浏览器扩展破解(德尔塔行动账号隐藏分强度分析插件)
01开篇德尔塔行动想必大家都不陌生,越来越多的玩家发现账号似乎有个「隐藏分机制」,会给你安排特定强度的对局,控制你的游戏爆率和收益。因而就有开发者想到做一个分析「黑屋」(意思就是被关进小黑屋,爆率低,强度高)分析系统。以下插件就是一个。 可是......诶?不充钱还不能用了?!?! 那么这篇帖子,就来破解/绕过一下,此类浏览器插件收费功能。
初次尝试首先, 我们解压这个插件(反正Chrome也能加载解压状态的插件)找到文件夹下的html目录 接着来到页面的html,找到subscribe.html,看名字得知这应该是订阅的页面。 看来不是在这做效验的,改了文字也是掩耳盗铃,所以我们要深入到它所引入subscribe.js,很显然这个就是掌管订阅的js,我们点开看看。 诶?怎么好像看不懂?为什么一个函数要这么多个参数?变量还写得乱乱的? 这是典型的JS混淆,我们尝试一下标准的去混淆在线网站:https://lelinhtinh.github.io/de4js/ 不过嘛,我们都2026年了,面对这种小文件,有一个通用的去混淆办法——用AI! 直接把这个subscribe.js文件发给可靠的代码型AI: 得到完全可读可改的代码后,熟悉JS语法的都知道要怎么改了! 具体修改就不多说了,这是属于JS的内容,(这里不是重点,等下就知道了)我们直接一步到位: 可是,返回到原界面却发现.......
主页面依然是普通用户,说明每个被混淆的JS都做了一层效验! 此时可不能一个个反混淆后修改了,这很费时间,并且有可能出现js错误的情况。 (方案理论上可行,但这篇文章可不是教你一个个用ai反混淆哈,如果你有agent可以进行一试!)
03最终方案我们观察可以发现,几乎所有的限制功能都是模糊遮罩,所以按理来说把所有带有模糊遮罩的地方都去除即可。不过嘛......所有的遮罩都不在html和css样式里,全部由js进行控制..... 常用的方案是使用浏览器自带的反广告插件手动选择遮罩,然后选中屏蔽、或是另外写一个过滤插件来主动过滤掉这些元素。 这些方案可都不太优雅。我想到了个最优雅的方案! 那就是——CSS补丁! 既然它从前端给我们「掩耳盗铃」,那就别怪我从你的薄弱处「重拳出击」! 虽然最终展现的css遮罩是被JS所控制的,但我们也可以从css文件里下手,让这个遮罩产生之后对我们不起作用,让它失效! 直接在所有CSS文件后面,跟上以下代码: [CSS] 纯文本查看 复制代码 #premium-feature-mask,
.premium-feature-notice,
.vip-mask,
.lock-overlay,
.lock-screen
.restricted-access-mask,
.restricted-message {display: none !important;}注:premium-feature-mask就是“高级功能提示”、“仅限会员使用”显示的那块元素。这里用于去除这些会员提示。 接着,去除了会员提示,还有最重要的,模糊遮罩! 还原模糊、去除遮罩、使能交互! [CSS] 纯文本查看 复制代码 .card,
.card-value,
.stat-value,
.main-value,
.stat-main,
.simple-stat-value,
.chart-container,
.trend-chart-container,
.zone-chart,
div[style\*="blur"] {
filter: none !important;
backdrop-filter: none !important;
-webkit-filter: none !important;
opacity: 1 !important;
visibility: visible !important;
pointer-events: auto !important;
user-select: auto !important;
mask: none !important;
}其中stat-main和simple-stat-value是home.html页面的核心数据,这里为了普遍性,也一并加上了。 然后,这里我直接粗暴地匹配所有带模糊的元素,强制清晰! 好啦,在所有CSS文件尾部添加这两段代码,所有的遮罩全部被我清除了!!(得意)
04展示效果突然发现css好像有点多,那就写个Python脚本批量操作吧~ [Python] 纯文本查看 复制代码 import os
css_patch = """
/* ==========================================================================
德尔塔行动战绩分析 去遮罩补丁 by 恒烈(EternalBlaze)
========================================================================== */
/* 1. 移除遮罩层 */
#premium-feature-mask,
.premium-feature-notice,
.vip-mask,
.lock-overlay,
.lock-screen
.restricted-access-mask,
.restricted-message {display: none !important;}
/* 2. 还原数据层 */
.card,
.card-value,
.stat-value,
.main-value,
.stat-main,
.simple-stat-value,
.chart-container,
.trend-chart-container,
.zone-chart,
div[style*="blur"]
{ filter: none !important;
backdrop-filter: none !important;
-webkit-filter: none !important;
opacity: 1 !important;
visibility: visible !important;
pointer-events: auto !important;
user-select: auto !important;
mask: none !important;}
"""
current_dir = os.getcwd()
print(f"正在扫描: {current_dir}")
print("-" * 30)
count = 0
for filename in os.listdir(current_dir):
if filename.endswith(".css"):
file_path = os.path.join(current_dir, filename)
try:
with open(file_path, 'r', encoding='utf-8') as f:
content = f.read()
with open(file_path, 'a', encoding='utf-8') as f:
# 如果文件末尾没有换行符,手动加一个,防止粘在一起
if len(content) > 0 and not content.endswith('\n'):
f.write('\n')
f.write(css_patch)
print(f"[成功] {filename}")
count += 1
except Exception as e:
print(f"[错误] {filename} 出错: {e}")
print("-" * 30)
print(f"全部搞定!一共修改了 {count} 个文件。")输出结果: [voldev] 纯文本查看 复制代码 ------------------------------
[成功] collect.css
[成功] Details.css
[成功] home.css
[成功] panel.css
[成功] record.css
[成功] report.css
[成功] subscribe.css
[成功] welcome.css
------------------------------
全部搞定!一共修改了 8 个文件。
进程已结束,退出代码为 0
把修改好后的浏览器插件装入谷歌浏览器,看看效果!
堪称完美! 这样就解决这个浏览器插件了!
05总结这次给大家带来的是浏览器插件的补丁式破解。我们没有从被混淆的JS入手(虽然可以,但比较麻烦),而是从限制的原理着手进行去除限制(CSS补丁)。 由于这个插件的功能运作原理是通过覆盖藤子统计德尔塔行动官网,然后用插件获取数据进行分析,最后判断是不是会员,再用遮罩盖上。所以他们的解决方案是在用户这端进行限制(不然把我们的藤子官网授权传回他们服务器,会有盗号嫌疑),我们才能够从css补丁修改。 以下是原插件下载链接,大家自己练练手吧~ (文件内的原作者联系方式和赞助方式已去除!) 夸克盘:https://pan.quark.cn/s/ab9d20c95080
| 
|RSS|手机版|小黑屋|帮助|吾爱汇编
( 
京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图
窥视卡
雷达卡
