【ios】必杀技之利用charles体验fit健身软件vip。理论安卓ios都可以。
本帖最后由 小鲤鱼 于 2020-5-13 08:39 编辑# 之前的帖子:
(https://www.52pojie.cn/thread-1176231-1-1.html)
这个没有实际效果,熟悉下修改的流程,还修改了蜗牛读书
(https://www.52pojie.cn/thread-1175270-1-1.html)
这个修改的app是轻听英语
评论区有charles的教程,需要的可以去看看
# 写这篇文章的目的
前面分享了几个用http cather实现抓包的原理,总体来说用手机操作还是没有电脑方便,另外http cather还需付费购买,本文尝试使用电脑端charles软件来实现,可以发现,charles的功能比网球更加强大。
# 使用到的软件
- charles,论坛中有大佬分享了破解版,搜索一下安装即可
- charles设置ssl成功,这个大家搜索配置一下,帖子里好像不能放链接吧。安卓用户好像麻烦一点
- fit,不知道健身的大佬多不多,这次找了个健身的软件。
# 教程开始
本教程默认ssl已经装好并且手机已经信任了证书。
1.看下不是vip的情况。
[!(https://s1.ax1x.com/2020/05/12/YYjL3q.md.jpg)](https://imgchr.com/i/YYjL3q)
训练中的vip视频也不能看。
[!(https://s1.ax1x.com/2020/05/12/YtpH1A.md.png)](https://imgchr.com/i/YtpH1A)
2. 打开charles和fit软件,点击app我的。charles中已经抓到包了
[!(https://s1.ax1x.com/2020/05/12/YYXYSP.md.png)](https://imgchr.com/i/YYXYSP)
3. 之前的教程说过,修改vip较难的一步就是找接口了,这在charles中就比较容易了,因为charles不仅可以搜索到url,还可以将request和response中的数据都搜索到。ctrl+f搜索。
4. 现在搜索可以随意搜索,比如用户名,手机号,等级什么的啊,注意下图中有暂无等级的字样,搜索看下
[!(https://s1.ax1x.com/2020/05/12/YYvkgx.md.png)](https://imgchr.com/i/YYvkgx)
5. 搜到对应的点进去看下,当然这种方法不是百发百中的,但是可搜索范围比网球多了许多,不同的软件可能不同,但大同小异,多试下。
6. 点进去可以看到返回值是对应的用户信息,往下翻还能看到许多vip的字样,改下这个试试看。将is_vip的值改为1
[!(https://s1.ax1x.com/2020/05/12/YYx9L8.md.png)](https://imgchr.com/i/YYx9L8)
6. 在对应接口处右键选择copy url,然后点击Tools rewrite进入重写界面,如下图。
```
isVip"\s*:\s*"\d
isVip": 1
```
[!(https://s1.ax1x.com/2020/05/12/YtpWm6.md.png)](https://imgchr.com/i/YtpWm6)
7. 打开app看下效果
有会员图标
[!(https://s1.ax1x.com/2020/05/12/Yt9K39.md.jpg)](https://imgchr.com/i/Yt9K39)
vip课程也可以看了
[!(https://s1.ax1x.com/2020/05/12/Yt98HK.md.png)](https://imgchr.com/i/Yt98HK)
定制计划那里还没弄,有时间再看看,大概率也是加密过的。
## 网球规则
有大佬可能觉得噼里啪啦一通操作反而觉得更麻烦了,还得手机安装ssl啥的,不如给个痛快直接给规则,好吧。其实上面操作只是更容易找到接口,配置好了很快就能找到了。
- 对应接口SFitWeb/sfit/getUserBaseInfo
- 对应规则
```
isVip"\s*:\s*"\d
isVip": 1
```
## fit json文件
放到gayhub了,点开复制粘贴就好,具体步骤上一篇讲了 (https://github.com/yukerui/httpCatcher-rules/blob/master/fit.json)
## 最后
还是希望大家不要嫌麻烦学学这个,学会了就不用求别人发教程了,希望一起努力,有问题评论区见哦,大家免费评分走一走,有github的star一下呗,评论区会挑一个可以修改的软件下篇修改。我博客里写了超详细的charles ios教程,大家有需要的去看看吧,链接就不发了 本帖最后由 Cyntec 于 2020-5-13 10:14 编辑
小鲤鱼 发表于 2020-5-12 19:36
修改的这个接口不会每次都请求,你退出账号再登陆试试,这样应该就行了
三个域名(bea.fitapp.cnbea.sportq.com 211.152.49.153 )的响应数据都进行了修改,但还是没效果。正则做了校验,在校验网站是可以匹配到的。
还有一个问题就是,修改了响应后,抓包工具就拦截不到对应接口(getUserBaseInfo)了,但是App还是正常获取到了我的用户信息。
Cyntec 发表于 2020-5-13 10:13
三个域名(bea.fitapp.cnbea.sportq.com 211.152.49.153 )的响应数据都进行了修改,但还是没效果。正 ...
我估计是之前获取过了正常信息后就不请求接口了,我也不知道软件过多久会再次请求这个接口,但是你退出登录后再登陆肯定会请求这个接口的,你试试。 很好很强大呀 看不懂啊,真的好气。 插个眼,有空试试,感谢分享 收藏了,谢谢分享 没看明白,这工具还是要好好学学 这个阔以 试过了 安卓通过 谢谢分享 多谢大佬分享如此优秀的技术,{:1_918:}
看着不错
谢谢分享
本帖最后由 taichao 于 2020-5-12 17:21 编辑
照着步骤也没成功,哪里问题呢。。
软件是4.2.7中文版,证书也都安装了,ios安装描述,证书信任都做了,也能抓到数据,重写那里我照图片上的做的,但是都弄好了重新打开APP没生效。。会是什么问题?老铁