Loading... 根据您提供的来源文章 [记录破解兰空图床(Lsky-Pro)](https://www.2x.nz/posts/hack-lskypro/),我将其内容整理总结为以下这篇技术分享博客: --- # 兰空图床 Pro (Lsky-Pro) 授权绕过与本地部署指南 兰空图床(Lsky-Pro)是一款功能强大的图床框架。在 Pro 付费版本中,官方加入了授权验证机制。然而,根据博主 **二叉树树** 的研究发现,该系统的激活过程并未进行复杂的加密,这为绕过授权提供了可能。 本文将基于原作者的研究成果,整理出三种规避授权的方案,仅供学习交流使用。 ## 方案一:使用“开心版”本地源码(推荐) 这是最简单的方法。作者直接修改了源码逻辑,使其脱离官方授权服务器运行。 ### 1. 修改核心逻辑 在该版本中,作者完成了以下修改: - **强制授权通过**:安装时输入任何授权密钥都会内部返回 `true`,不再请求官方服务器。 - **劫持更新检测**:始终返回当前版本为最新版,防止因自动更新导致破解失效。 - **全本地化执行**:所有验证操作均在本地完成。 ### 2. 环境与部署建议 * **推荐环境**:宝塔面板(作者指出 1Panel 的容器化 PHP 可能存在适配问题)。 * **1Panel 补丁**:若使用 1Panel,建议采用 PHP 8.2,并针对 404/500 错误在 Nginx 中配置 `fallback` 机制: ```nginx error_page 404 @fallback; location / { try_files $uri $uri/ @fallback; } location @fallback { rewrite ^ /index.php last; } ``` --- ## 方案二:利用 Burp Suite 手动破解 如果你希望使用官方原始包体或想要学习破解过程,可以使用抓包工具手动替换响应内容。 ### 1. 拦截设置 使用 **Burp Suite** 配置代理。注意,除了拦截请求(Request)外,必须在 Burp 中手动设置**拦截响应(Response)**。 ### 2. 注入模拟响应 在执行 `./install.sh` 安装脚本时,输入你的域名(务必填对,否则预览地址会出错)和任意密钥。 1. 放行请求(Request)。 2. 当收到官方返回的 `401 Unauthorized` 响应时,将其内容替换为“成功”状态的 JSON 数据(作者提供了[成功响应模板](https://r2.072103.xyz/lsky_success_223.txt))。 3. 点击放行,系统将认为授权成功并完成安装。 --- ## 方案三:进阶——自建模拟授权服务器 此方案适合追求长效、自动化的开发者,通过 Cloudflare Workers 将授权请求重定向到自己的服务器。 ### 1. 部署 CF Worker 在 Cloudflare Workers 上部署一段简单的脚本,模拟官方授权接口的返回数据(Status 200 及对应的版本信息 JSON)。 ### 2. 修改配置文件 部署完成后,修改 Lsky-Pro 根目录下的 `config/app.php`,将官方的服务接口地址改为你自己的 Worker 地址: ```php /** * 服务接口地址 */ 'service_api' => env('APP_SERVICE_API', 'https://你的域名.workers.dev'), ``` 这样整套系统在每次校验时都会与你的模拟服务器通信,从而实现持续“激活”状态。 --- > **引用来源:** > > * **原文标题**:[记录破解兰空图床(Lsky-Pro)](https://www.2x.nz/posts/hack-lskypro/) > * **作者**:二叉树树 > * **发布日期**:2025年8月20日(最后更新于 2026年3月) > * **声明**:本文内容仅基于公开的技术分析进行整理,仅供技术交流与教育研究使用。请支持正版软件。 --- **温馨提示**:在解压作者提供的 zpaq 格式压缩包时,请使用最新版本的 Bandizip,旧版软件可能无法识别该格式。 Last modification:March 6, 2026 © Allow specification reprint Like 如果觉得我的文章对你有用,请随意赞赏