓包

倘若我们在输入卡密时已经能看到背后的界面正常显示,考虑到这类APP通常只是网页套壳,这说明我们一般可以直接通过抓包的手段得到网址。

这里是一个案例:曝光DG贴子

上面的情况太过简单了,接下来我们讨论更一般的处理方法。

恢复Application类

原理

APP从进程创建开始的一系列初始化步骤为

  1. 进程创建

    • 用户点击应用图标时,系统创建一个Intent来启动应用。如果应用尚未运行,系统会先创建一个新的Linux进程。
    • Zygote进程通过fork()系统调用来创建该新进程。Zygote已经预加载了Android运行时和常用的库,因此新进程能够更快地启动。

  2. 初始化新进程

    • 新进程被创建后,会加载应用的代码和资源。
    • ActivityThread类(实际上是Android中每个应用主线程的核心)在进程中开始执行。这个线程负责管理应用的生命周期和消息循环。

  3. 加载Application

    • ActivityThread设置应用的基本环境,例如主题信息、资源配置等。
    • 创建应用的Context,这是提供给应用各种操作的接口,比如获取资源、启动Activity等。
    • 加载并实例化Application类。如果AndroidManifest.xml中指定了自定义的Application类,系统会加载并实例化它。
    • Application类被实例化之后,其onCreate方法会被调用。这是开发者设置全局状态的地方,如创建数据库、启动服务、初始化第三方库等。

  4. 启动主Activity

    • onCreate执行完毕后,系统继续按照Intent的指示来启动主Activity
    • ActivityThread调用ActivityonCreate方法,初始化Activity的用户界面。

我们感兴趣的是第3步。我们知道,卡密的注入必须与原先APP的运行逻辑相独立,且仅在APP正式处理业务前处理卡密业务。如果在这里加入处理卡密业务的Application类,就可以实现这一点。

对于卡密类APP,这个类通常是com.sadfxg.fasgApp类(这一步是基于我的实践,但由于样本量较小,我不能给出断论说这个类必定存在)。

一般来说,注入有两种常见的方式,它们都是在Application类上动了手脚。

删除注入的Application类

原理

实现卡密注入最简单的方式就是直接修改AndroidManifest.xml中的application标签,将其中的android:name属性修改为处理卡密业务的Application类。

处理方法

如果采用这种方式,通常说明原来的APP中并没有使用自定义的Application类。如果使用了自定义的Application类,一般会采用第二种方式,我们稍后进行说明。因此,我们直接将android:name属性删除即可。

使用Website 2 APK开发的APP通常会采用这种方式。

恢复Application类的继承关系

原理

我们知道,Java中,子类的构造函数会去显式或隐式地调用超类的构造函数。如果原先的APP中已经使用了自定义的Application类,那么不难推测出其实现方式,即拦截原先Application类的继承关系。譬如,对于原先的APP,在启动时会创建MyApp类的实例,其中MyApp类的超类为Application类。那么不难想到,只需要将MyApp类的超类更改为处理卡密业务的InjectApp类,再将InjectApp类的超类设置为Application类,即可实现卡密的注入。

处理方法

首先处理卡密业务的Application类(如上文所说,这通常是com.sadfxg.fasgApp类)。

这就是我们上文所说的InjectApp类。它的超类通常是Application类,然后检查哪个类的超类被篡改为了InjectApp类,把InjectApp类用Application类替换掉即可。

