0x00 前言
聽歌排行是網易雲音樂用於記錄用戶聽歌數量的和重復次數的一個小功能。由於早年中二/土味/圈粉...各種原因導致聽歌排行烏煙瘴氣。而借助Fiddler可以重發送包更改、提高其他歌曲的排行來直接篡改聽歌排行
如圖,01聽歌記錄為蘇聯國歌,其播放時長為3:44,如果按照歌單的記錄,我應該花費了68.65小時在這首歌上,而一周一共168小時,也就是說我一周有五分之二的時間都在聽蘇聯國歌(包括睡覺)
?????????????????
而這樣的真正幕后黑手,名叫Fiddler
Fiddler(中文名稱:小提琴)是一個HTTP的調試代理,以代理服務器的方式,監聽系統的Http網絡數據流動,Fiddler可以也可以讓你檢查所有的HTTP通訊,設置斷點,以及Fiddle所有的“進出”的數據(我一般用來抓包),Fiddler還包含一個簡單卻功能強大的基於JScript .NET事件腳本子系統,它可以支持眾多的HTTP調試任務。
0x01 聲明
警告:該方法為非常規方法,請慎重使用。因按照此方法造成的任何賬號/財產損失作者概不負責。
警告:該方法為非常規方法,請慎重使用。因按照此方法造成的任何賬號/財產損失作者概不負責。
警告:該方法為非常規方法,請慎重使用。因按照此方法造成的任何賬號/財產損失作者概不負責。
0x02 按部就班
1.打開Fiddler,筆者使用的是Fiddler v5.0
界面如下
為方便查看、選取數據,請打開HTTPS抓取並啟動過濾器,內容為
2.啟動網易雲UMP,也可以打開網易雲網頁端。(賬號信息已抹除)
3. 點擊任何一首歌,這里選的是Отдельный показательный оркестр Министерства Обороны СССР. Д... - А. Джойс: Осенний сон作為演示
此刻打開排行榜可以看到這首歌不在榜內
沒關系,它很快就要上榜了
4.關注Fiddler,直到出現
/api/feedback/client/log 估計是網易雲UMP向服務器報告播放器存在的一條報文,這條報文是下一條報文的基礎。
繼續觀察,直到
/eapi/pi/count 是向服務器報告用戶播放了一首歌,即增加播放量。
我們要的就是這兩個小可愛,這個時候我們同時選中這兩個報文按下R鍵再次發送請求。
5.模擬請求
按下R鍵的時候,我們模擬了Reissue Requests,即將params再次發送到指定網址。
打個比方,網易雲就好像一個記賬老板,而一次這樣的請求就好像你喊道“老板要餐巾紙!”,於是老板遞給你一包餐巾紙。
而你不好意思總是找老板要,下一次要餐巾紙必須在幾分鍾之后。於是你用手機錄下了這段話,不斷用手機播放“老板要餐巾紙”。因為老板沒有對聲音進行核實,於是老板不斷發給你餐巾紙。
備注:
#0 通過按下Ctrl+A & R 可以使請求按照指數增長方法發送,其數量會相當驚人。
#1 約10000+聽歌次數之后該方法將失靈,flood將不再工作
#3 10000+聽歌次數可能是此方法的上限
0x03 結束
因此,聽歌排行是可以覆蓋的。但是老哥們不要刷多了,一來可能被封號,二來可能因此就洗不掉了。。。。
0x04 專業信息及猜測(已刪除Cookie消息體,給出的文件已經去除可以去除的個人信息)
正在分析