[网络技术/抓包]网易云客户端听歌排行篡改实录
0x00 前言
听歌排行是网易云音乐用于记录用户听歌数量的和重复次数的一个小功能。由于早年中二/土味/圈粉...各种原因导致听歌排行乌烟瘴气。而借助Fiddler可以重发送包更改、提高其他歌曲的排行来直接篡改听歌排行
如图,01听歌记录为苏联国歌,其播放时长为3:44,如果按照歌单的记录,我应该花费了68.65小时在这首歌上,而一周一共168小时,也就是说我一周有五分之二的时间都在听苏联国歌(包括睡觉)
?????????????????
而这样的真正幕后黑手,名叫Fiddler
Fiddler(中文名称:小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数据流动,Fiddler可以也可以让你检查所有的HTTP通讯,设置断点,以及Fiddle所有的“进出”的数据(我一般用来抓包),Fiddler还包含一个简单却功能强大的基于JScript .NET事件脚本子系统,它可以支持众多的HTTP调试任务。
0x01 声明
警告:该方法为非常规方法,请慎重使用。因按照此方法造成的任何账号/财产损失作者概不负责。
警告:该方法为非常规方法,请慎重使用。因按照此方法造成的任何账号/财产损失作者概不负责。
警告:该方法为非常规方法,请慎重使用。因按照此方法造成的任何账号/财产损失作者概不负责。
0x02 按部就班
1.打开Fiddler,笔者使用的是Fiddler v5.0
界面如下
为方便查看、选取数据,请打开HTTPS抓取并启动过滤器,内容为
2.启动网易云UMP,也可以打开网易云网页端。(账号信息已抹除)
3. 点击任何一首歌,这里选的是Отдельный показательный оркестр Министерства Обороны СССР. Д... - А. Джойс: Осенний сон作为演示
此刻打开排行榜可以看到这首歌不在榜内
没关系,它很快就要上榜了
4.关注Fiddler,直到出现
/api/feedback/client/log 估计是网易云UMP向服务器报告播放器存在的一条报文,这条报文是下一条报文的基础。
继续观察,直到
/eapi/pi/count 是向服务器报告用户播放了一首歌,即增加播放量。
我们要的就是这两个小可爱,这个时候我们同时选中这两个报文按下R键再次发送请求。
5.模拟请求
按下R键的时候,我们模拟了Reissue Requests,即将params再次发送到指定网址。
打个比方,网易云就好像一个记账老板,而一次这样的请求就好像你喊道“老板要餐巾纸!”,于是老板递给你一包餐巾纸。
而你不好意思总是找老板要,下一次要餐巾纸必须在几分钟之后。于是你用手机录下了这段话,不断用手机播放“老板要餐巾纸”。因为老板没有对声音进行核实,于是老板不断发给你餐巾纸。
备注:
#0 通过按下Ctrl+A & R 可以使请求按照指数增长方法发送,其数量会相当惊人。
#1 约10000+听歌次数之后该方法将失灵,flood将不再工作
#3 10000+听歌次数可能是此方法的上限
0x03 结束
因此,听歌排行是可以覆盖的。但是老哥们不要刷多了,一来可能被封号,二来可能因此就洗不掉了。。。。
0x04 专业信息及猜测(已删除Cookie消息体,给出的文件已经去除可以去除的个人信息)
正在分析
作者发布、转载的任何文章中所涉及的技术、思路、工具仅供以安全目的的学习交流,并严格遵守《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等网络安全法律法规。
任何人不得将技术用于非法用途、盈利用途。否则作者不对未许可的用途承担任何后果。
本文遵守CC BY-NC-SA 3.0协议,您可以在任何媒介以任何形式复制、发行本作品,或者修改、转换或以本作品为基础进行创作
您必须给出适当的署名,提供指向本文的链接,同时标明是否(对原文)作了修改。您可以用任何合理的方式来署名,但是不得以任何方式暗示作者为您或您的使用背书。
同时,本文不得用于商业目的。混合、转换、基于本作品进行创作,必须基于同一协议(CC BY-NC-SA 3.0)分发。
如有问题, 可发送邮件咨询.