书接上回…
自从上次搞zed成功后发现个问题,那就是JSON Web Token(缩写JWT)时效太短,只有1小时,
只能玩1小时,这怎么玩。。。一点都不持久…不像Cursor,Windsurf他们一样,又长又粗还TM黑…
经常玩逆向的朋友们都知道,JWT Token就相当于一把钥匙,这钥匙时效有长有短,你要进别人家,得需要这把钥匙,时间一过,那么这把钥匙就没用了,然后就进不去了。
JWT Token简介:
用户登录成功的时候,一次性给他两个Token,分别为AccessToken和RefreshToken
AccessToken有效期较短,比如1天或者5天,用于正常请求
RefreshToken有效期可以设置长一些,例如10天、20天,作为刷新AccessToken的凭证。
但是zed下发的是经过加密过的,要解密去刷新RefreshToken,一时半会,难分析出来。
没时间去折腾,就想了个怪招,虽然有点麻烦,但又不是不能用,哈哈哈。(程序员都知道,管他是啥,又不是不能用,能用就行! 
)
具体思路方法:
思路就是请求头转发,我管你怎么加密解密,我要的是最终的时效Token就行,小黄鸟国产神器就刚好有这功能。
当我识别到XX网址传递的信息,自动发送到对应服务器,然后折解后合到时效Token。
服务器接收到报文,然后拆出来,保存成txt,这TXT就是最新时效内的Token了。
那有了钥匙之后,怎么办?当然是带钥匙开门然后愉快的和他玩耍了。
重写标准openai api 对接到chat 。
最终实现了突破1小时限制。
【往期其它逆向小项目】:
【Blackbox】
折腾一下午,成功可逆。
【Cursor】
Windsurf逆向成功,休息了几天,今天终于有时间啦。
【Windsurf】
Windsurf逆向成功,休息了几天,今天终于有时间啦。
【zed】
zed逆向成功,只是有点烦。
,我的网站没看这个功能呀
