Thor在IOS系统中确实是一个神器,当你在一些APP听的歌曲或者视频无法下载的话,使用Thor都可以通过抓包嗅探出歌曲或者视频的真实的下载地址.包括通过使用过滤器设置断点进而调试网络请求,利用过滤器断点可以破解市面上一部分APP,比如普通账户,可以破解成为VIP用户,修改帐号到期时间等等.包括文章底部我会分享一些过滤器,送给各位学习使用,此APP价格也比较昂贵,当然还是建议买正版支持作者.该APP只支持抓取http及https流量不支持抓取TCP和UDP流量.

blob

打开APP如下图,选择全局抓包或者在全局那里选择过滤器使用.

blob

一、接下来演示一遍抓取网易云音乐的歌曲下载链接,首先打开全局抓包-再打开网易云音乐APP打开需要下载的歌曲来试听,也可以是收费才能下载的歌曲,然后返回Thro停止抓包-在抓包记录找到刚刚的抓包记录,找到后缀为MP3的即可,复制这个链接到浏览器打开既可下载该首歌曲,包括也可以关键字搜索,不管在任何网站任何APP需要抓取任何格式的内容,均可以使用以上操作原理.

blob

下次我会写一篇通过VPN代理来实现网易云解锁所有灰色没有版权及会员才能听或下载歌曲的教程.

二、我现在来制作一个APP的过滤器,本来是传图片的,但是图片太多步骤还是录个视频教程吧,APP是cloudflare出的一款VPN软件,这个APP出来第一天我就拿这个APP练了练手,目前我的账户是有12GB流量,我等会改成1200G,先打开全局抓包-再打开APP-刷新需要修改信息的界面.然后停止抓包.回到抓包列表里找到包含信息的这个包左滑动-点击更多-提取到过滤器-点击右上角+添加过滤器(这样操作是到时候抓包就会只抓取刚刚这个域名及关键字的包)建立过滤器断点-选择响应消息体回传前-添加表达式(满足条件时)这时候需要使用正则,^@rsp.bodyText "" ""第一个双引号用正则来表达你要匹配的数字,第二个双引号用来填写你需要修改的数字.然后保存过滤器,然后使用该过滤器抓包使用APP,再进入APP就能发现流量已经从12GB变成了1200GB.

Thor做很多事情,我只简单写了写,还是需要自己去多摸索解锁新姿势,有想学习破解IOS的APP可以研究研究,比如学习下正则,TCP协议等等.送给大家50个成品过滤器,基本上是9月底-10月中旬做出来的(来源自网上),所以大部分是可以直接使用的.当然你们也可以自行修改这些过滤器,学习下怎么写的规则.

Thro过滤器下载 提取码:rmbw