官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『移动安全区』 用小黄鸟破解某健身APP
12345678910... 23下一页
返回列表 发新帖
查看: 15393|回复: 225
收起左侧

[Android 原创] 用小黄鸟破解某健身APP

    [复制链接]
du1263794094
du1263794094 发表于 2024-3-30 19:50
一、准备对象APP:56Gs5rGX5YGl6Lqr
工具:HttpCanary 小黄鸟(我用的这篇帖子里提供的版本:https://www.52pojie.cn/forum.php?mod=viewthread&tid=1718317   小黄鸟配置教程参考这篇帖子https://www.52pojie.cn/thread-1592529-1-1.html)
二、上手破解
软件本身没有加固,传输数据也没有加密,只是代码有混淆,所以用小黄鸟抓包改一下就好了,非常简单。

任意应用商店下载安装
首次启动会自动进入一套问卷调查,随便点,最后生成定制方案,跳到开通会员界面,点右上角的 × 退出,再前往个人中心。

首次启动未登录账号的个人中心界面

首次启动未登录账号的个人中心界面
可以看出软件自动创建了一个账号,用小黄鸟抓一抓看看服务器返回的这个账号的信息

小黄鸟抓到未登录状态下账号信息包

小黄鸟抓到未登录状态下账号信息包
这一条有标识user,可能是账号信息,点进去看看响应

响应

响应
果然是,包括uid 、昵称、性别、训练分钟数、训练次数、消耗卡路里等等,最关键的是member_duration 、voice_member_duration 、plan_member_duration 以及他们各自对应的的start_time 、end_time 、is_valid等,我们就可以开始修改了。其中各种time的值是时间戳,用这个在线工具转换一下就行https://tool.lu/timestamp/
修改步骤:
回到抓包列表,找到刚才那条长按,点击重写,如果有弹窗询问,点已授权即可。

7884C89EB892B986CD81E8EF70F288AD.jpg


命好名点右上角箭头
F2189727D50DED12C00223B6B290A339.jpg
切换到响应栏,点“跟随服务器”旁边的笔
11F771580CE57E63EEFA3634AB58BFE2.jpg

再选择“在线编辑”

8CB62F77B84322E9C592286FC8D09659.jpg

B223742845AAA926B3034BD59B40445E.jpg
我主要把各种start_time改为同register_time一样, end_time改为2099-03-29 18:35:15,对应的时间戳4078463715,以及把is_valid后面的false改为true,改好后,点一下右上角√
F6419C72779C3983DD1D7ABF0E02488E.jpg
再点一下右上角纸飞机就创建好重写器了,创建好的同时默认开启重写器,去软件看看生效没

BAB9FCF7257632A7A47D96399232D8A7.jpg
好了,修改成功。如果没生效,就在小黄鸟里找到刚刚那条标识user的,再长按,选择重发一下就行
A52E99CC79065831C1BE43D9315F6DE6.jpg

但是,现在到软件首页点击开始第一次训练会跳到登录界面,不能直接开始使用,原因是必须要登录账号记录训练数据,目前的状态是没有登录我们自己的账号的,只是有一个软件自动创建的号,那我们注册登录后再修改。

到小黄鸟关闭刚才创建的重写器
48758DD40C73F6FEDBB811024B500282.jpg
B18A3F476D6F187930041062CA4A5A7B.jpg
9A247E9580B719675152ED3B03780E7C.jpg
在软件注册登录后,到小黄鸟里找到新的标识了user的一条,长按,进入重写,重复上面的修改步骤,需要注意的是end_time不能改太久远了,改成最近2年的,比如2025-03-29 18:35:15 对应时间戳是1743244515,改得太久远的话,不知道为什么服务器会返回“参数错误”、“账号未登录”的数据,强制重新登录。改好后就能正常在首页点训练课跟练了
DF0B38F66C2351352F0D3F0C0FDA36B3.jpg
01C57ABB97706C3CD298CB3FEAF55208.jpg
三、一些想法
小黄鸟抓包修改固然比较快速简单,但每次都要先打开小黄鸟开启抓包,再开软件才有效,个人感觉比较繁琐,而且还要登录账号,暴露个人信息给服务商了,不是很满意这种破解方式。想通过修改代码逻辑的方式破解,但是怎么在混淆的代码中去寻找关键代码,还望大佬指点迷津
B18A3F476D6F187930041062CA4A5A7B.jpg

