网站 › 『移动安全区』 › 另类外挂辅助逆向思路-偷梁换柱，下方有和平精英实战破解教程，抓包工具httpcanary

kijone 发表于 2019-12-2 09:51

另类外挂辅助逆向思路-偷梁换柱，下方有和平精英实战破解教程，抓包工具httpcanary

本帖最后由 kijone 于 2019-12-5 14:26 编辑

因为工具的强大，必须要先介绍下基本使用方法，所以实战教程在最下面，希望你能耐心看完，绝对对小白有所帮助
这个只是一种工具，不是万能的，路过的大佬肯定有很多方式来防止逆向，原谅我的方法如此浅陋。
本文只提供思路，请勿用于其他途径。
学会使用这个工具可以破解一些输入卡密的软件，玩游戏怕封号？（直接抓包，把所有有嫌疑封号的host或者ip屏蔽掉），甚至你可以把100块钱的会员花0.01元购买！！！妙用无穷{:1_918:}

工具httpcanary作者是我们论坛的，原先的功能非常强大，含有注入，各种插件，但作者由于避免侵权问题把这些牛逼的功能全部咔咔咔了，所以现在最新版3.1.6国内没法使用这些功能，很尴尬，作者很不容易，我也不会放出破解版，你们可以自己搜httpcanary2.8.1（旧版可以）
静态注入器是HttpCanary最强大的功能之一，可以实现对Http请求数据和响应数据的拦截修改。静态注入器需要先选定一个请求，然后对其进行预编辑，编辑完成后便可对后续的相同请求进行自动修改。
比如App发往服务器的请求为：https://test.com?city=beijing ，我们可以使用HttpCanary的静态注入器将参数值beijing修改为nanjing 。对App的开发和测试而言，可以模拟很多不同场景的请求，来提高测试效率。
本篇文章将详细讲解如何使用静态注入器。
测试请求范例https://www.apiopen.top/weatherApi?city=北京
创建静态注入器
首先，长按抓包记录，在弹框中选择“静态注入“，然后给注入器命名（方便后面对注入器进行管理）。

命名完成后，进入注入器编辑界面。编辑页面会展示出此请求的所有Http协议数据，包括请求行（Start Line）、请求头（Headers）、请求体（Body）、状态行（StatusLine）、响应头（Headers）、响应体（Body）。
左边Tab是请求数据，右边是响应数据。

关于Http协议的报文结构，下面这张图做了详细描述（图中非范例请求数据）

在了解Http协议报文之后，我们下面开始讲解如何使用注入器修改数据。
1. URL参数修改
我们希望将请求参数city的值由北京修改为南京。
https://www.apiopen.top/weatherApi?city=南京

只需要点击”city=北京“这个参数区域。
打开URL参数编辑页后，将参数值由北京改为南京，并保存。
修改完成后，返回注入器页面。city前面的点颜色由灰色变为绿色，表示参数是修改状态。即如果后续相同请求参数中包含city参数，其值会被强制替换成南京。
点击右上角完成注入器的创建。
下面我们重新用AppTest应用发送一条相同的请求，来测试修改是否能生效。抓到包后，打开抓包内容详情：
由于南京是中文，作为URL一部分会被Encode，不怕，我们点击这个URL打开URL预览页：
我们最后再来看看响应数据，确认下是否是真的生效了。
完美修改。
以上只是httpcanary静态注入的一种方式，
接下来进入实战阶段。
我们来破解和平精英除草辅助（旧版本会封号，只破解，不要上游戏玩）

首先在网上找到一款香蕉2.1 https://www.lanzouj.com/i7sa16h


首先打开香蕉，随便输入卡密11111，肯定显示卡密错误。
在这里提一下，打开香蕉可能会有一大堆提示框，因为我是用对话框取消的XP模块，直接全部点掉了提示框（我前两个帖子有相关教程）



接下来打开httpcanary抓包，左下角设置，目标应用选择香蕉2.1(必须先打开辅助，后开抓包，现在很多应用会检测）





点击右下角，让软件处于抓包状态，抓包中....



回到香蕉2.1界面，继续随便输入卡密 111111
继续提醒：打开香蕉可能会有一大堆提示框，因为我是用对话框取消的XP模块，直接全部点掉了提示框（我前两个帖子有相关教程）


回到httpcanary，显示抓到一条



长按，选择静态注入器



可以看到有请求和响应，响应的下方有响应体，点编辑，输入32位数字（随意）
这里有人问了，为什么是32位？顺便说下一般的修改规则
抓到的0改1
-201-401改32位数字
false改true
如果是乱码，要用十六进制或者编码器解密后注入。




右上角，创建静态注入器，点一下右下角，保持抓包是开启状态
回到香蕉2.1，随便输入11111，你会发现调到了辅助界面，注入成功！



回到httpcanary可以看到注入的记录。

这个创建完成的静态注入器就相当于一个插件，只要httpcanary处于抓包状态，插件就生效，当然你可以去设置里插件把创建的这个删除！

教程到此结束。
如果看完有感，麻烦送上您的热心，谢谢。

lhz192024 发表于 2020-1-9 16:59

乱码具体怎么搞啊

kijone 发表于 2019-12-2 10:52

jideco 发表于 2019-12-2 10:42
支付宝是否可以1元当100

首先不可以，其次就算可以，你第二天就会有警察叔叔送温暖

xiekai 发表于 2020-11-24 21:31

我想问问为什么我用re刷入了Magisk-v20.4.zip面具为什么还是一直显示正在检查更新中呢

笑无悔 发表于 2019-12-2 10:31

搬得也太晚了吧

dj0390 发表于 2019-12-3 21:32

学习了下，谢谢哈~！！

kijone 发表于 2019-12-2 10:23

wxk0248 发表于 2019-12-2 10:22
这个和Fidder有啥区别

这个是手机抓包啊。

kijone 发表于 2020-1-21 09:35

萌狼一生推 发表于 2020-1-20 18:27
兄dei 有没有你上一个帖子里那个edxp修改版的原贴啊 我的yahfa版的微x模块用不成 想找找那个千年不忘大神有 ...

那个千年不忘版本我也是无意在网上找到的，原作者地址我并不知道

世界如此温柔 发表于 2019-12-2 10:08

感谢分享

花好s月圆 发表于 2019-12-2 10:12

好复杂呀。。。

Godopa 发表于 2019-12-2 10:13

        用心讨论，共获提升！

gblw 发表于 2019-12-2 10:16

仰慕大佬！

xuruchao520 发表于 2019-12-2 10:20

必须学习一下

wxk0248 发表于 2019-12-2 10:22

这个和Fidder有啥区别

zhuduan01 发表于 2019-12-2 10:30

现在都是易游跟易验证了吧会检测黄鸟

查看完整版本: 另类外挂辅助逆向思路-偷梁换柱，下方有和平精英实战破解教程，抓包工具httpcanary