吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 10856|回复: 198

[Android 原创] 另类外挂辅助逆向思路-偷梁换柱,下方有和平精英实战破解教程,抓包工具httpcanary

    [复制链接]
kijone 发表于 2019-12-2 09:51
本帖最后由 kijone 于 2019-12-5 14:26 编辑

因为工具的强大,必须要先介绍下基本使用方法,所以实战教程在最下面,希望你能耐心看完,绝对对小白有所帮助
这个只是一种工具,不是万能的,路过的大佬肯定有很多方式来防止逆向,原谅我的方法如此浅陋。
本文只提供思路,请勿用于其他途径。
学会使用这个工具可以破解一些输入卡密的软件,玩游戏怕封号?(直接抓包,把所有有嫌疑封号的host或者ip屏蔽掉),甚至你可以把100块钱的会员花0.01元购买!!!妙用无穷  


工具httpcanary作者是我们论坛的,原先的功能非常强大,含有注入,各种插件,但作者由于避免侵权问题把这些牛逼的功能全部咔咔咔了,所以现在最新版3.1.6国内没法使用这些功能,很尴尬,作者很不容易,我也不会放出破解版,你们可以自己搜httpcanary2.8.1(旧版可以)
静态注入器是HttpCanary最强大的功能之一,可以实现对Http请求数据和响应数据的拦截修改。静态注入器需要先选定一个请求,然后对其进行预编辑,编辑完成后便可对后续的相同请求进行自动修改。
比如App发往服务器的请求为:https://test.com?city=beijing ,我们可以使用HttpCanary的静态注入器将参数值beijing修改为nanjing 。对App的开发和测试而言,可以模拟很多不同场景的请求,来提高测试效率。
本篇文章将详细讲解如何使用静态注入器。
测试请求范例https://www.apiopen.top/weatherApi?city=北京
创建静态注入器
首先,长按抓包记录,在弹框中选择“静态注入“,然后给注入器命名(方便后面对注入器进行管理)。
1693e08b22dddd55.webp.jpg
命名完成后,进入注入器编辑界面。编辑页面会展示出此请求的所有Http协议数据,包括请求行(Start Line)、请求头(Headers)、请求体(Body)、状态行(StatusLine)、响应头(Headers)、响应体(Body)。
左边Tab是请求数据,右边是响应数据。
11.png
关于Http协议的报文结构,下面这张图做了详细描述(图中非范例请求数据)
222.png
在了解Http协议报文之后,我们下面开始讲解如何使用注入器修改数据。
1. URL参数修改
我们希望将请求参数city的值由北京修改为南京
https://www.apiopen.top/weatherApi?city=南京

只需要点击”city=北京“这个参数区域。 1693e0992db5e2bd.webp.jpg
打开URL参数编辑页后,将参数值由北京改为南京,并保存。 1693a2290779314a.webp.jpg
修改完成后,返回注入器页面。city前面的点颜色由灰色变为绿色,表示参数是修改状态。即如果后续相同请求参数中包含city参数,其值会被强制替换成南京 1693e09f9f2bb091.webp.jpg
点击右上角完成注入器的创建。
下面我们重新用AppTest应用发送一条相同的请求,来测试修改是否能生效。抓到包后,打开抓包内容详情: 1693e0a3e1dc9d5a.webp.jpg
由于南京是中文,作为URL一部分会被Encode,不怕,我们点击这个URL打开URL预览页: 1693e0a732e4bc71.webp.jpg
我们最后再来看看响应数据,确认下是否是真的生效了。 1693e0aa6af0c0e6.webp.jpg
完美修改。
以上只是httpcanary静态注入的一种方式,
接下来进入实战阶段
我们来破解和平精英除草辅助(旧版本会封号,只破解,不要上游戏玩)

首先在网上找到一款香蕉2.1 https://www.lanzous.com/i7sa16h


首先打开香蕉,随便输入卡密11111,肯定显示卡密错误。
在这里提一下,打开香蕉可能会有一大堆提示框,因为我是用对话框取消的XP模块,直接全部点掉了提示框(我前两个帖子有相关教程)
image.png


接下来打开httpcanary抓包,左下角设置,目标应用选择香蕉2.1(必须先打开辅助,后开抓包,现在很多应用会检测)
image.png image.png




点击右下角,让软件处于抓包状态,抓包中....
image.png


回到香蕉2.1界面,继续随便输入卡密 111111
继续提醒:打开香蕉可能会有一大堆提示框,因为我是用对话框取消的XP模块,直接全部点掉了提示框(我前两个帖子有相关教程)


回到httpcanary,显示抓到一条
image.png


长按,选择静态注入器
image.png


可以看到有请求和响应,响应的下方有响应体,点编辑,输入32位数字(随意)
这里有人问了,为什么是32位?顺便说下一般的修改规则
抓到的0改1
-201  -401改32位数字
false改true
如果是乱码,要用十六进制或者编码器解密后注入。

image.png



右上角,创建静态注入器,点一下右下角,保持抓包是开启状态
回到香蕉2.1,随便输入11111,你会发现调到了辅助界面,注入成功!
image.png


回到httpcanary可以看到注入的记录。
image.png
这个创建完成的静态注入器就相当于一个插件,只要httpcanary处于抓包状态,插件就生效,当然你可以去设置里插件把创建的这个删除!

