解锁VIP功能/解锁付费功能/配合flex3去广告

佚名文

发布时间：2025-07-08 10:10

本帖最后由 tflyr 于 2020-11-13 09:27 编辑

如果你第一次接触使用这类工具，可以去看一下我之前的帖子，说不定能帮到你。

当然论坛还有很多大神的教程，可以花些时间看一看，你会收获更多。

距离上一个帖子有一段时间了，后来看到很多朋友相继的发关于手机抓包教程的帖子，

我觉得这氛围挺好的，互相学习，热心分享，这样进步才快啊！

预备知识的话，大概了解一下正则表达式，英语不好的复制粘贴翻译总会吧。。

不装逼，不是劝退帖，更不是天书，是一次记录新手学习过的程。

像我这样的萌新会个一招半式都能仗剑走天涯了（白嫖各种资源，大部分），你当然也可以！

看完后可能你会多一个装逼技能，在朋友面前吹牛的时候… …会更逼真啊！

引用网上看到比较认同的一段话；

一些好的教程应该是能够讲明白来龙去脉，不是教条式讲解。目前大多数网络上的教程都是知识搬运工，不是答疑解惑，也就是教你如何做，没有告诉你它是什么，我如何与它接近，如何了解它，如何知根知底。

这就很难受，懂我意思吧…… 我是想拥有这样的能力，遇到其他的APP我也能自己动手搞定（一点点的成就感会让我更加有动力去学习进步），而不是你教了我这个我也就仅仅会这个。

什么？你不会举一反三吗？拒绝杠精哈~ 仅陈述事实。你有什么见解，你自己去考虑。

因为我自己本身就是个门外汉，和大多数新手一样，没啥基础不懂编程更不会逆向。

所以教程谈不上，只能算是分享。

好了，逼话也废完了，下面开始。

这次的主角是百度阅读，这个比较有意思。说是挺简单的，对新手来说又感觉不是那么轻易的简单，可能我是笨比…请你看到最后，其实很简单。
需要实现的:

3、去广告

1、免费看VIP书籍（开了会员才能看）

2、非会员图书/小说免费看（开了会员还不能看，购买8折）

正常开局，开启抓包，打开百度阅读，发现启动广告，不管它跳过广告，然后停止抓包。然后去看看我们抓到了什么。

19164D4E-C7B3-4157-825D-1E4BB0C8AA0C.png (865.01 KB, 下载次数: 7)

下载附件

2020-5-16 11:19 上传

16B3187C-58DD-45D4-B480-433EB0B9CCFC.png (520.47 KB, 下载次数: 5)

下载附件

2020-5-16 11:19 上传

很快我们就看到了一个可能是我们需要找的，是不是觉得有点眼熟？没错上个帖子有讲到，这里是用户的昵称和判断是否VIP。

那我们是怎么去判断是不是自己想要的信息呢，这里可以根据论坛大神与各位前辈留下的的经验来判断。

总结常见的关键词有以下:

check  检查的意思

program  程序

purchase 购买

time 时间有开始/结束/到期时间  服务器时间本地时间…

vip_type，user_type 大概是 VIP类型，用户类型。

member 会员 VIP 等等这些字眼

没讲到的希望大神可以补充＝。＝

他们的值，常见的一般是0或者-1 ，false等等（功能没解锁，非会员的情况下）。

而我们要做的就是把这些值修改/替换了，0或者-1改成1，1就改成2或者更大或者更小或者改成vip，表达形式根据实际情况，差不多就这意思，false改成true或者1。

动手改多了就有经验了，有闲钱的可以开个会员，然后去抓包使用VIP的功能，有会员和没有会员做对比。

没有经验也不开会员的可以这样一个一个点开进去看看，然后你感觉它是关键信息就改改看效果，多动手多看，我就是这样啊……0

常规操作

那么我们提取到过滤器改一下看看有什么效果。

左滑——提取到过滤器添加过滤器——名称随便写，挂载断点——编辑新建——响应消息体回传前——新建添加表达式（条件满足时）——选择运算语法^替换/插入——倒数第二个^@rsp.bodyText——点左上角调试

匹配正则表达式

338B0EC8-CF37-4087-BFEA-C0F81A7A3A11.png (313.68 KB, 下载次数: 6)

