去除某社交软件查看陌生人头像权限
本帖最后由 gemingyu 于 2017-9-29 10:51 编辑新人第一次发帖,不妥之处多多指导见谅
无聊下载了“”如故“”社交软件,发现陌生人只能看陌生的模糊图片,随着聊天频率增加清晰度,这个特色的功能引起了我的兴趣
1.手机设置代{过}{滤}理,连接到电脑用Fiddler抓包,发现点开用户信息加载头像时,有这么一个请求
http://imgcdn.roogooapp.com/uploads/avatars/*********/4ead11dd-928b-4aec-8069-b96fe1d0fa62.jpg?x-oss-process=image/resize,m_fill,h_200,w_200/blur,r_10,s_10
为尊重别人隐私,部分地址已用“******“代替,脸部已遮挡
2.复制到浏览器打开,是一张图片
注意到上面网址中图片拓展名.jpg,后面带有”image/resize,m_fill,h_200,w_200/blur,r_10,s_10”
Resize 可能是重设了图片大小,blur定义模糊,我们把200改成400,blur后面的10改成1试试,果然我们的猜想是正确的,图片一下清晰起来,我们再把拓展名后面的语句删掉试试,发现有的头像能打开,有的不能打开,而把后面定
义模糊值的”blur,r_10,s_10”删除可以打开,而且更加清晰,把它删了,那我们整句就改成”image/resize,m_fill,h_800,w_800”
有了目标我们开始着手修改apk
3.打开adk反编译该应用,搜索”blur,r”
看到"/blur,r_%d,s_%d",这里我们把它改成“”
4.继续搜索”image/resize,m_fill,h”
这里改成我们想要的”image/resize,m_fill,h_800,w_800”
然后全部保存,打包安装
之前 之后
谢谢大家的评分热心和cb,由于很简单没放成品,有人要,现在把成品放出来吧,仅供学习交流使用。
链-接: https://pan.baidu.com/s/1gfOoXVH 密-码: ey4y (这个链接挂了)
链-接:http://pan.baidu.com/s/1nuU8Mmd 密-码:89k0
很不错啊,虽然短短的帖子,但是估计楼主也花了不少时间。
该app在开发上安全意识薄弱。
话说我之前也是碰到个app,都用了webview了,显示的内容全部是网页上的,关键逻辑全在服务器上。当时都认为不太可能破解,谁成想服务器端的逻辑弱的要死,本地硬是伪造数据发送,服务器简单判断然后一路绿灯,唉!!! warmicr 发表于 2017-9-18 13:46
楼主,我用Android kill怎么反编译失败啊?请问要怎么解决啊
apktool版本太低了,要换了,根据这个帖子https://www.52pojie.cn/thread-620054-1-1.html,把https://pan.baidu.com/s/1i47Z8Jr里面的apktool_2.2.2.jar改名字放进去就行了,然后重新解析软件 应该选一个漂亮的呀,话说这个APP有点创意,不过对数据包的处理上存在一点问题,可惜了 慵懒丶L先森 发表于 2017-9-18 00:08
应该选一个漂亮的呀,话说这个APP有点创意,不过对数据包的处理上存在一点问题,可惜了
哈哈是的,没想到这么简单 这是什么软件 感觉提不错的 wwr730515126 发表于 2017-9-18 00:15
这是什么软件 感觉提不错的
如故,我这是安卓版的,, 楼主的想法让这个app又要改进了 没 有 成品 供大家共享吗????????
这个APP这样设计有点意思啊 是啊,没成品吗? 期待上传成品。