这些网站是逆向得到的。在一些黄油的贴吧会有广告哥发帖子,其话术诸如“找到一个好用的网站,资源免费,更新还快……”,然后会分享一个百度网盘链接,里面是一个word文档。文档里是一个蓝奏云链接,里面是一个APP,下载安装后会发现需要购买卡密。这些APP通常是网页套壳,通过逆向绕过卡密就可以得到实际的网址。由于卡密的存在,这些网站的资源通常是可以直接免费下载的,有些网站甚至不需要注册。这里我会分享一些我逆向得到的网址,并展示应当如何对此类APP进行逆向。
声明
如果出了任何问题,不要来拷打我(为什么我这个破博客站还能有这么多人来看?
每个网站的资源毕竟有限,建议多个网站一起检索。
欢迎在评论区分享其他网站,我在检查后会将其收录到正文中(仅收录免费的)。
贴吧的广告哥发来发去也就这么几个,整不出什么活了。
评论的昵称、邮箱、网址都是可选的,你可以直接发表评论而不填充这些字段。
如果网站存在一些负面特征,我会在最前面标注出来。
这里提供了一些可能会用到的破解后的APP。
破解后的APP链接(点击展开)
链接:百度网盘提取码:duck
指南
打开APKs文件夹,按你的需求下载
- 托兹(Tuozi):Tuozi.apk
- 萌幻之乡:萌幻之乡.apk
根目录下的黄油是加密过的(为了防炸)。如果你没有基础的编程经验,不要去下载!
网站分享
CMDW(ACG嘤嘤怪)
网址:ACG嘤嘤怪- (acgyyg.ru) (感谢评论区不知名老哥提供的网址)
这个网站在我逆向得到后还进行过一次大更新,改换了主题,界面还是很清爽干净的。
托兹(Tuozi)
😅需要安装应用(可以直接解密!)
网址:AHH-Tuozi
这个网站我个人不是很喜欢,因为它的下载链接是加密过的,需要配合APP使用。
这个APP是用FusionApp写的,相比于其他的直接网页套壳,技术力稍微更高一些。APP里还整合了很多其他资源,APP图标也不社死,还算可以接受。
在线解密
可以看出规律,是utf-8字符串做了异或加密。要拿到异或值更新的算法太困难麻烦,力大砖飞打表就完事了
萌次元
😓需要注册+😓存在广告
网址:萌次元 – ( ̄▽ ̄)~*一个可爱和用爱发电的ACG小圈! (mcy001.org)
这个网站需要注册,但是除了黄油还整合了其他一些18禁资源。
萌幻之乡
😓需要代理+😓需要注册
基本上都是一些GalGame。记得挂梯子。
老王资源部落
😅需要积分
网址:老王资源部落-收集各类游戏、影视、图片、软件资源,好东西不私藏!-www.laowang4444.com
牛逼👍,又有卡密又要积分😅
小虎软件库
这个APP没有卡密,事实上就是蓝奏云套壳。这里直接放一下它的4个蓝奏云链接
开车软件:软件 (lanzouj.com)
开车游戏:游戏 (lanzouj.com)
科学上网:V (lanzouj.com)
影视软件:普通软件 (lanzouj.com)
发布页:永久地址【收藏起来】 - 软件库 (xhwe.cc)
虽然有个typecho站,但是并不能直接查看文章。
APP会有一个FirstActivity,需要手动跳过或者等5秒,如果要用APP自己逆向改一下就行了。
黄油仓库
😓需要积分
网址:黄油仓库 - 您的绅士游戏资源宝库! (hyck.cc) (感谢评论区海贼王路飞提供的网址)
未测试。
免费黄油18+
网址:免费黄油18+ (kx91xhy.click) (感谢评论区不知名老哥提供的网址)
网站比较简单,没有搜索功能。
其他网站
STEAMUNLOCKED
网址:STEAMUNLOCKED » Free Steam Games Pre-installed for PC
免费的Steam游戏。评论区里那个7878acg需要收费,你可以用这个网站。steamunlocked的资源是上传在UploadHaven的,免费版会很慢(但是比百度网盘快2~3倍)。
樱花ACG资源网
网址:樱花acg资源网 - ACG论坛 (acgyh.com)
我在找资源的时候发现的。
哔咔、禁漫之类
其实直接上Google搜就行了。
哔咔:哔咔漫画 (picacgp.com) APK可见评论区鸢一折纸提供的网址。
禁漫:禁漫发布页
逆向
首先简要说明这类APP的逻辑。
从用户角度来说,打开APP时,先跳出卡密界面。用户输入卡密后,提供卡密服务的服务器进行校验,成功后再进入正常的界面。
抓包
