571 字
3 分钟
记录破解兰空图床(Lsky-Pro)
兰空图床是一个简洁易用(?)的图床框架,抓包了一下激活过程,这玩意居然没加密...记录一下
仅供学习交流,请在下载后24h内删除。体验地址: https://lsky.2x.nz
下载包体
兰空图床Pro付费版包: https://r2.072103.xyz/lp223.zpaq (解压密码:2x.nz二叉树树)
配置环境
自行参考: https://docs.lsky.pro/guide/install
推荐使用宝塔面板部署,1Panel的容器化PHP好像有点问题
如果坚持要用1Panel,推荐使用PHP8.2,出现500,404等状态码问题请自行解决,似乎需要一个特殊的 fallback 设置。感谢 fishcpy提供的解决方案!这里是他的部署教程: AcoFork的兰空图床开心版1panel部署教程 - 福利羊毛 - LINUX DO
# 全局 404 交给 @fallback 处理,不强制状态码 error_page 404 @fallback;
location / { try_files $uri $uri/ @fallback; }
# 命名 location:交给 index.php,但不强制 200 location @fallback { rewrite ^ /index.php last; }
# ----------------------------- # 特殊路径:/api/v2/ 也走 index.php,但不能强制 200 # ----------------------------- location ^~ /api/v2/ { # 同样使用 @fallback,不强制状态码 try_files $uri $uri/ @fallback; }破解授权
首先为你的Linux配置一个HTTP代理,指向 Burp Suite(软件自己找)
export http_proxy="http://127.0.0.1:8080"export https_proxy="http://127.0.0.1:8080"
默认Burp仅拦截请求,不拦截响应,需要手动设置一下
然后启用拦截
当你通过官方教程到执行 ./install.sh 的时候
会要求输入域名和授权密钥,域名填你自己的,否则之后上传的图片的预览地址将会不正确!授权密钥随便填!
回车,会开始转圈圈
查看Burp,发现多了一个请求,首先点击放行
现在出现了响应,并且状态码为401
响应那块是可以编辑的,用 https://r2.072103.xyz/lsky_success_223.txt 中的内容替换原响应。然后点击放行
恭喜,通过授权了
安装完毕后也一样
38dd52c6e.png)
注意。如果需要更新新版本,仍然需要有效的授权密钥,否则无法得到新版包体
自建授权服务器
自建结束后将 config/app.php 内的 服务接口地址 改为你的。就不需要每次安装都手动改响应包了
/** * 服务接口地址 */ 'service_api' => env('APP_SERVICE_API', 'https://huohuastudio.com'), 记录破解兰空图床(Lsky-Pro)
https://www.2x.nz/posts/hack-lskypro/