如果你要试手

这里是我已经检查过的一些百度网盘链接:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
handled_url_dict: dict = {
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F1J-sqVX_eVfR-z8l2zFE9UA%3Fpwd%3D7788&urlrefer=d71ea17831306fbffb7bdd97fd9c7ecd': 'tuozi',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F1PL03mt4Xn1CPktwb66wpRQ%3Fpwd%3Dr76e&urlrefer=3edd5b939f8c95c3c790a0edc88d5f83': '部落',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F1l_VEGP34MvEZ8IAtpgZc7A%3Fpwd%3D31pc&urlrefer=abfe6ef7c1d3b0e22d399d9d5897184f': '部落',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F1oEHxJRwxHO5iykhVONq1Ig&urlrefer=a18c8fbfaa26d1e8fa8a135581515bc9': '萌次元 xyyw',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F1WElPaEP7upzZPf7XYP4R2Q&urlrefer=c8a44cfd61a075db7c4d49d19665f024': '萌次元 0sia',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F1oMB2E_j_mb2tZgpqAHV3gw&urlrefer=7fbc9c31b8d6fa009981f04680738275': '萌次元 zk2u',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F1bsZzkL27C2h9y2u8-aB-yA&urlrefer=684549035e6296cf88d14f9244ae767d': '萌次元 n7xn',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F1LZXlMWKLDFG8nfsLjhhJKw&urlrefer=d32da8f3a41a0167b35b5f76197ecc5b': '萌次元 p5hq',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F19Oyftx03wBM5zgy7gvMf_g&urlrefer=60f26914a9f5b636705e494314ea63ed': '萌次元 8ahf',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F1cgCjG_lS76TzW25Z8LOslg&urlrefer=c2dedf7aa7c153b1b2333f5b050cba79': '萌次元 9rqj',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F1GvqDQGOjjB9RCrWDux8m1w&urlrefer=9224da62268c30e47038a1880af189d8': '萌次元 dqe7',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F1cg1wyEcsyLg_oodnSPrgOw&urlrefer=9e89e6c87cee26d18232428d00103047': '萌次元 bo7w',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F1j4bAGIt7wBGpNR-KSIlipQ&urlrefer=a4153b30c3542d7e52fdba6891150765': '萌次元 23sc',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F11BqcXrTREzrxOophS9aIFQ&urlrefer=1928805abed455152a86697338054fbc': '萌次元 dq7x',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F1fSkhnuNKH_N94lj64vhbQw%3Fpwd%3Dfdrl&urlrefer=23204cbd8f1f529898e2d24adc20a42f': '萌幻之乡',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F1mbH4-X64_XllJw__IBHD7A%3Fpwd%3DL4uM&urlrefer=64cb43c1425240ed6460e03305c3d9e4': '萌幻之乡',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F12alyBI48iXxtstZZW3yhfg%3Fpwd%3Dn1PR&urlrefer=4559ee73573ed2f8603cb37b60235c6c': '萌幻之乡',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F1qzk1jtkzO_Z3LI-OsQ9kvw%3Fpwd%3De763&urlrefer=aa4bc575695f630a7e76670b562d4060': '萌幻之乡',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F1UKbJGavPvzfq6CExfY00FQ%3Fpwd%3DJ9TW&urlrefer=649c2497ed14a92fe78ae3d049feeff4': '萌幻之乡',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F1paSTaHQX-ZoBLQyge28V7Q%3Fpwd%3DPCP7&urlrefer=b5c2555aed1242220abac3eac93c99c6': '萌幻之乡',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F1l7UL5yJuubxIt_uYwxqYog%3Fpwd%3Df479&urlrefer=1446291b84cc23ec923c3a41719e5b13': '萌幻之乡',
	'http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpan.baidu.com%2Fs%2F1OkGA5hITz1yRJ03n9kHqvw&urlrefer=4dce58b3eb23dc7cd35588de831d48fe': 'cmdw 7nFn',
}

这些链接是贴子里的链接,我的爬虫通过判断这些链接来检查是否已经处理过了(因为有些广告哥会用同一个链接发多个贴子)。把这些链接复制到浏览器里,然后做一次跳转就可以到真实的网盘链接了。或者可以这样:

1
2
3
import urllib.parse as urlp
# 假设 link 为你的链接
url: str = urlp.parse_qs(urlp.urlparse(urlp.unquote(link)).query)['url'][0]