倘若我们在输入卡密时已经能看到背后的界面正常显示,考虑到这类APP通常只是网页套壳,这说明我们一般可以直接通过抓包的手段得到网址。
这里是一个案例:曝光DG贴子
上面的情况太过简单了,接下来我们讨论更一般的处理方法。
恢复Application类
原理
APP从进程创建开始的一系列初始化步骤为
-
进程创建
- 用户点击应用图标时,系统创建一个
Intent
来启动应用。如果应用尚未运行,系统会先创建一个新的Linux进程。 Zygote
进程通过fork()
系统调用来创建该新进程。Zygote
已经预加载了Android运行时和常用的库,因此新进程能够更快地启动。
- 用户点击应用图标时,系统创建一个
-
初始化新进程
- 新进程被创建后,会加载应用的代码和资源。
ActivityThread
类(实际上是Android中每个应用主线程的核心)在进程中开始执行。这个线程负责管理应用的生命周期和消息循环。
-
加载
Application
类ActivityThread
设置应用的基本环境,例如主题信息、资源配置等。- 创建应用的
Context
,这是提供给应用各种操作的接口,比如获取资源、启动Activity等。 - 加载并实例化
Application
类。如果AndroidManifest.xml中指定了自定义的Application类,系统会加载并实例化它。 - 在
Application
类被实例化之后,其onCreate
方法会被调用。这是开发者设置全局状态的地方,如创建数据库、启动服务、初始化第三方库等。
-
启动主
Activity
onCreate
执行完毕后,系统继续按照Intent
的指示来启动主Activity
。ActivityThread
调用Activity
的onCreate
方法,初始化Activity
的用户界面。
我们感兴趣的是第3步。我们知道,卡密的注入必须与原先APP的运行逻辑相独立,且仅在APP正式处理业务前处理卡密业务。如果在这里加入处理卡密业务的Application类,就可以实现这一点。
对于卡密类APP,这个类通常是com.sadfxg.fasg
的App
类(这一步是基于我的实践,但由于样本量较小,我不能给出断论说这个类必定存在)。
一般来说,注入有两种常见的方式,它们都是在Application类上动了手脚。
删除注入的Application类
原理
实现卡密注入最简单的方式就是直接修改AndroidManifest.xml中的application
标签,将其中的android:name
属性修改为处理卡密业务的Application类。
处理方法
如果采用这种方式,通常说明原来的APP中并没有使用自定义的Application类。如果使用了自定义的Application类,一般会采用第二种方式,我们稍后进行说明。因此,我们直接将android:name
属性删除即可。
使用Website 2 APK开发的APP通常会采用这种方式。
恢复Application类的继承关系
原理
我们知道,Java中,子类的构造函数会去显式或隐式地调用超类的构造函数。如果原先的APP中已经使用了自定义的Application类,那么不难推测出其实现方式,即拦截原先Application类的继承关系。譬如,对于原先的APP,在启动时会创建MyApp
类的实例,其中MyApp
类的超类为Application
类。那么不难想到,只需要将MyApp
类的超类更改为处理卡密业务的InjectApp
类,再将InjectApp
类的超类设置为Application
类,即可实现卡密的注入。
处理方法
首先处理卡密业务的Application类(如上文所说,这通常是com.sadfxg.fasg
的App
类)。
这就是我们上文所说的InjectApp
类。它的超类通常是Application
类,然后检查哪个类的超类被篡改为了InjectApp
类,把InjectApp
类用Application
类替换掉即可。
如果你要试手
这里是我已经检查过的一些百度网盘链接:
1 | handled_url_dict: dict = { |
这些链接是贴子里的链接,我的爬虫通过判断这些链接来检查是否已经处理过了(因为有些广告哥会用同一个链接发多个贴子)。把这些链接复制到浏览器里,然后做一次跳转就可以到真实的网盘链接了。或者可以这样:
1 | import urllib.parse as urlp |