吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 103004|回复: 470
收起左侧

[Android 原创] 另类外挂辅助逆向思路-偷梁换柱,下方有和平精英实战破解教程,抓包工具httpcanary

    [复制链接]
kijone 发表于 2019-12-2 09:51
本帖最后由 kijone 于 2019-12-5 14:26 编辑

因为工具的强大,必须要先介绍下基本使用方法,所以实战教程在最下面,希望你能耐心看完,绝对对小白有所帮助
这个只是一种工具,不是万能的,路过的大佬肯定有很多方式来防止逆向,原谅我的方法如此浅陋。
本文只提供思路,请勿用于其他途径。
学会使用这个工具可以破解一些输入卡密的软件,玩游戏怕封号?(直接抓包,把所有有嫌疑封号的host或者ip屏蔽掉),甚至你可以把100块钱的会员花0.01元购买!!!妙用无穷  


工具httpcanary作者是我们论坛的,原先的功能非常强大,含有注入,各种插件,但作者由于避免侵权问题把这些牛逼的功能全部咔咔咔了,所以现在最新版3.1.6国内没法使用这些功能,很尴尬,作者很不容易,我也不会放出破解版,你们可以自己搜httpcanary2.8.1(旧版可以)
静态注入器是HttpCanary最强大的功能之一,可以实现对Http请求数据和响应数据的拦截修改。静态注入器需要先选定一个请求,然后对其进行预编辑,编辑完成后便可对后续的相同请求进行自动修改。
比如App发往服务器的请求为:https://test.com?city=beijing ,我们可以使用HttpCanary的静态注入器将参数值beijing修改为nanjing 。对App的开发和测试而言,可以模拟很多不同场景的请求,来提高测试效率。
本篇文章将详细讲解如何使用静态注入器。
测试请求范例https://www.apiopen.top/weatherApi?city=北京
创建静态注入器
首先,长按抓包记录,在弹框中选择“静态注入“,然后给注入器命名(方便后面对注入器进行管理)。
1693e08b22dddd55.webp.jpg
命名完成后,进入注入器编辑界面。编辑页面会展示出此请求的所有Http协议数据,包括请求行(Start Line)、请求头(Headers)、请求体(Body)、状态行(StatusLine)、响应头(Headers)、响应体(Body)。
左边Tab是请求数据,右边是响应数据。
11.png
关于Http协议的报文结构,下面这张图做了详细描述(图中非范例请求数据)
222.png
在了解Http协议报文之后,我们下面开始讲解如何使用注入器修改数据。
1. URL参数修改
我们希望将请求参数city的值由北京修改为南京
https://www.apiopen.top/weatherApi?city=南京

只需要点击”city=北京“这个参数区域。 1693e0992db5e2bd.webp.jpg
打开URL参数编辑页后,将参数值由北京改为南京,并保存。 1693a2290779314a.webp.jpg
修改完成后,返回注入器页面。city前面的点颜色由灰色变为绿色,表示参数是修改状态。即如果后续相同请求参数中包含city参数,其值会被强制替换成南京 1693e09f9f2bb091.webp.jpg
点击右上角完成注入器的创建。
下面我们重新用AppTest应用发送一条相同的请求,来测试修改是否能生效。抓到包后,打开抓包内容详情: 1693e0a3e1dc9d5a.webp.jpg
由于南京是中文,作为URL一部分会被Encode,不怕,我们点击这个URL打开URL预览页: 1693e0a732e4bc71.webp.jpg
我们最后再来看看响应数据,确认下是否是真的生效了。 1693e0aa6af0c0e6.webp.jpg
完美修改。
以上只是httpcanary静态注入的一种方式,
接下来进入实战阶段
我们来破解和平精英除草辅助(旧版本会封号,只破解,不要上游戏玩)

首先在网上找到一款香蕉2.1 https://www.lanzouj.com/i7sa16h


首先打开香蕉,随便输入卡密11111,肯定显示卡密错误。
在这里提一下,打开香蕉可能会有一大堆提示框,因为我是用对话框取消的XP模块,直接全部点掉了提示框(我前两个帖子有相关教程)
image.png


