文章总结： 本文记录了对手游投屏辅助软件的逆向分析。作者利用IDA提取硬编码的AES密钥解密流量，发现存在本地验证机制。通过篡改endtime参数并伪造登录心跳响应包，成功绕过授权限制实现无限免费使用。同时软件具备反调试导致蓝屏的特性。 综合评分： 92 文章分类： 逆向分析,漏洞分析,实战经验

三角洲行动&和平精英等手游投屏辅助软件逆向记录

原创

Km说安全

Km说安全

2026年1月15日 00:08 浙江

免责声明

      本文仅作技术研究分享，所有漏洞复现已进行匿名化与无害化处理，不含实际漏洞利用代码。所有操作应在授权环境进行，严禁用于非法目的。读者利用本文内容进行的任何行为与作者无关，须自行承担法律责任。

前言

      最近看三角洲行动、和平精英等游戏特别火热，刚好文主刷视频时又推送来了诸如XX手游助手、XX投屏软件等“辅助工具”兜售，闲来无事进群围观了一下，发现均价约在30左右/月，原理大多雷同，都是基于Github之前一位大牛公开的一代投屏软件QtScrcpy的基础上进行二开，那么我们来看下究竟做了什么验证逻辑。

工具准备

ida-pro、burpsuite、python3、proxifier、CyberChef

正文

文主通过巧妙的方式进群获取了一个安装包，安装后打开显示如下：

      好吧，要登录。我们先使用proxifier代理到burp看看是怎么回事，找找登录的逻辑、看看有没有明文传输能不能有点操作空间。流量显示在burp上的时候，看了下感觉像是AES、DES这样的流量，没有密钥没法解密。没有其他更多的信息了，那么就ida启动吧。

      然后文主就发现了很有趣的事情，只要打开了这个“辅助软件”，同时再打开ida进程，电脑就会蓝屏，真是给我小刀剌屁股开了眼了，不得不说，桂哥还是有实力和手法的。

先开ida静态看看吧。同时也激发了我的战斗欲望，静态直接shift+f12看看有没有加密字符串的特征，按照之前的想法搜索类似rsa、des、aes这种，发现是有的，包含了一个静态的js，继续看看有没有调用。（接下来是厚马时间，请多多谅解）

接着我们点进去看看在那个函数进行了怎样的调用，根据上下文不难看出调用:/aes.js的Encrypt/Decrypt，其中key和iv明晃晃的硬编码写在那边了。

那么思路就很清晰了，找到AES的密钥和偏移，可以解密流量进一步看看有没有可以操作的空间，这里使用CyberChef工具解密，可以看到已经解密了请求包、返回包、心跳包的加密流量。

调试后发现程序的逻辑为本地解密，那么可以实现伪造账户登录，这里花了一点点小钱，获得了成功登录账户的返回包，发现了一个endtime参数，那么我们修改一下时间戳看看能不能无限制延长有效时间。

加密回去，然后通过burp返回包拦截替换，再查看应用程序中显示时长已经发生了变化，也就是说，只要替换了登录包和后续的心跳包就可以一直实现登录绕过。

于是就构造了一个python的脚本，通过修改本地hosts添加了一个vps的地址，通过vps开启web（其实开放在本地也可以），伪造了登陆包、心跳包的接口，并且写死了一直返回登录成功的请求包，即可实现验证绕过。

演示效果，这里开启脚本之后，随意输入账户密码即可登录成功！指针显示和音频转发也可正常使用。

最后回顾了一下确实这个“辅助软件”会获取进程然后对你的电脑XX。感慨了一下高手如云，再过几年感觉我跟不上时代就可以退休开店卖烤肉串了。

总结

略。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Km说安全 Km说安全《三角洲行动&和平精英等手游投屏辅助软件逆向记录》