免费评分

参与人数 54吾爱币 +53 热心值 +50 收起 理由
yan3881859 + 1 + 1 我很赞同!
lxb3333111 + 1 + 1 我很赞同!
figosm + 1 + 1 用心讨论,共获提升!
ASTION + 1 + 1 热心回复!
HYLCWR + 1 我很赞同!
DK001 + 1 谢谢@Thanks!
hap + 1 + 1 我很赞同!
junjia215 + 1 + 1 谢谢@Thanks!
tvrcfdfe + 1 + 1 我很赞同!
ws001980 + 1 + 1 谢谢@Thanks!
xljh888 + 1 + 1 谢谢@Thanks!
Yasso2 + 1 + 1 热心回复!
zp999 + 1 + 1 用心讨论,共获提升!
blindcat + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
canty胖胖 + 1 + 1 用心讨论,共获提升!
Natu + 1 + 1 谢谢@Thanks!
redhat1019 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
hyc12 + 1 + 1 谢谢@Thanks!
weidechan + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
wenxue1994 + 1 + 1 谢谢@Thanks!
zoomyou + 1 + 1 用心讨论,共获提升!
decor + 1 我很赞同!
zhyyhz + 1 + 1 热心回复!
a33463 + 1 + 1 用心讨论,共获提升!
lingyun011 + 1 + 1 热心回复!
imumu1239 + 1 + 1 我很赞同!
tocabd + 1 + 1 谢谢@Thanks!
highdolphin + 1 + 1 用心讨论,共获提升!
後天 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
pdcba + 1 + 1 谢谢@Thanks!
zj_tj + 1 + 1 我很赞同!
CAINI + 1 我很赞同!
malio9950 + 1 + 1 谢谢@Thanks!
yunchu + 1 + 1 热心回复!
trust1234 + 1 + 1 谢谢@Thanks!
VitaminJay + 1 我很赞同!
zhs021005 + 1 + 1 用心讨论,共获提升!
会瘦的胖子 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
pp67868450 + 1 + 1 用心讨论,共获提升!
神马还在浮云里 + 1 + 1 我很赞同!
Ls199103 + 1 鼓励转贴优秀软件安全工具和文档!
janken + 1 + 1 热心回复!
aa20221101 + 1 + 1 热心回复!
hefan8 + 1 学习了
oxs + 1 + 1 我很赞同!
zyingxd + 1 + 1 萌新路过,并感到震惊😨
HackerAnt + 1 谢谢@Thanks!
magicalsch + 1 热心回复!
chinawolf2000 + 1 + 1 热心回复!
pojie20230721 + 1 + 1 我很赞同!
xxxlsy + 1 + 1 我很赞同!
正己 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
SHJ2024 + 1 + 1 热心回复!
Think123 + 1 + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

luosu
luosu 发表于 2024-3-30 22:47
du1263794094 发表于 2024-3-30 22:18
3.30 22:16亲测依然有效,请注意看一下是否注册登录,修改值对不对

{"status":1,"error_code":0,"error_desc":"","result":{"sid":"951b756c90b6d7480ae461fcf6bfb797","uid":6004187764,"nick_name":"手机用户_1711806209","gender":1,"avatar":"","practice_minutes":0,"practice_count":0,"practice_calories":0,"practice_days":0,"collect_course_count":0,"last_practice_count":0,"is_recommend":true,"register_time":1711805157,"register_days":1,"member_duration":{"start_time":1711805157,"end_time":1743244515,"is_valid":ture,"permanently_vip":1},"voice_member_duration":{"start_time":1711805157,"end_time":1743244515,"is_valid":ture},"plan_member_duration":{"start_time":1711805157,"end_time":1743244515,"is_valid":ture},"is_first_buy":ture,"bind_info":[{"login_type":1,"name":"00000"}],"real_mobile":"00000","is_can_free_play":ture,"can_join_android_positive":true,"practice_part":[4],"weight":70,"goal_weight":65}}
我改成这样静态注入貌似也不行,不知道什么原因,中间那个号码我刚改的,楼主是不是真机?
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

ohmygosh
ohmygosh 发表于 2024-8-31 13:10
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
大概看了一下,请求做了签名。不过进一步分析数据包,在题主的基础上不用登录就可以下载相关的video了,如下

图片1.png

图片2.png
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

一辰
一辰 发表于 2024-3-30 20:02
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
好东西 学习了  
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

SHJ2024
SHJ2024 发表于 2024-3-30 20:15
学习学习
如何快速判断一个文件是否为病毒!
回复 支持

举报

SVIP9大会员
SVIP9大会员 发表于 2024-3-30 20:16
这软件也太拉跨了 ,居然能通过post来修改,也不做验证,
回复 支持

举报

ゞ洣蔵→
ゞ洣蔵→ 发表于 2024-3-30 20:17
你的手机号也漏了
回复 支持

举报

88945
88945 发表于 2024-3-30 20:39
这玩意可太溜了
回复 支持

举报

西部飞侠
西部飞侠 发表于 2024-3-30 20:41
现在还能这么玩
回复 支持

举报

shuigang302
shuigang302 发表于 2024-3-30 20:44
学习了,谢谢
回复 支持

举报

hgj682
hgj682 发表于 2024-3-30 20:45
好东西,学习下
回复 支持

举报

jinglong159
jinglong159 发表于 2024-3-30 20:47
好东西,必须学习一下
回复 支持

举报

下一页 »
12345678910... 23下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-22 01:57

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表