某（自己猜）去除登录绑定手机号 .so 文件自建云端！-嘟嘟社区

本帖最后由宫水三葉于 2022-6-8 04:49 编辑

替换 .so panelPlugin.py panelSSL.py 去除登录绑定问题，同时调用自建云端列表模拟列表加密，使用今天别人分享的插件导入即可使用！

原理
主要修改的文件就四个，先把宝塔官方的 .so 文件删除：libAuth.aarch64.so libAuth.glibc-2.14.x86_64.so libAuth.loongarch64.so libAuth.x86-64.so libAuth.x86.so pluginAuth.cpython-37m-aarch64-linux-gnu.so pluginAuth.cpython-37m-i386-linux-gnu.so pluginAuth.cpython-37m-loongarch64-linux-gnu.so pluginAuth.cpython-37m-x86_64-linux-gnu.so pluginAuth.cpython-310-aarch64-linux-gnu.so pluginAuth.so 在 /www/server/panel/class 目录下

然后替换 panelPlugin.py panelSSL.py pluginAuth.cpython-37m-x86_64-linux-gnu.so pluginAuth.so 四个文件就行了，然后列表自建！

1. panelSSL.py 第 1042 行 rtmp = public.httpPost(‘http://www.example.com/api’+’/GetToken’,pdata) 替换成你的伪登录token接口
2. panelPlugin.py 第 38 行 #_check_url=__api_root_url+’/panel/get_soft_list_status’ #检测云端状态的注释掉
3. panelPlugin.py 第 1304 行 #public.run_thread(self.is_verify_unbinding,args=(get,)) #每次加载列表会检测账户绑定！
4. pluginAuth 文件主要用途：加密列表加密插件（因为用不到插件安装都是直接上传已经下载好的解密插件，所以这个功能就没写只有一个加密列表功能，大家可以自建列表！因为编译了，暂时不开源，防止泛滥，如果担心安全可以关闭本GitHub项目，懂代码的大佬可以自己拖到 IDA 查看代码！）

部署方法
1. 先装一个宝塔面板然后装好环境，然后创建1个站点 – example.com / www.example.com （必须填这个域名用来hosts 重定向的 pluginAuth.so 列表里的域名是这个）
2. example.com / www.example.com 站点 301 重定向到自己的域名
3. 创建自己域名的站点 – 绑定自己的域名例如： domian.com / www.domian.com 导入伪静态如下：

if (!-d $request_filename){
set $rule_0 1$rule_0;
}
if (!-f $request_filename){
set $rule_0 2$rule_0;
}
if ($rule_0 = "21"){
# 列表
rewrite ^/(panel/get_plugin_list)$ /panel/get_plugin_list.json?s=/$1 last;
# 登录
rewrite ^/(api/GetToken)$ /api/token.json?s=/$1 last;
rewrite ^/(.*)$ /index.php/$1;
}

复制代码

4. 自己域名站点下目录创建 panel 和 api 文件把 get_plugin_list.json文件放到panel文件里，token.json文件放到api文件里然后访问 http://domian.com/panel/get_plugin_list / http://domian.com/api/GetToken 看看能不能访问！（这两个文件在项目 data 目录里下载）

5. 确保以上都操作对了，然后把宝塔面板里 /www/server/panel/class 目录下面官方的so 全部删除：libAuth.aarch64.so libAuth.glibc-2.14.x86_64.so libAuth.loongarch64.so libAuth.x86-64.so libAuth.x86.so pluginAuth.cpython-37m-aarch64-linux-gnu.so pluginAuth.cpython-37m-i386-linux-gnu.so pluginAuth.cpython-37m-loongarch64-linux-gnu.so pluginAuth.cpython-37m-x86_64-linux-gnu.so pluginAuth.cpython-310-aarch64-linux-gnu.so pluginAuth.so

6. 然后下载项目里的 panelPlugin.py panelSSL.py pluginAuth.cpython-37m-x86_64-linux-gnu.so pluginAuth.so 四个文件放进去把 panelSSL.py 里第 1042 行 rtmp = public.httpPost(‘http://www.example.com/api’+’/GetToken’,pdata) 替换成你的伪登录token接口例如：rtmp = public.httpPost(‘http://www.domian.com/api’+’/GetToken’,pdata)

7. 修改 etc/hosts 指引到：

你服务器IP example.com
你服务器IP www.example.com

复制代码

8. 最后重启面版就行了，然后登录面板随便输入手机号密码就可绑定账号！

如果想要修改到期时间，列表文件里搜索 1893513599 批量替换成新的 Unix时间戳

项目地址：https://github.com/Tmitsuha/panel

插件也上传到 GitHub 上了可以自己下载导入进去！

演示图：https://github.com/Tmitsuha/panel/tree/main/img

这个必须收藏下来

牛逼

仓库404

Sy. 发表于 2022-6-8 03:37
仓库404

可以访问了，不小心设置私有了！

马克

技术贴必须顶

支持

但是新版宝塔面板安装完了打开要登录才能进入文件页面或者是新建网站安装环境什么的

李云龙发表于 2022-6-8 04:45
但是新版宝塔面板安装完了打开要登录才能进入文件页面或者是新建网站安装环境什么的 …

用 7.7 版本搭建云端
然后 7.9.2 的替换 so 两个 py文件 hosts 指引云端服务器IP example.com 云端服务器IP www.example.com 即可，这样就可以随便填账号登陆了！