CTF导航 CTF导航

网易我的世界发烧平台绕过WPFLauncher_fever_Bypass

渗透技巧 2个月前 admin
125 0 0

事情起因

 

由于我实在受不了发烧平台
于是就去B站搜发烧平台绕过方法,结果

网易我的世界发烧平台绕过WPFLauncher_fever_Bypass

既然找不到合适的绕过,那就自己写一个绕过程序吧

绕过原理

网易我的世界发烧平台绕过WPFLauncher_fever_Bypass

通过python抓包,我们可以发现最后一个没有发烧平台的版本是1.13.2.35313,下一个版本1.13.3.35796的更新日志是有这么写到(1.13.3.35796)
“为了带来更好的游戏体验,《我的世界》端游官网包将于3月19日——3月26日期间逐步迁移至发烧游戏平台上进行启动。届时游戏将会自动完成平台更新,冒险家的正常游玩体验不会受到任何影响。”
更好的游戏体验(确信)
因此我下载了1.13.2.35313(最后一个没有发烧平台的版本)替换包,里面的内容是这样:
网易我的世界发烧平台绕过WPFLauncher_fever_Bypass
而1.13.3.35796的替换包,里面的内容是这样:
网易我的世界发烧平台绕过WPFLauncher_fever_Bypass

因此我就可以断定1.13.2.35313之前的版本(包括1.13.2.35313)是没有发烧平台的提示,反倒是1.13.3.35796之后的版本(包括1.13.3.35796)就开始会出现提示了
然后把里面的文件替换后会出现以下情况:
网易我的世界发烧平台绕过WPFLauncher_fever_Bypass
这是网易的更新,然后访问这个网址:https://x19.update.netease.com/pl/x19_java_patchlist
这里面就是启动器所有版本(包括大小,替换包直连地址,MD5)
其中我们需要关注这一行
“1.13.2.35313”:{“size”: 82762233, “url”: “https://x19.gph.netease.com/patch1.13.2.35313.X19.Release.7z“, “md5”: “452234882051b35454941b40991cd93a”},
我们通过hosts修改成127.0.0.1 x19.update.netease.com
然后将127.0.0.1里面的内容替换成:”1.13.2.35313″:{“size”: 82762233, “url”: “https://x19.gph.netease.com/patch1.13.2.35313.X19.Release.7z“, “md5”: “452234882051b35454941b40991cd93a”},
这样就可以实现绕更新了

使用方法

 

首先我们要先卸载发烧平台和网易我的世界启动器
然后去到我的世界官网
网易我的世界发烧平台绕过WPFLauncher_fever_Bypass
网易我的世界发烧平台绕过WPFLauncher_fever_Bypass
网易我的世界发烧平台绕过WPFLauncher_fever_Bypass
之后去到Release,下载最新版WPFLauncher_Loader.7z,全部解压
之后保存到一个路径下,因为你每次启动游戏都要打开WPFLauncher_Loader.exe这个文件,同时你也要确保这个exe所在的文件夹下有server.crt和server.key这俩个文件
然后打开WPFLauncher_Loader.exe,刚开始会让你下载替换包,后面每次启动就不会了(除非启动器重装)

效果展示

网易我的世界发烧平台绕过WPFLauncher_fever_Bypass
游戏是可以正常登录的

 

原文始发于Github:网易我的世界发烧平台绕过WPFLauncher_fever_Bypass

版权声明:admin 发表于 2024年6月11日 上午10:02。
转载请注明:网易我的世界发烧平台绕过WPFLauncher_fever_Bypass | CTF导航

相关文章

适用于任何公司的网络安全架构
admin
14
一起APT对抗中的深度智能入侵检测算法
admin
279
Exploiting CVE-2021-26708 (Linux kernel) with sshd
admin
1,025
新功能?浅谈nuclei的反制思路
admin
143
每周蓝军技术推送(2021.12.25-12.31)
admin
1,053
实战|无回显Rce到Getshell
admin
1,171

相关文章

Cobalt Strike 有效负载将恶意 JavaScript 注入 PDF
0
SolarWinds Serv-U(CVE-2024-28995)
0
CVE-2024-36401 JDK 11-22 通杀内存马
0
注入 Java 内存有效载荷以进行后期利用
0
VMware vCenter RCE CVE-2024-22274 细节公开 !
0
某软Report高版本中利用的一些细节
0
Apache两个高危漏洞poc预警CVE-2024-40725 & CVE-2024-40898
0
警惕伪装成CrowdStrike修复方法相关的钓鱼活动
0
一种新型利用交换文件系统实现持久性感染技术
0
使用 XOR 加密 Shellcode | 使用 C 语言进行攻击性编码
0