[网络技术/抓包]网易云客户端听歌排行篡改实录

 0x00 前言

听歌排行是网易云音乐用于记录用户听歌数量的和重复次数的一个小功能。由于早年中二/土味/圈粉...各种原因导致听歌排行乌烟瘴气。而借助Fiddler可以重发送包更改、提高其他歌曲的排行来直接篡改听歌排行

如图,01听歌记录为苏联国歌,其播放时长为3:44,如果按照歌单的记录,我应该花费了68.65小时在这首歌上,而一周一共168小时,也就是说我一周有五分之二的时间都在听苏联国歌(包括睡觉)

?????????????????

而这样的真正幕后黑手,名叫Fiddler

Fiddler(中文名称:小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数据流动,Fiddler可以也可以让你检查所有的HTTP通讯,设置断点,以及Fiddle所有的“进出”的数据(我一般用来抓包),Fiddler还包含一个简单却功能强大的基于JScript .NET事件脚本子系统,它可以支持众多的HTTP调试任务。


 

0x01 声明

警告:该方法为非常规方法,请慎重使用。因按照此方法造成的任何账号/财产损失作者概不负责。
警告:该方法为非常规方法,请慎重使用。因按照此方法造成的任何账号/财产损失作者概不负责。
警告:该方法为非常规方法,请慎重使用。因按照此方法造成的任何账号/财产损失作者概不负责。


 

0x02 按部就班

  1.打开Fiddler,笔者使用的是Fiddler v5.0

 

   界面如下

   为方便查看、选取数据,请打开HTTPS抓取并启动过滤器,内容为

  2.启动网易云UMP,也可以打开网易云网页端。(账号信息已抹除)

   3. 点击任何一首歌,这里选的是Отдельный показательный оркестр Министерства Обороны СССР. Д... - А. Джойс: Осенний сон作为演示

  此刻打开排行榜可以看到这首歌不在榜内

   没关系,它很快就要上榜了

  4.关注Fiddler,直到出现

   /api/feedback/client/log 估计是网易云UMP向服务器报告播放器存在的一条报文,这条报文是下一条报文的基础。

  继续观察,直到

   /eapi/pi/count 是向服务器报告用户播放了一首歌,即增加播放量。

  我们要的就是这两个小可爱,这个时候我们同时选中这两个报文按下R键再次发送请求。

  5.模拟请求

  按下R键的时候,我们模拟了Reissue Requests,即将params再次发送到指定网址。

  打个比方,网易云就好像一个记账老板,而一次这样的请求就好像你喊道“老板要餐巾纸!”,于是老板递给你一包餐巾纸。

  而你不好意思总是找老板要,下一次要餐巾纸必须在几分钟之后。于是你用手机录下了这段话,不断用手机播放“老板要餐巾纸”。因为老板没有对声音进行核实,于是老板不断发给你餐巾纸。

  

 

  备注:

    #0 通过按下Ctrl+A & R 可以使请求按照指数增长方法发送,其数量会相当惊人。

    #1 约10000+听歌次数之后该方法将失灵,flood将不再工作

    #3 10000+听歌次数可能是此方法的上限


 

0x03 结束

  因此,听歌排行是可以覆盖的。但是老哥们不要刷多了,一来可能被封号,二来可能因此就洗不掉了。。。。


 

0x04 专业信息及猜测(已删除Cookie消息体,给出的文件已经去除可以去除的个人信息)

  正在分析

posted @ 2020-09-05 15:14  二氢茉莉酮酸甲酯  阅读(1430)  评论(0编辑  收藏  举报