接下来打开httpcanary抓包,左下角设置,目标应用选择香蕉2.1(必须先打开辅助,后开抓包,现在很多应用会检测)
image.png image.png




点击右下角,让软件处于抓包状态,抓包中....
image.png


回到香蕉2.1界面,继续随便输入卡密 111111
继续提醒:打开香蕉可能会有一大堆提示框,因为我是用对话框取消的XP模块,直接全部点掉了提示框(我前两个帖子有相关教程)


回到httpcanary,显示抓到一条
image.png


长按,选择静态注入器
image.png


可以看到有请求和响应,响应的下方有响应体,点编辑,输入32位数字(随意)
这里有人问了,为什么是32位?顺便说下一般的修改规则
抓到的0改1
-201  -401改32位数字
false改true
如果是乱码,要用十六进制或者编码器解密后注入。

image.png



右上角,创建静态注入器,点一下右下角,保持抓包是开启状态
回到香蕉2.1,随便输入11111,你会发现调到了辅助界面,注入成功!
image.png


回到httpcanary可以看到注入的记录。
image.png
这个创建完成的静态注入器就相当于一个插件,只要httpcanary处于抓包状态,插件就生效,当然你可以去设置里插件把创建的这个删除!

教程到此结束。
如果看完有感,麻烦送上您的热心,谢谢。

免费评分

参与人数 183吾爱币 +164 热心值 +154 收起 理由
Poppy_i + 1 + 1 用心讨论,共获提升!
1433233 + 1 + 1 谢谢@Thanks!
zhuwg + 1 + 1 热心回复!
青笺画卿颜 + 1 + 1 谢谢@Thanks!
wqc19949800 + 1 + 1 谢谢@Thanks!
Rayin + 1 + 1 谢谢@Thanks!
hyty + 1 热心回复!
楠宝 + 1 热心回复!
MTK + 1 + 1 我很赞同!
EVA不白嫖 + 1 + 1 谢谢@Thanks!
601541027 + 1 + 1 我很赞同!
AItechnology + 1 + 1 用心讨论,共获提升!
Gty0723 + 1 + 1 希望出个乱码解密教程
@小七 + 1 + 1 我很赞同!
鬼123 + 1 用心讨论,共获提升!
枕边嫌疑人 + 1 + 1 我很赞同!
刘xiao兮 + 1 学习了
rjlly + 1 我很赞同!
蓝色形式 + 1 + 1 我很赞同!
框子kkk + 1 + 1 我很赞同!
陈海涛 + 1 + 1 热心回复!
1006706246 + 2 我很赞同!
然后呢and + 1 0.0
15071036953 + 1 + 1 这个乱码怎么解密?
lyqq987 + 1 + 1 热心回复!
zlb99998 + 1 + 1 学而时习之,不亦乐乎
Janson88 + 1 谢谢@Thanks!
zxh666777 + 1 + 1 用心讨论,共获提升!
丶追风 + 1 鼓励转贴优秀软件安全工具和文档!
0xEASONs + 1 用心讨论,共获提升!
miner123 + 1 谢谢@Thanks!
IT.小航 + 1 + 1 我很赞同!
c233 + 1 谢谢@Thanks!
紫叶清风 + 1 谢谢@Thanks!
GKK时空 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
衔萶彦 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
我喂自己袋盐 + 1 + 1 我很赞同!
erdragon + 1 + 1 谢谢@Thanks!
minst321 + 1 谢谢@Thanks!
XY151555 + 1 + 1 用心讨论,共获提升!
宽宽天下 + 1 我很赞同!
che_shen + 1 用心讨论,共获提升!
DOUDOUZXL + 1 + 1 谢谢@Thanks!
猫科动物 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
bobbyleu + 1 + 1 用心讨论,共获提升!
旺格 + 1 我很赞同!
全人类 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
mdjtianyu + 1 鼓励转贴优秀软件安全工具和文档!
益达min + 1 + 1 我很赞同!
浅蓝想静静 + 1 + 1 热心回复!
zhangzhaoshuai + 1 + 1 我顶
凡心 + 1 + 1 用心讨论,共获提升!
亦菲冲天 + 1 + 1 我很赞同!
一憨憨 + 1 + 1 谢谢@Thanks!
越简单越好 + 1 牛逼 我看不懂
wuai520214 + 1 谢谢@Thanks!
shengsheng111 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
ls0928 + 1 + 1 谢谢@Thanks!
hll6666 + 1 + 1 好厉害(ง •̀_•́)&#3591
533800 + 1 + 1 谢谢@Thanks!
凉城之夜 + 1 + 1 感谢分享,学习了
嘿色西裤 + 1 + 1 热心回复!
yan316898862 + 1 + 1 我很赞同!
为了明天666 + 1 谢谢@Thanks!
qyd0801 + 1 谢谢@Thanks!
whcxy1 + 1 + 1 太感谢了,小白一枚
小白怪兽 + 1 + 1 谢谢@Thanks!
狂热份子 + 1 + 1
Han_Luo + 1 谢谢@Thanks!
ifbbpro + 1 + 1 https://www.lanzous.com/b00n7n3zc这个能破吗
小黑啊123 + 1 + 1 热心回复!
jie0752 + 1 谢谢@Thanks!
whoremaster + 1 热心回复!
18224621582 + 1 热心回复!
jack0811 + 1 + 1 求私发,谢谢
岁月神偷- + 1 + 1 谢谢@Thanks!
wa倚楼听风雨 + 1 + 1 谢谢@Thanks!
wy19878 + 1 + 1 我很赞同!
chenyang1999 + 1 谢谢@Thanks!
daxia2002 + 1 + 1 用心讨论,共获提升!
yellows + 1 用心讨论,共获提升!
夏尔丶辰尘 + 1 + 1 我很赞同!
1759688770 + 1 + 1 热心回复!
qw7432026 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
liyangyang6661 + 1 谢谢@Thanks!
w516258928 + 1 + 1 谢谢@Thanks!
泛黄思绪 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
少年不年少 + 1 + 1 我很赞同!
小黄蛋 + 1 + 1 谢谢@Thanks!
光之优雅 + 1 我很赞同!
放纵不羁 + 1 + 1 热心回复!
晚风对长虹 + 1 + 1 谢谢@Thanks!
Slaughter-Infer + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
王胖胖丶 + 1 + 1 真的很厉害哦,
asdf45710 + 1 + 1 谢谢@Thanks!
hello007 + 1 + 1 用心讨论,共获提升!
rover_fighter + 1 谢谢@Thanks!
LoveMiku233 + 1 热心回复!
chw1999 + 1 谢谢@Thanks!
jybs + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

