好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 hongmengshikong 于 2024-11-29 14:34 编辑
最近很多朋友问我指尖时光的最新教程,原因是因为技术一直在发展,人家不可能软件什么防护也没有
我看了一下,发现软件使用了360加固,将壳脱完以后,判断vip的逻辑大致还是没有变化的
众所周知,对于我这样的新手360的壳属于脱壳容易修复难
所以,如果手机已经root的朋友,可以使用simple hook对软件进行hook
下面给出具体配置文件
```
{"packageName":"com.zjzy.calendartime","appName":"指尖时光","versionName":"6.4.7.2","description":"","configs":"[{\"className\":\"com.app.modelintegral.data.bean.UserInfoBean\",\"methodName\":\"getVIP\",\"params\":\"*\",\"resultValues\":\"1\",\"hookPoint\":\"after\"}]","enable":false,"id":11}
```
今天主要从另一个简单的角度出发获取vip-抓包
这里使用的是开源抓包工具[ProxyPin](https://gitee.com/wanghongenpin/proxypin)
首先基础的抓包软件配置完成后
首先打开应用白名单
然后将指尖时光应用添加进去
点击开始抓包,再打开指尖时光应用
过滤出响应体内含有vip的请求
复制该请求的url和响应
点击我的,请求重写
将刚复制的url和响应粘贴到对应的地方
修改url的值只保留“https://integral2.zhijiantime.com/v2/User”部分
修改响应的VIP值为1,删除ActiveTime和RefreshTime对应两项
点击保存
再次打开应用,如果不生效就退出重新打开
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2024-11-29 14:30
