MENU

更加简单绕过5EWin对新注册账号的匹配限制

January 17, 2020 • 折腾

对于5E对战平台新注册账号天梯匹配限制的Bypass方案,最重要的是“5EWIN,亚洲最专业的对战平台”!

2020-1-19已确认5E修补了新注册账号通过此方法进去天梯单排的漏洞,其余修改后的效果仅在客户端展示数据无任何实际效果,请悉知。

请输入图片描述

step.1 尬聊

首先,我承认我在写作方面有些欠缺,写的文章稍许有些乱(可能是太乱了lol),但是只要能看懂是什么意思就行了;这篇文章紧接着前几天的一天老文章,上篇文章主要是通过修改CS:GO游戏真实时间来绕过5E对新注册账号的天梯限制,不过在实际测试的时候发现了似乎5E对Steam账号还有别的条件限制并不单单是游戏时间的问题。
今天闲着用Charles来抓包并且发现了一个新方法能够绕过天梯限制,但是也不完美只能天梯单排...
关联文章: Steam游戏时间修改工具/Steam Game Time Modifier

step.2 思路

简单的抓一下HTTP请求发现,其实5E客户端在登录账号的时候通过 https://app.5ewin.com/api/user/login 进行处理,登录成功之后会返回一段json格式数据,里面包含了比较多的东西,看到POST请求传入的参数你会发现,居然是明文传输账号密码。
既然他把数据取回来通过客户端来处理一些简单的判断,那么我们就简单暴力的直接把返回的数据给改了...

step.3 准备

没什么要准备的,出了必要的邮箱跟Steam账号来注册5E账号以外只需要安装Charles就可以开始折腾。

Charles - WEB Debug 工具

Charles是一个HTTP代理/HTTP监视器/反向代理,它使开发人员能够查看他们的计算机和Internet之间的所有HTTP和SSL/HTTPS通信。这包括请求、响应和HTTP头(其中包含cookies和缓存信息)。


Charles官网
Charles Windows 4.5.6 直链下载

step.4 设置

由于https://app.5ewin.com使用了SSL证书,在Charles中我们需要先安装根证书并且添加到系统受信任的根证书目录,跟着下面的截图按步骤操作。

请输入图片描述
请输入图片描述
请输入图片描述
请输入图片描述
请输入图片描述
请输入图片描述

证书安装后我们打开Charles的Http代理,并且设置为Windows系统代理,不过一般来说Charles会默认打开Http代理并且设置为Windows系统默认代理。

请输入图片描述
请输入图片描述

step.5 抓包

登录,可以在Charles中看到登录后5E客户端从https://app.5ewin.comGET了请求,并且返回了一大串json数据。

请输入图片描述

{
    "success": true,
    "errcode": 0,
    "message": null,
    "data": {
        "basic": {
            "uuid": "uuid",
            "username": "username",
            "email": "email",
            "steamid_64": "steamid_64",
            "domain": "domain",
            "avatar_url": "avatar\/default_1.png",
            "gender": "1",
            "birthday": "0",
            "team_data": null,
            "language": "simplified-chinese",
            "country_id": "",
            "region_id": "",
            "region_name": null,
            "city_id": "",
            "city_name": null,
            "advanced_identity_status": "0",
            "advanced_identity_desc": null,
            "certify_status": "0",
            "title_id": "0",
            "badge_id": null,
            "card_id": "0",
            "ecoin": "0",
            ....

step.6 修改

由于json数据太长了,就不完整贴出来了,抓到之后可以比较直观的理解每个字段代表的意思,我们最终的目的也就是去修改对应的字段值,其中我们可以看到以下几个字段应该是我们需要的。

"newuser_status": "1",
"today_newuser": 0,
"week_newuser": 1,

newuser_status 应该是代表着当前账号是新注册的,而赋予的值当前是1,我们联想到1=true/0=false,并且这个账号的确是我刚注册的,那么应该就是这里了。我们把它修改为0。

"newuser_status": "0",
"today_newuser": 0,
"week_newuser": 0,

另外vip_levelvip_expire这两个字段明显代表着VIP等级跟到期时间,想想尊贵的SVIP还能免广告那就必须体验一下了,我们在修改一下。

"vip_level": 2,
"vip_expire": "1671261156",//注意这里是填一个时间戳而不是直接写时间文本在里面

基本上修改了这些之后就算结束了,不过在Charles中我们是没有办法直接修改它已经返回的请求结果了,但是我们可以使用Charles的映射功能,实现当5E客户端向https://app.5ewin.com发出请求映射到本地并且返回一个固定的请求结果。
Charles -> Tools -> Map Local...,首先勾选Enable Map Local打开映射,然后点击Add添加一条记录。

请输入图片描述
请输入图片描述
请输入图片描述
请输入图片描述

step.7 验证

完成上面的步骤之后,我们关闭5E客户端重新登录来验证刚才的修改是否有作用... #滑稽
我成为尊贵的SVIP... 以及可以正常开始天梯单排!

