求破解美丽策app登录

thsrite

之前在京东买的美丽策美容仪。
好久没用了，
后发现厂家倒闭了，公司也注销了。

但是设备必须在app上控制！

必须要登录app，
app蓝牙连接美容仪，才能开始工作。


目前厂商倒闭，后台服务关了。也不存在侵权什么的了。

目前有两个思路：
1.拦截登录请求，返回登陆成功的response，但是不知道代码，不知道具体的返回值类型。（试验纯属瞎猫碰死耗子）。
2.逆向apk，去除登录页面，直接进入程序主页面。（没任何经验，apk用apktool逆向了，但没找到相关后端代码。前端也不会改。）

目前已知：
apk用kotlin开发的。
登录接口
POST http://112.74.195.181:8081/wyb-api-2/rest/member/login HTTP/1.1
Content-Length: 38
Content-Type: application/x-www-form-urlencoded
Host: 112.74.195.181:8081
Connection: Keep-Alive
User-Agent: Mozilla/5.0 (Linux; U; Android 9; zh-cn; ASUS_I003DD Build/PI) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1
Accept-Encoding: gzip

userName=13223451234&password=11111111

模拟的response
{"code":1,"msg":"success"}

测试code!=1时，点击登录直接返回“用户名或者密码错误”，所以code=1可能是正确的。但是其他返回值未知。apk一直显示“登录中”，缺少其他返回值校验失败了可能是。

apk在此。
链接：https://pan.baidu.com/s/1nDddbNwUDkubDlbKijTldA
提取码：ye9y

thsrite

希望大佬们，能提供下解决思路。谢谢！

ammo

apk分享下

钱三条

1.对话框取消,改activity页面,直接跳过登录页 转到功能页这种都是小厂app 应该没有验证 应该可以直接过界面.
2.测试code!=1时，点击登录直接返回“用户名或者密码错误”，所以code=1可能是正确的。但是其他返回值未知。apk一直显示“登录中”，缺少其他返回值校验失败了可能是。
这边返回的json里面应该是少了一个关时间戳的data数据   {"code":1,"msg":"success","data":"2024-0-01"}大概这么个样子的. 你多试试.还有data位置 不确定是在中位还是后位.

thsrite

ammo 发表于 2024-1-3 16:50
apk分享下

链接：https://pan.baidu.com/s/1nDddbNwUDkubDlbKijTldA
提取码：ye9y

不好意思大佬，忘留apk了

thsrite

钱三条 发表于 2024-1-3 17:02
1.对话框取消,改activity页面,直接跳过登录页 转到功能页这种都是小厂app 应该没有验证 应该可以直接过界面 ...

感谢大佬指点，我再试试

thsrite

顶下顶下