记一次某网校APP爆破过程
本帖最后由 eureka0225 于 2019-12-15 20:33 编辑一、起因
一日,应用市场中偶遇某网校,下载查看发现部分内容需要付费观看,欲破解之
二、经过
下载安装包,逆向找了半天视频播放,放弃。转MITMProxy开代{过}{滤}理抓包,结果。。。
这还玩什么玩啊直接暴力修改完事了
结果遇到了坑,下面逐一排查:
1. Json格式化
由图可见,"pay": false中间是有空格的,于是尝试暴力replace
结果发现没用
然后down下Raw数据一看。。。居然压在了一行
得出结论:不要只看格式化后的json
2. 视频链接
暴力修改后app显示清一色的免费,但是打开之后只能播放30s试看,继续抓包
发现服务端返回了试看视频的url,找免费课测试url规则,替换后即可正常使用
Done.
P.S. 新人第一次发帖,不知道这个帖子发哪里,请管理员看见后提醒一下,非常感谢! 人家做教育产业的,你都去破解,人家靠什么吃饭呢? 努力的T先生 发表于 2019-12-14 19:43
人家做教育产业的,你都去破解,人家靠什么吃饭呢?
52惊现圣母婊. 教程,原版,爆破版缺一不可 不错,支持一下原创! 比我读大学的时候 叼多了 同志分享下网校,大家一起学习呀 支持一下。。。 哪个网校啊 什么网课APP 什么网校app,透露点线索:keai