用小黄鸟破解某健身APP
一、准备对象APP:56Gs5rGX5YGl6Lqr工具:HttpCanary 小黄鸟(我用的这篇帖子里提供的版本:https://www.52pojie.cn/forum.php?mod=viewthread&tid=1718317 小黄鸟配置教程参考这篇帖子https://www.52pojie.cn/thread-1592529-1-1.html)
二、上手破解
软件本身没有加固,传输数据也没有加密,只是代码有混淆,所以用小黄鸟抓包改一下就好了,非常简单。
任意应用商店下载安装
首次启动会自动进入一套问卷调查,随便点,最后生成定制方案,跳到开通会员界面,点右上角的 × 退出,再前往个人中心。
可以看出软件自动创建了一个账号,用小黄鸟抓一抓看看服务器返回的这个账号的信息
这一条有标识user,可能是账号信息,点进去看看响应
果然是,包括uid 、昵称、性别、训练分钟数、训练次数、消耗卡路里等等,最关键的是member_duration 、voice_member_duration 、plan_member_duration 以及他们各自对应的的start_time 、end_time 、is_valid等,我们就可以开始修改了。其中各种time的值是时间戳,用这个在线工具转换一下就行https://tool.lu/timestamp/
修改步骤:
回到抓包列表,找到刚才那条长按,点击重写,如果有弹窗询问,点已授权即可。
命好名点右上角箭头
切换到响应栏,点“跟随服务器”旁边的笔
再选择“在线编辑”
我主要把各种start_time改为同register_time一样, end_time改为2099-03-29 18:35:15,对应的时间戳4078463715,以及把is_valid后面的false改为true,改好后,点一下右上角√
再点一下右上角纸飞机就创建好重写器了,创建好的同时默认开启重写器,去软件看看生效没
好了,修改成功。如果没生效,就在小黄鸟里找到刚刚那条标识user的,再长按,选择重发一下就行
但是,现在到软件首页点击开始第一次训练会跳到登录界面,不能直接开始使用,原因是必须要登录账号记录训练数据,目前的状态是没有登录我们自己的账号的,只是有一个软件自动创建的号,那我们注册登录后再修改。
到小黄鸟关闭刚才创建的重写器
在软件注册登录后,到小黄鸟里找到新的标识了user的一条,长按,进入重写,重复上面的修改步骤,需要注意的是end_time不能改太久远了,改成最近2年的,比如2025-03-29 18:35:15 对应时间戳是1743244515,改得太久远的话,不知道为什么服务器会返回“参数错误”、“账号未登录”的数据,强制重新登录。改好后就能正常在首页点训练课跟练了
三、一些想法
小黄鸟抓包修改固然比较快速简单,但每次都要先打开小黄鸟开启抓包,再开软件才有效,个人感觉比较繁琐,而且还要登录账号,暴露个人信息给服务商了,不是很满意这种破解方式。想通过修改代码逻辑的方式破解,但是怎么在混淆的代码中去寻找关键代码,还望大佬指点迷津
du1263794094 发表于 2024-3-30 22:18
3.30 22:16亲测依然有效,请注意看一下是否注册登录,修改值对不对
{"status":1,"error_code":0,"error_desc":"","result":{"sid":"951b756c90b6d7480ae461fcf6bfb797","uid":6004187764,"nick_name":"手机用户_1711806209","gender":1,"avatar":"","practice_minutes":0,"practice_count":0,"practice_calories":0,"practice_days":0,"collect_course_count":0,"last_practice_count":0,"is_recommend":true,"register_time":1711805157,"register_days":1,"member_duration":{"start_time":1711805157,"end_time":1743244515,"is_valid":ture,"permanently_vip":1},"voice_member_duration":{"start_time":1711805157,"end_time":1743244515,"is_valid":ture},"plan_member_duration":{"start_time":1711805157,"end_time":1743244515,"is_valid":ture},"is_first_buy":ture,"bind_info":[{"login_type":1,"name":"00000"}],"real_mobile":"00000","is_can_free_play":ture,"can_join_android_positive":true,"practice_part":,"weight":70,"goal_weight":65}}
我改成这样静态注入貌似也不行,不知道什么原因,中间那个号码我刚改的,楼主是不是真机? 大概看了一下,请求做了签名。不过进一步分析数据包,在题主的基础上不用登录就可以下载相关的video了,如下
好东西 学习了 学习学习{:1_919:} 这软件也太拉跨了 ,居然能通过post来修改,也不做验证,{:301_971:} 你的手机号也漏了 这玩意可太溜了 现在还能这么玩 学习了,谢谢 好东西,学习下 好东西,必须学习一下