网络抓包白剽某加速器会员
本帖最后由 wap6575 于 2020-5-8 11:41 编辑准备工具
1、 Fiddler
2、 Postman
3、 AndroidKiller
某加速器登陆页面
开始
打开Fiddle,配置好抓包环境。(这里就省略配置步骤了,自行百度)
点击新用户登陆,直接就快捷登陆到APP连接首页了。账号密码都不用输入= =
然后抓到两个包
第一个是请求服务端获取有效期时间
第二个是获取节点(不重要,忽略掉)
试试修改第一条网络请求返回信息能不能达到效果
Fiddle设置规则,自定义返回json
Json文件:
拦截json,点击刷新,本地修改成功了
然后问题来了,实际有效时间到期后连接不上了,看来是做了服务端认证。怎能就这么放弃呢,嘿嘿
从第一条抓包数据可以看出请求服务器的uid都是明文的
那咱们在uid动下手脚试试,postman用不同的uid模拟请求试试(测试deviceid这个参数可以留空,不影响返回结果),发现可以获取到其他id的有效期信息。
有意思,那写个小程序批量获取uid:1000-90000的有效期信息,看看有没有在有效期内的uid,Go
把有效的id都显示的出来
嘿嘿,关键来了,在这么多个有效id中找出一个小白鼠。就选择有效时间最长的ID1667吧
主角上场AndroidKiller。打开apk,搜索getuserid,修改,编译安装,一气呵成。
(会搜到五六个定义getuserid方法的条目,把返回值全部改了)
安装成功,上app看看,这个剩余时间正好是小白鼠id的有效时间。然后点击连接看看,还是不能连接。App做了服务端认证石锤了。
看了那么久,振奋人心的时候到了
App在个人中心页面有个设置密码功能,点击进去可以自定义设置账号密码,没有任何验证
重点来了,敲黑板
在设置密码的过程会调用到getuserid()
由于前面改了getUserid的返回值,返回的都是小白鼠的ID1667
那就等同于使用小白鼠ID 1667设置账号密码
然后,嘿嘿,给它设置一个账号和密码
设置成功后,你就获得的小白鼠id1667的用户名和密码。
继承了它的有效期。
那咱们可以登录奔放了,嘿嘿
点击连接,成功
题外话:这算是开发者的设计漏洞,然后用改ID的方式实现修改vip用户的账号密码。
有人会问:你改了账号密码后,原号主不是登录不上了吗?实际不是,app设置了傻瓜式登录,号主默认登录的手机不需要输入账号密码能一键登录进去,app绑定设备信息,可以直接登录。但多少会对别人有影响,旨在分享学习思路。大家切勿用在非法的地方
破解了就破解了,修改人家的密码这就不厚道了吧 不见成品发出来呢??那么好的东西 厉害了,我是下载了一个加速器,分享十个有效注册就可以无限使用,我就用安卓模拟器分别用分享的链接下载了十次并打开,然后就无限流量了 第一次发帖,不熟练。有张图不清晰,这里补上 geniusrot 发表于 2020-5-8 12:36
同样好奇。
还有,等我有钱了,一定取买高清显示器,要不然图都看不清
图已经更新为高清了,获取uid有效期的代码看图https://attach.52pojie.cn/forum/202005/08/110649ozjcuj0xocj1ue89.png 竟然不用密码就给你登录了,这服务器的逻辑,我也是醉了 不错,厉害{:1_921:}{:301_997:} 大哥,麻烦能发个加速器下载地址吗 大佬np 躺了 想知道某加速器在哪呢 这是QUICK吧 楼主NP{:1_893:} 来学习了,楼主nb 感谢楼主分享很实用