下载附件

2020-5-16 11:28 上传

is_vip":\d \d的意思是匹配is_vip":后面的一个数字\d＋就是匹配多个数字。

所以说学学正则表达式这里就用到了，一看就懂。

is_vip":0 替换成 is_vip":1

用同样的步骤再替换user_type

去看看效果

8405BD16-2799-4A8A-B2E0-2D7586969123.png (854.6 KB, 下载次数: 6)

下载附件

2020-5-16 11:31 上传

啥变化都没有… … 刚刚还说根据经验判断来着，看来是萌新没错了。

没关系…接着找下一个，反正我是不会轻易放弃滴！

回到抓包记录里网上翻看看。

一般我们改的都是响应消息体里的信息比较多所以这里筛选一下，选JSON。

945DB481-FD52-4640-BC0B-D893CDFFECBF.png (329.83 KB, 下载次数: 2)

下载附件

2020-5-16 11:36 上传

C55E7E83-EE6D-4530-8FF5-92858E1AEAD5.png (622.44 KB, 下载次数: 5)

下载附件

2020-5-16 11:48 上传

/naapi/user/usercenter

这里又发现一个含有关键词user的api，点进去看看。

A8434D2D-3825-4903-B742-3A211FA324CA.png (411.32 KB, 下载次数: 3)

下载附件

2020-5-16 11:36 上传

回想一下我们刚打开百度阅读时"我的"界面头像VIP图标是灰色的，下面有几个字就是阅读新人，而这里又看到了如此显眼的代码

"user_type": 0, 用户类型
"vip_level": 0, VIP级别/等级
"uname": "阅读新人",

虽然说前面改了isvip没什么效果，而且又有很多障眼法，有关VIP字眼的超多超多，但是我相信这里就是我要找的。

提取到过滤器，用户类型我先改个1，VIP级别也改个1试试看。

再去打开百度阅读看看

果然，那个图标闪闪发光了

于是我又尝试把值改成2，改成3。

5EADD5FD-8108-4E75-B5CA-00B9BEEAEB64.png (520.14 KB, 下载次数: 3)

下载附件

2020-5-16 11:58 上传

65EF33E8-5CCD-4A9C-8405-089CABF2B0DB.png (513.64 KB, 下载次数: 3)

下载附件

2020-5-16 11:58 上传

949A8469-9A01-4469-B89F-F463B135F42C.png (499.21 KB, 下载次数: 3)

下载附件

2020-5-16 11:58 上传

对应图标，类似包月、季度会员、年度会员的图标。害~管他呢，反正知道大概差不多意思就行了，QQ会员的图标我都不认识了，什么普通会员年度会员超级会员大会员的。

赶紧找本书来看看效果

首先百度阅读设置，打开设置里的WiFi自动下载，不在乎流量可以打开2G/3G/4G下载到本地

找到"精选"界面，点VIP 随便找本VIP书，上面写着开通VIP免费阅读，就这本了！

E7FDD33F-65ED-41D2-B219-A172F58A4BB6.png (821.38 KB, 下载次数: 6)

下载附件

2020-5-16 12:03 上传

添加到书架，返回等它自动下载完成，点进去看看。

FEF55905-3911-40C1-A7B4-E7224A481293.png (225.33 KB, 下载次数: 3)

下载附件

2020-5-16 12:05 上传

E5522171-E516-4DFE-ACE1-6DADB5EF2F67.png (496.51 KB, 下载次数: 6)

下载附件

2020-5-16 12:05 上传

看……嗯…果然还是不行吗。。这里的会员图标就是为了好看呗…

不服！再来！一定是姿势不对。

重新抓包，开启抓包，回到阅读，点开书翻到有锁的地方

提示阅读豆不足，去充值原价价格：￥29.99

停止抓包，查看抓包记录

我刚刚的操作是浏览了一本VIP书籍。
所以这时可以找一找跟书名、价格等相关的字眼…

说到这儿，突然想改价格试试看（我一开始就尝试了，并且成功了，永久购买状态，别人登录我的ID也是显示购买状态可完整浏览，但是我还没弄清原理这里就不讲了，估计是瞎猫碰上死耗子）

D06BFFE8-6E39-4B76-9481-4DE117139995.png (1.55 MB, 下载次数: 2)

下载附件

2020-5-16 12:22 上传

看图，找到了！我们比较需要注意的是这些值是0的代码

user_is_vip:0 不用翻译，我也知道了大概意思
:用户是否vip。

那么怎么改，到底改哪个呢？

不着急，往下拉再看看还有哪些对我们有用的信息

6469F138-58B4-42F7-ADF4-24D38EF8991B.png (2.09 MB, 下载次数: 6)

