好友
阅读权限10
听众
最后登录1970-1-1
|
楼主
王小劣
发表于 2019-2-12 17:31
本帖最后由 王小劣 于 2019-2-13 09:29 编辑
一次偶然的机会,我被人发了条 app 推广广告,仔细一看是出售直播聚合 APP 时长的,于是就下载下来研究下如何破解时长限制.
抓包
移动端的 APP下载后出于习惯免不了要抓包看看,结果发现它每次点进直播间后会发送一个请求来判断用户时长是否到期,而且完全是明文传输,内容如下
[PHP] 纯文本查看 复制代码
## 针对 http://p.xxxxx.com/mobile/index/checkUser 的抓包记录
### 请求 Request:
POST /mobile/index/checkUser HTTP/1.1
Host: p.xxxxx.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
Connection: keep-alive
Accept: */*
User-Agent: SmartValleyCloudSeeding/9.0 (iPhone; iOS 11.3; Scale/2.00)
Accept-Language: zh-Hans-CN;q=1, en-CN;q=0.9, zh-Hant-CN;q=0.8, vi-VN;q=0.7
token: ff3a873f33d2e40bbf7181ecb48c9bf3
Accept-Encoding: gzip, deflate
### 请求 Response:
HTTP/1.1 200 OK
Date: Sat, 09 Feb 2019 10:57:02 GMT
Content-Type: application/json; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
Server: WAF/2.4-12.1
Content-Encoding: gzip
{"code":0,"msg":"操作成功","data":{"app_sys_msg":"\b抵制网上淫秽色情,倡导并践行绿色网络!发现违规请举报!"}}
====
该记录由 Stream 抓取,仅用于分析和学习。
知道了判断方式就很好办了,由于 hook app 方法比较麻烦,而且还需要自己签名安装,于是打算从伪造请求返回数据下手
伪造数据(需要有服务器)
首先配置一下 nginx,把/mobile/index/checkUser 拦截后返回想要的数据,然后把其他的原封不动转发给原服务器
[PHP] 纯文本查看 复制代码 server {
listen 80;
server_name p.xxxxx.com;
#charset koi8-r;
#access_log logs/host.access.log main;
add_header Cache-Control private;
charset utf-8;
fastcgi_intercept_errors on;
location / {
proxy_pass http://p.xxxxx.com;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /mobile/index/checkUser {
proxy_pass http://xxx.xxx.xxx.xxx:8081/api4.php;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
伪造数据返回的 php 代码如下,如使用其他语言请注意在 header 里设置 Date: Sat, 09 Feb 2019 10:57:02 GMT (当前时间)
[PHP] 纯文本查看 复制代码 <?php
header('Content-Type: application/json; charset=utf-8');
header('Server: WAF/2.4-12.1');
header('Vary: Accept-Encoding');
header('Date:'+gmdate('D, d M Y H:i:s T'));
echo '{"code":0,"msg":"操作成功","data":{"app_sys_msg":"\b抵制网上淫秽色情,倡导
并践行绿色网络!发现违规请举报!"}}';
?>
测试成果
想办法修改自己的 hosts为[Asm] 纯文本查看 复制代码 xxx.xxx.xxx.xxx p.xxxxx.com
如果修改 hosts 不方便,可以在服务器上搭建 dns 服务器,然后修改手机 dns 即可
打开软件后发现任何直播间都不受剩余时长限制了
帖子只提供破解此类 app 的思路,不会提供 app 下载方式
如果不违规的话可以 pm 我获取原始app 下载方式. |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
来自 8#
|
发表于 2019-4-12 17:59
|楼主
收藏
淘帖
有用
分享到朋友圈