lhz192024 发表于 2020-1-9 16:59
乱码具体怎么搞啊
 楼主| kijone 发表于 2019-12-2 10:52
jideco 发表于 2019-12-2 10:42
支付宝是否可以1元当100

首先不可以,其次就算可以,你第二天就会有警察叔叔送温暖
xiekai 发表于 2020-11-24 21:31
我想问问为什么我用re刷入了Magisk-v20.4.zip  面具为什么还是一直显示正在检查更新中呢
笑无悔 发表于 2019-12-2 10:31
搬得也太晚了吧
dj0390 发表于 2019-12-3 21:32
学习了下,谢谢哈~!!
 楼主| kijone 发表于 2019-12-2 10:23
wxk0248 发表于 2019-12-2 10:22
这个和Fidder有啥区别

这个是手机抓包啊。
 楼主| kijone 发表于 2020-1-21 09:35
萌狼一生推 发表于 2020-1-20 18:27
兄dei 有没有你上一个帖子里那个edxp修改版的原贴啊 我的yahfa版的微x模块用不成 想找找那个千年不忘大神有 ...

那个千年不忘版本我也是无意在网上找到的,原作者地址我并不知道
世界如此温柔 发表于 2019-12-2 10:08
感谢分享
花好s月圆 发表于 2019-12-2 10:12
好复杂呀。。。
Godopa 发表于 2019-12-2 10:13
        用心讨论,共获提升!
gblw 发表于 2019-12-2 10:16
仰慕大佬!
xuruchao520 发表于 2019-12-2 10:20
必须学习一下
wxk0248 发表于 2019-12-2 10:22
这个和Fidder有啥区别
zhuduan01 发表于 2019-12-2 10:30
现在都是易游跟易验证了吧  会检测黄鸟
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-24 00:10

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表