下载附件

2020-5-16 12:26 上传

终于看到了比较关键的

百度翻译的意思如下

user_can_read": 0 用户可以读取

hasPaid": false 已付款

user_vip_end_time": 0 用户VIP到期时间

我们先改一个试试看

63D35868-42FC-4877-9933-DFC94F82E51A.png (219.66 KB, 下载次数: 6)

下载附件

2020-5-16 12:30 上传

再去浏览VIP书籍

8E62CFA6-185C-4349-8EDD-BD272E5329D7.png (235.13 KB, 下载次数: 5)

下载附件

2020-5-16 12:32 上传

1A4B5B45-491B-4139-A144-7B08B2ABA5A8.png (462.33 KB, 下载次数: 4)

下载附件

2020-5-16 12:32 上传

发现已经解锁，并且能完整浏览，不再提示购买。再去看看其他的VIP书籍，发现全部解锁了。

到此，免费看VIP书籍已实现。

你要问我怎么知道改哪个哪个，有没有比较简单的方法？

答: 还是那句话，尝试多了慢慢就有经验了，难道我会告诉你一开始我就是一个一个去翻译，一个一个地尝试去改去测试？不会的。

接下来去看看付费图书？走起！
分类图书历史传记价格最贵的加入到书架
（等它下载完成，下载失败的话关WiFi再开或者关移动数据再开，直到下载完）

077AA3C5-562B-411C-B891-1BF71CA3DA16.png (820.17 KB, 下载次数: 3)

下载附件

2020-5-16 12:36 上传

一点进去看到这个可把我高兴坏了

64805E9B-A1D8-4914-B4A1-522F9D48EB4A.png (69.61 KB, 下载次数: 6)

下载附件

2020-5-16 12:36 上传

再翻开目录… …忍不住说了一句: 我丢~

601FE2C0-F7F9-4F00-8D07-D028BFEA18EF.png (376.19 KB, 下载次数: 3)

下载附件

2020-5-16 12:38 上传

A9D517BC-54E6-4ABD-A733-6FE348F5A009.png (385.96 KB, 下载次数: 6)

下载附件

2020-5-16 12:38 上传

不会是又要我重新抓包一次？然后再一个一个改吧……

万一这个改不了呢，也不知道它会不会还有其他验证，快被逼疯。

但是都到这里了，放弃是不存在的

找到抓包记录，看看我们刚刚的断点找找原因，是不是没断下来还是啥的。

7837967C-82DA-42CD-9C78-6818D1EB3CD9.png (283.89 KB, 下载次数: 2)

下载附件

2020-5-16 12:51 上传

这不看不知道，一看果然好像没有啥问题咧…确实已经成功断下来了

但是看到下面这个 is_vip_book: 0
我就觉得有点奇怪，前面的所有跟VIP相关的我都改了愣是没效果。

再对比一下已经能看的VIP书籍，发现也有这一行而且是is_vip_book: 1

到这里已经真相大白了。

它的意思应该是判断这本书是不是VIP书籍，我们已经能看VIP书籍了，再把付费的非会员书改成VIP书籍说不定能行！

于是提取到过滤器改成这样

07340E88-AFA8-4495-86BB-B6B9A71AF841.png (275.53 KB, 下载次数: 6)

下载附件

2020-5-16 12:57 上传

最后去打开阅读，发现已经可以正常浏览完整的全部的内容了。

D4835FFB-7732-4291-840B-0C4B25AC1D49.png (865.22 KB, 下载次数: 4)

下载附件

2020-5-16 12:59 上传

901154C7-566F-4FAA-AEEA-4CA39E14BC4F.png (346.69 KB, 下载次数: 4)

下载附件

2020-5-16 12:59 上传

那么接下来就剩下去广告了

去启动广告，上个帖子有说到的去广告方法是看API域名链接地址或者IP地址是否为广告给它屏蔽掉，也可以找到响应消息体里显示广告显示开关的关键字后面的值改成0，-1 或者false。

