HttpCanar 这怎么破？

www_edison_com

{"code":"1","data":{"type":"试用","endtime_timestamp":1617519833,"endtime":"2021-04-04 15:03:53","less_time":"【1】小时【47】分钟【19】秒","needle":"3OhEiEiSbL","is_card_actived":1},"timestamp":1617513394,"sign":"59cf1f9db8e361b21751706ccbd73ed1"}


RAW里面是：
HTTP/1.1 200 OK
Server: nginx
Date: Sun, 04 Apr 2021 05:16:34 GMT
Content-Type: application/json; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin:
Strict-Transport-Security: max-age=31536000
104
{"code":"1","data":{"type":"试用","endtime_timestamp":1617519833,"endtime":"2021-04-04 15:03:53","less_time":"【1】小时【47】分钟【19】秒","needle":"3OhEiEiSbL","is_card_actived":1},"timestamp":1617513394,"sign":"59cf1f9db8e361b21751706ccbd73ed1"}
0






抓取到了但是应该如何修改呢？我尝试修改了下时间，但是软件运行又恢复成原本的试用时间了

www_edison_com

djxding 发表于 2021-4-4 14:18
太难了，这不是我们这些小白能解决的。

已经研究一天了，好像真不是我们这种小白能搞的，放弃了，这个有点类似于修改支付凭证的感觉了...不单纯是延迟时间或者是本地vip那种，修改后反馈给服务器的数据它还会用时间戳去验证（我感觉是这样的）

www_edison_com

laos 发表于 2021-4-4 16:56
注入修改响应数据测试了吗

这是哪个app

一个游戏辅助,安卓apk的，它需要买卡密验证，卡密是网页形式发放的，我试过修改购买金额，本地显示生效（实际98.我修改过后0.01），但是扫码又变成98...说白了修改过后就是骗自己而已

digitalhouse

有伺服器端驗證吧
基本無解

www_edison_com

digitalhouse 发表于 2021-4-4 13:30
有伺服器端驗證吧
基本無解

我觉得也是,没有啥办法能伪装过去吗

加奈绘

延时注入可以吗

www_edison_com

加奈绘 发表于 2021-4-4 13:39
延时注入可以吗

就是不行，注入以后时间还是会变成正常试用时间，应该是和服务器校对了时间的，也就是说正常的修改办法没办法骗过服务器

[fuck]

首先搞一个付费的包 抓一下 才知道适用的怎么修改啊

djxding

太难了，这不是我们这些小白能解决的。

小k666

有sign，明显是返回的数据做了检验的。改不了

laos

注入修改响应数据测试了吗

这是哪个app

www_edison_com

[fuck] 发表于 2021-4-4 13:52
首先搞一个付费的包 抓一下 才知道适用的怎么修改啊

这就是我搞了个试用号的原因,结果就是修改后依旧骗不了对接的服务器