去除某社交软件查看陌生人头像权限

gemingyu

新人第一次发帖，不妥之处多多指导见谅


无聊下载了“”如故“”社交软件，发现陌生人只能看陌生的模糊图片，随着聊天频率增加清晰度，这个特色的功能引起了我的兴趣


1.手机设置代{过}{滤}理，连接到电脑用Fiddler抓包，发现点开用户信息加载头像时，有这么一个请求


http://imgcdn.roogooapp.com/uploads/avatars/*********/4ead11dd-928b-4aec-8069-b96fe1d0fa62.jpg?x-oss-process=image/resize,m_fill,h_200,w_200/blur,r_10,s_10

为尊重别人隐私，部分地址已用“******“代替，脸部已遮挡


2.复制到浏览器打开，是一张图片


注意到上面网址中图片拓展名.jpg，后面带有”image/resize,m_fill,h_200,w_200/blur,r_10,s_10”
Resize 可能是重设了图片大小，blur定义模糊，我们把200改成400，blur后面的10改成1试试，果然我们的猜想是正确的，图片一下清晰起来，我们再把拓展名后面的语句删掉试试，发现有的头像能打开，有的不能打开，而把后面定
义模糊值的”blur,r_10,s_10”删除可以打开，而且更加清晰，把它删了，那我们整句就改成”image/resize,m_fill,h_800,w_800”






有了目标我们开始着手修改apk


3.打开adk反编译该应用，搜索”blur,r”


看到"/blur,r_%d,s_%d"，这里我们把它改成“  ”

4.继续搜索”image/resize,m_fill,h”  





这里改成我们想要的”image/resize,m_fill,h_800,w_800”


然后全部保存，打包安装


     
之前                                         之后


谢谢大家的评分热心和cb，由于很简单没放成品，有人要，现在把成品放出来吧，仅供学习交流使用。







链-接: https://pan.baidu.com/s/1gfOoXVH 密-码: ey4y （这个链接挂了）



链-接：http://pan.baidu.com/s/1nuU8Mmd 密-码：89k0

rlive

很不错啊，虽然短短的帖子，但是估计楼主也花了不少时间。

该app在开发上安全意识薄弱。

话说我之前也是碰到个app，都用了webview了，显示的内容全部是网页上的，关键逻辑全在服务器上。当时都认为不太可能破解，谁成想服务器端的逻辑弱的要死，本地硬是伪造数据发送，服务器简单判断然后一路绿灯，唉！！！

退役单身

warmicr 发表于 2017-9-18 13:46
楼主，我用Android kill怎么反编译失败啊？请问要怎么解决啊

apktool版本太低了，要换了，根据这个帖子https://www.52pojie.cn/thread-620054-1-1.html，把https://pan.baidu.com/s/1i47Z8Jr  里面的apktool_2.2.2.jar改名字放进去就行了，然后重新解析软件

慵懒丶L先森

应该选一个漂亮的呀，话说这个APP有点创意，不过对数据包的处理上存在一点问题，可惜了

gemingyu

慵懒丶L先森 发表于 2017-9-18 00:08
应该选一个漂亮的呀，话说这个APP有点创意，不过对数据包的处理上存在一点问题，可惜了

哈哈是的，没想到这么简单

wwr730515126

这是什么软件 感觉提不错的

gemingyu

wwr730515126 发表于 2017-9-18 00:15
这是什么软件 感觉提不错的

如故，我这是安卓版的，，

anyscai

楼主的想法让这个app又要改进了

zywindows

没 有 成品 供大家共享吗？？？？？？？？

大江守山人

这个APP这样设计有点意思啊

花心大萝卜192

是啊，没成品吗？

夏洛克的微笑

期待上传成品。