这个很简单就是找不同，比如百度APP的域名地址一般都是有baidu这样的，那么如果出现别的不一样的字眼 umeng 可能就是跟广告投放平台相关了

所以清楚这一点之后，后面就好办了。

看书有的时候右上角弹出一个什么红包的小图标应该也是广告，我没点，但是影响不大。

我把所有可疑的给它屏蔽掉

屏蔽掉了就再也不出现了，但是启动广告还是有，并且它用的是自己的广告

剩下这个域名地址都是一样的

A3CBCDBA-46F6-44D5-AA9E-5AFE82EB5E02.png (899.04 KB, 下载次数: 6)

下载附件

2020-5-16 13:11 上传

都是一样的总不能全给屏蔽掉吧，这样的话就可能打开什么都不显示也不能看了

那如果遇到这种情况，有的广告是加密的或者是在响应消息体里以压缩包的形式显示，有些它用的是自己的广告呢……

直接提取到过滤器屏蔽显然行不通，所以这里就用另外一个方法，之前论坛有大佬发过教程，一直记着呢。
去广告

那我们就按照这个方法来

用flex3和flexible或者flexTool来实现去启动广告。

打开flexible

B0467E04-59F4-43AC-A54E-5899CFC77F95.png (433.53 KB, 下载次数: 3)

下载附件

2020-5-16 13:27 上传

280CD3C6-4EF4-480D-B17F-2A59B886563E.png (477.99 KB, 下载次数: 3)

下载附件

2020-5-16 13:27 上传

打开百度阅读，点箭头，点击广告，再点views定位到这里

BF745531-88DA-4AC6-9CAF-17674237323C.png (759.54 KB, 下载次数: 4)

下载附件

2020-5-16 13:27 上传

一下子就定位到了。

看到了上面这个就是控制启动广告的

然后我们打开flex3搜索百度阅读点进去添加函数

02484522-4E3B-4569-9971-E4A320786DFE.png (119.93 KB, 下载次数: 6)

下载附件

2020-5-16 14:02 上传

93E884C6-67ED-4236-8646-760B4D6CF0F8.png (128 KB, 下载次数: 4)

下载附件

2020-5-16 14:02 上传

3B49BF83-60A0-4FD6-8650-A5C3C3EEB2DB.png (576.93 KB, 下载次数: 5)

下载附件

2020-5-16 14:02 上传

CE66F75A-F13C-40A5-858D-7154955B7EC3.png (368.88 KB, 下载次数: 5)

下载附件

2020-5-16 14:02 上传

搜 WKSplashAd搜到了选定返回

这样就实现去广告了，反正哪里有广告点哪里。

60A43815-C378-4A05-BECE-D555EE339FD0.png (204.21 KB, 下载次数: 5)

下载附件

2020-5-16 14:02 上传

A7BF288F-9E55-42C5-8844-6977A20935F4.png (72.49 KB, 下载次数: 5)

下载附件

2020-5-16 14:02 上传

如果每次打开百度阅读都要打开thor觉得麻烦，可以这样操作

上面我们已经找到了这些关键信息，那么直接按照上面的方法操作，图我就不放了手机编辑太累……

flex3打开百度阅读添加函数搜索

Is vip book和user_can_read 搜到的都勾上试试，把值改成1或者ture（Thor其实只改这两个就可以了）
用户可阅读免费书籍和VIP书籍，付费图书变成VIP书籍，小说也能免费看了，搞定~

完了之后，这样直接打开百度阅读添加到书架就能直接浏览阅读全部类型的图书了

不用登陆阅读账号也能看，也不需要改什么VIP和时间戳了，反正想要的功能都解锁了。

当然如果你想看那两个耀眼的图标也可以在flex3里面添加函数搜vip_level 值改成3就是显示两个图标。

留在最后的话

如果你完全按照我写的那样照搬去改，那么不成功的肯定有，只是个别。因为我截的图有些是已经改好了的。目的是让我们去思考和动手，多练习就会啦~

最终只需要改两个地方就能实现。为了让新手能多理解一点，我也是一个一个去改，看看什么效果，如果数据很多很多类似的你一个一个去尝试改得改到什么时候啊，这确实是比较笨的方法。
不过目前对于新手刚入门来说这确实是比较靠谱的方法，你刷多了就有经验了。

方法永远不止一种。

安卓iOS也是一样的方法都差不多，只是表达方式可能有个别差异而已，其他APP也同样适用。

Thor，网球也好其他也好，反正都差不多，有能力的就支持一下正版，困难的可以选择白嫖。都是专业的抓包调试工具，看个人习惯，喜欢哪个就用哪个，没必要去攻击、打压、带节奏，来显得自己很专业。想了解它们之间有什么区别可以去应用商店搜索查看简介。