请输入图片描述
请输入图片描述
请输入图片描述

抓包时显示<unknown>的解决办法

这是因为未在Charles中设置SSL Proxy Settings所导致,Charles -> Proxy -> SSL Proxy Settings 勾选 Enable,并且在 Include -> Localtion 中添加记录。
Host:*
Port:*
Host:*
Port:443

Last Modified: March 28, 2020
Archives QR Code Tip
QR Code for this page
Tipping QR Code
Leave a Comment

49 Comments
  1. 为什么我按着步骤找不来可抓包的时候一片空白

  2. 博主 我想绕过新手训练营直接打天梯 这个方法还可以用吗?听说最近5E修改规则,我之前用的SAM改时长方法不起作用了。在线等博主回复!!!

  3. 博主 换不了皮了呀,最近让5e天梯烦的焦头烂额,抓包刷时长SAM挂时长都让我弄遍了。都不行了,有没有啥办法哦

    1. @焦头烂额不是很清楚还有什么其他的条件,单一的时长没有用处;或者你为什么不去官匹打几场竞技再改时间玩5E呢?

  4. 好像VIP的方法被封了,最近也在抓5e的包来玩....博主有空交流下

    1. @幼儿园霸主给我整懵了博客链接居然也能出现在B站

  5. 请问json里的数值如何修改

  6. 被封了可以用吗

    1. @sonea此方法并不能让你继续使用被封禁的账号继续游戏

  7. 老哥我是昨天卡登陆那个 login映射后还是卡登陆 大佬找到解决办法了吗

  8. 可以,顶一下@(真棒)

  9. 伸手党不赞助赞助站长给给动力嘛

    1. @路人甲@(捂嘴笑) hhhh 敞亮了嗷

  10. mx mx

    没权限了,还可以再搞一搞吗

    1. @mx我给你留个卡号你给我打500万过来,到账了我就买机票去杭州找他们聊聊入股的事情,到时候你把你的账号告诉我SVIP我给你开50年,保你开挂不封号。@(阴险)

  11. 111 111

    2019/1/19 12.58 被修复了 新号打天梯会提示没有权限

    1. @111已经修补了,文章顶部添加了提示,改游戏时间去吧。

  12. 已经不行了,全是乱码

    1. @阿萨德然而并没有,是你的方法不对。

    2. @阿萨德我真的全是乱码啊

    3. @阿萨德右下角会话窗口"立即沟通"点一下

    4. @Charles上一篇的时间修改器能不能再加一些击杀局数什么的修改,

    5. @阿萨德可以,在下一个版本的计划当中。

    6. Ovo Ovo

      @阿萨德我也全是乱码,你整好没有

  13. 111 111

    卡登陆呀???

    1. @111卡登陆很可能是你本地映射的文件不是正确的json格式文件。

    2. 111 111

      @Charles我因为测试,弄得都是多余的map local settings,请问怎么删除多余的map local settings?

    3. @111map local 中选中记录再 remove

  14. 卡登陆咋办嘛

    1. @牛批同上一层回复

  15. saasasa

  16. 111 111

    怎么修改 json 数据

    1. 111 111

      @111我看到了返回了一大串 json 数据。但是修改不了点击不了呀

  17. 博主留个qq呗

    1. @Miko右下角会话窗口直接联系

  18. Include -> Localtion 在哪里啊博主

  19. cmd cmd

    只能单排 天梯匹配会显示没有权限 不知道怎么解决

    1. @cmd5e在这方面应该还是有服务端校验账号状态的,建议可以试一下上一篇文章的修改游戏时间。

    2. cmd cmd

      @Charles上一篇我试了 去csgola 里面能查到游戏时长 但是steam库里还是显示原本的时间 5E上去也要打新手营 不知道是什么操作问题 弄了新的号打了休闲之后改完再去绑定也是

    3. @cmdSteam客户端上显示的时间是Steam记录的时间两者不一样,虽然5E说了要求游戏时间100小时但可能还有别的限制条件没有公开。

  20. 请教一下Charles设置好了 但是登录5E客户端的时候没有抓到5E的包 只有一堆unknow 没有文件夹可选那种

    1. @zicokkk证书安装了吗

    2. @Charles我用你的方法安装了也是unKow

    3. @啊啊Proxy -> SSL Proxy Settings
      打开SSL代理,并且 Include -> Localtion 记录 *:443 试试

    4. @Charles还是unKow 我炸了

    5. @啊啊那你再加上 " : "

    6. @Charles博主方便的话给你留个********(隐藏QQ避免骗子乘虚而入)

    7. @Charles不用了 好了牛逼

    8. @啊啊大佬你怎么弄的呀 qq多少或者加一下我呗1085379586