吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2756|回复: 13
收起左侧

[Android 求助] HttpCanar 这怎么破?

[复制链接]
www_edison_com 发表于 2021-4-4 13:23
{"code":"1","data":{"type":"试用","endtime_timestamp":1617519833,"endtime":"2021-04-04 15:03:53","less_time":"【1】小时【47】分钟【19】秒","needle":"3OhEiEiSbL","is_card_actived":1},"timestamp":1617513394,"sign":"59cf1f9db8e361b21751706ccbd73ed1"}


RAW里面是:
HTTP/1.1 200 OK
Server: nginx
Date: Sun, 04 Apr 2021 05:16:34 GMT
Content-Type: application/json; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin:
Strict-Transport-Security: max-age=31536000
104
{"code":"1","data":{"type":"试用","endtime_timestamp":1617519833,"endtime":"2021-04-04 15:03:53","less_time":"【1】小时【47】分钟【19】秒","needle":"3OhEiEiSbL","is_card_actived":1},"timestamp":1617513394,"sign":"59cf1f9db8e361b21751706ccbd73ed1"}
0






抓取到了但是应该如何修改呢?我尝试修改了下时间,但是软件运行又恢复成原本的试用时间了
1617513521(1).jpg

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| www_edison_com 发表于 2021-4-4 23:02
djxding 发表于 2021-4-4 14:18
太难了,这不是我们这些小白能解决的。

已经研究一天了,好像真不是我们这种小白能搞的,放弃了,这个有点类似于修改支付凭证的感觉了...不单纯是延迟时间或者是本地vip那种,修改后反馈给服务器的数据它还会用时间戳去验证(我感觉是这样的)
 楼主| www_edison_com 发表于 2021-4-4 23:05
laos 发表于 2021-4-4 16:56
注入修改响应数据测试了吗

这是哪个app

一个游戏辅助,安卓apk的,它需要买卡密验证,卡密是网页形式发放的,我试过修改购买金额,本地显示生效(实际98.我修改过后0.01),但是扫码又变成98...说白了修改过后就是骗自己而已
digitalhouse 发表于 2021-4-4 13:30
 楼主| www_edison_com 发表于 2021-4-4 13:36
digitalhouse 发表于 2021-4-4 13:30
有伺服器端驗證吧
基本無解

我觉得也是,没有啥办法能伪装过去吗
加奈绘 发表于 2021-4-4 13:39
延时注入可以吗
 楼主| www_edison_com 发表于 2021-4-4 13:42

就是不行,注入以后时间还是会变成正常试用时间,应该是和服务器校对了时间的,也就是说正常的修改办法没办法骗过服务器
[fuck] 发表于 2021-4-4 13:52
首先搞一个付费的包 抓一下 才知道适用的怎么修改啊
djxding 发表于 2021-4-4 14:18
太难了,这不是我们这些小白能解决的。

小k666 发表于 2021-4-4 15:27
有sign,明显是返回的数据做了检验的。改不了
laos 发表于 2021-4-4 16:56
注入修改响应数据测试了吗

这是哪个app
 楼主| www_edison_com 发表于 2021-4-4 23:00
[fuck] 发表于 2021-4-4 13:52
首先搞一个付费的包 抓一下 才知道适用的怎么修改啊

这就是我搞了个试用号的原因,结果就是修改后依旧骗不了对接的服务器
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 06:48

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表