反正方法都一样，用哪个工具都行。

维护世界和平就看你的了！

看我注册时间和热心值就知道我是老白嫖怪了吧……
这么多年了一直没学点什么，以前一时兴起看论坛教程学的半路都忘了，现在老白嫖怪好不容易回来分享点东西，懂我意思吧… …

之前不懂违规了一次，还好感谢大家的热心和评分，之前违规次数-1，现在已经申请抵消了。

可能之后还会有补充，有哪里不能理解的地方就多回帖讨论吧，论坛还是有很多热心的朋友乐意解答的！

写这帖子的时候也顺便录了个视频，但是只有演示视频https://b23.tv/P9QFHT 看不看都无所谓的

操作过程就没有了，上传到B站会被退回锁定，审核不过。

原因：因为会侵犯网络版权及其他知识产权以及用户权益，视频内容涉及不适宜内容，不予审核通过

原谅我吧佐助，这是最后一次了……

下一次更新随缘吧…

此贴分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果自负。

E3FA68C4-FC1F-4C9F-81EB-CC668A1A4CA0.png (411.85 KB, 下载次数: 31)

下载附件

2020-5-16 12:02 上传

5DEB1895-4D76-4580-838B-C13A736E238E.png (524.72 KB, 下载次数: 10)

下载附件

2020-5-16 14:02 上传

5F091C80-3C82-44F3-9501-6A4AF45949E6.png (363.45 KB, 下载次数: 19)

下载附件

2020-5-16 14:02 上传

免费评分参与人数 41威望 +1 吾爱币 +57 热心值 +38 理由
SKRSKR2020 + 1 + 1 热心回复！
Thm2021 + 1 + 1 谢谢@Thanks！
wannengzhanghu + 1 + 1 用心讨论，共获提升！
九零王者 + 1 热心回复！
q457983097 + 1 + 1 热心回复！
越来玥皓 + 1 + 1 感谢发布原创作品，吾爱破解论坛因你更精彩！
我爱中国23 + 1 + 1 用心讨论，共获提升！
丶七年 + 1 + 1 我很赞同！
痴心的叶子 + 1 用心讨论，共获提升！
wlywj + 1 + 1 用心讨论，共获提升！
chenxandy + 1 + 1 谢谢@Thanks！
Newzzz + 1 谢谢@Thanks！
shaolepeng + 1 + 1 我很赞同
purelife1989 + 1 + 1 用心讨论，共获提升！
musui + 1 用心讨论，共获提升！
qinluezhew3 + 1 + 1 谢谢@Thanks！
Jared636 + 1 + 1 很好
993809727 + 1 + 1 谢谢@Thanks！
alskk + 1 + 1 感谢发布原创作品，吾爱破解论坛因你更精彩！
386284338 + 1 + 1 谢谢@Thanks！
610620831 + 1 + 1 谢谢@Thanks！
BatFlArrow + 1 + 1 热心回复！
pengbin5288 + 1 + 1 谢谢@Thanks！
中---庸 + 1 + 1 谢谢@Thanks！
奔跑的萝拉 + 1 + 1 热心回复！
UC大法好 + 1 + 1 用心讨论，共获提升！
qtfreet00 + 1 + 20 + 1 感谢发布原创作品，吾爱破解论坛因你更精彩！
wwqkcb + 1 + 1 谢谢@Thanks！
fly-陌路 + 1 + 1 不容易支持一下
zl天涯行客 + 1 谢谢@Thanks！
usbn + 1 + 1 用心讨论，共获提升！
玩世不攻 + 1 + 1 谢谢@Thanks！
时光留白 + 1 用心讨论，共获提升！
泳诗 + 1 我很赞同！
一个兽医 + 1 + 1 热心回复！
雪莱鸟 + 2 可以的~
zgz890920 + 1 + 1 用心讨论，共获提升！
Somebody丶 + 1 + 1 想起来以前自己折腾的时候泪目/(ㄒoㄒ)/~~
日月与你 + 1 + 1 涨知识了，请问锤子的版本是哪个呢？
xuan7836 + 1 + 1 不是喜欢白嫖，实在年纪大了不想动脑子了
qaz789a4 + 2 + 1 我很赞同！

查看全部评分

标签