“Thor白名单”到底是个啥？进来瞧瞧它的真面目

引言

问：大神为啥我做的规则无效呢？我检查了判断条件和修改内容，没问题的。

答：白名单。

thor“白名单”，玩锤子的对这个词都不陌生吧？不管你信不信，它都是真实存在的，是一个非常招人恨的玩意。就是本人我也是一样，我爱它的界面简洁，我爱他的分析能力，但我一样痛恨它的“白名单”。我们都只是听到别人说“白名单”，可是你知道“白名单”到底是个什么玩意吗？

“白名单”的起源

这还得从thor的起源说起，传说当时thor诞生后，以其独有的断点修改功能，在当时相对封闭的IOS环境下，简直就是“神器”一般的存在，直至1.3.4版本更是将thor推上了天花板，各种石皮，当时简直是香得不要不要的。可是这无疑是动了大厂们的蛋糕。

据传说thor的开发者当时收到了铺天盖地的律师函，作者迫于压力，紧急更新了1.3.5版本。美其名曰修复bug，当时很多人更新软件后，发现不是那么回事，同样的软件，不同版本的锤子竟然抓到的不一样，1.3.5会少很多包，并且大伙发现了一个神奇的地方，就是自己的规则根本就不会命中断点，1.3.5版本真的是修复了1.3.4过于牛X的bug。一代“神器”从此辉煌不在。打这以后，一个新名词“白名单”诞生了。

“白名单”的真面目

作者这招“白名单”吃相着实是不怎么好看，太招人恨了。终于有大神压制不住心中的怒火，出手了，直接反汇编了thor，最终得出的结论是，thor会自动调用4个网址接口，而这个网址接口里面的内容，竟然就是传说中的“白名单”。

我们可以看到这4个网址接口，其中第一个，经过我的测试，现在已经打不开了（以前是可以打开的）

第一个网址

第四个网址接口的内容没太看懂，但隐约看到什么136、137、141的版本号，什么最大激活数量，什么最大激活用户，什么锁定旧版，什么开始版本，什么结束版本，什么1.4.1例外，什么启动，反正看不懂。

第四个网址

第二个网址和第三个是一样的，下面跟着眼睛叔叔的脚步来看看第二个网址接口的内容，来解开thor的白名单神秘面纱。

看看这些域名没，都是不让抓包的，扎心+1

ua是银行的也不让，filter就是过滤器名字的意思，这里加密了，具体的名字不得而知，也是不让抓的包，扎心+2

喜马拉雅熟悉不？哔哩哔哩熟悉不？memberships这不就是会员吗？扎心+3

不说，扎心+4

扎心+5

通过这些图，你看到了熟悉的身影吗？这可恶的锤子竟然内置了这么多的路径和域名，看得我的心都在滴血啊，太可恶了，这回知道你的规则为啥无效了吗？

如何去除白名单？

不越狱是不可能的，眼镜叔我收集到了一丝丝信息，但因为我的手机未越狱，所以这个方法未经测试，希望有越狱的朋友可以尝试并反馈一下。

划重点：如果你越狱了，可以用FLEX改一下thor的白名单功能，将setBP_url的键值改为[ ]，就能生效抓包了。

不过话又说回来了，如果能越狱我还玩什么锤子。

总结

文章到此结束，通过这期文章，这次你明白“白名单”的真实面目了吧，其实就是一些域名、路径，很多很多，涵盖了市面上大部分大厂的软件，我甚至怀疑这些都是作者收到的律师函才做出的名单。