教程到此结束。
如果看完有感,麻烦送上您的热心,谢谢。

免费评分

参与人数 90吾爱币 +91 热心值 +75 收起 理由
王胖胖丶 + 1 + 1 真的很厉害哦,
asdf45710 + 1 + 1 谢谢@Thanks!
hello007 + 1 + 1 用心讨论,共获提升!
rover_fighter + 1 谢谢@Thanks!
LoveMiku233 + 1 热心回复!
chw1999 + 1 谢谢@Thanks!
jybs + 1 + 1 我很赞同!
腐烂世界 + 1 + 1 热心回复!
xiao1999925 + 1 + 1 谢谢@Thanks!
raxxor2010 + 1 我很赞同!
wuwuwu123 + 1 + 1
a87995018 + 1 感谢您的宝贵建议,我们会努力争取做得更好!
米奇小子 + 1 + 1 我很赞同!
wsygodpplike + 1 支持TCP和UDP的自定义编辑么
冷月残星 + 1 + 1 我很赞同!
zhishui618 + 1 + 1 新人看啥都厉害
是十一周年小白 + 1 热心回复!
x_ge + 1 + 1 感谢您的宝贵建议,我们会努力争取做得更好!
苍穹之光 + 1 + 1 用心讨论,共获提升!
★☆CNVIP☆★ + 1 我很赞同!
misakamikoto66 + 1 + 1 用心讨论,共获提升!
hehaohw + 1 + 1 谢谢@Thanks!
wjj131014 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
呲花bia + 1 + 1 用心讨论,共获提升!
Janem + 1 + 1 我很赞同!
祖安西八人 + 1 用心讨论,共获提升!
爺袭寡妇村 + 1 + 1 请问楼主 手机是不是要有root权限才能使用啊
Z浮尘 + 1 + 1 热心回复!
cwl + 1 热心回复!
pjxlxt + 1 + 1 热心回复!
szybo + 1 谢谢@Thanks!
小白想学技术 + 1 + 1 谢谢@Thanks!
zqy10008 + 1 用心讨论,共获提升!
假好人。 + 1 谢谢@Thanks!
浮华世界forever + 1 热心回复!
Future2012 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
wh7115 + 1 + 1 谢谢@Thanks!
0xxx + 1 + 1 我很赞同!
jiaoshu + 1 + 1 我很赞同!
笙若 + 1 + 1 谢谢@Thanks!
南柱赫 + 1 + 1 谢谢@Thanks!
wanshijiexu + 1 + 1 谢谢@Thanks!
hjw45611 + 2 + 1 热心回复!
miyokotomia + 1 + 1 谢谢@Thanks!
695417 + 1 我很赞同!
YY9665 + 1 + 1 谢谢@Thanks!
jackxmen + 1 + 1 谢谢@Thanks!
lookerJ + 1 我很赞同!
花朝朝暮暮开 + 1 热心回复!
p6322767 + 1 热心回复!
冷邪浅笑 + 1 热心回复!
风清扬方丈 + 1 + 1 感觉你是测试大佬,我也想学习测试
zhiqiao + 1 + 1 谢谢@Thanks!
今生缘丶 + 1 + 1 厉害哦?
小兴818 + 1 + 1 谢谢@Thanks!对我这种小白有帮助~
Nachtmusik + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
2Burhero + 1 热心回复!
mouse31rat + 2 + 1 用心讨论,共获提升!
春曰野穹 + 1 鼓励转贴优秀软件安全工具和文档!
chh183 + 1 + 1 谢谢@Thanks!
立志成为大佬 + 1 + 1 感谢您的宝贵建议,我们会努力争取做得更好!
不知名的胖纸 + 1 + 1 谢谢@Thanks!
xb4682 + 1 + 1 热心回复!
撸冰花 + 1 + 1 谢谢@Thanks!
wale + 1 热心回复!
fei8255 + 1 + 1 谢谢@Thanks!
17376777302 + 1 热心回复!
ANhe——GLK + 1 + 1 我很赞同!求私发 3307530584@qq.com
wdllp123 + 1 + 1 用心讨论,共获提升!
顶级流氓 + 2 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Minesa + 1 + 1 用心讨论,共获提升!
p322599701 + 1 + 1 虽然看不懂 但还是感觉666哈
kege132 + 1 我很赞同!
雅雅虫 + 1 有联系Q么?
qtfreet00 + 12 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
yuan1028 + 1 + 1 我很赞同!
chenxiong1994 + 1 + 1 谢谢@Thanks!
shidekuad + 1 + 1 我很赞同!
冰雪冬樱250 + 1 + 1 我很赞同!
南风未起. + 1 谢谢@Thanks!
穆萨 + 1 + 1 我很赞同!
qrp127 + 1 + 1 谢谢@Thanks! 2.8.1求私发 47201822 @qq.com 谢谢
laoda1228 + 1 + 1 新人小白,看啥都厉害,同感
CarroAro + 1 + 1 用心讨论,共获提升!
Love丶珍惜 + 1 + 1 用心讨论,共获提升!
windtrace + 1 + 1 谢谢@Thanks!
我的世界12 + 1 + 1 我很赞同!
javafu159357 + 1 + 1 新人小白,看啥都厉害
小田小白 + 1 + 1 谢谢@Thanks!新人小白,看啥都厉害,赞了
dreamlivemeng + 1 + 1 用心讨论,共获提升!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

dj0390 发表于 2019-12-3 21:32
学习了下,谢谢哈~!!
 楼主| kijone 发表于 2019-12-2 10:23
世界如此温柔 发表于 2019-12-2 10:08
花好s月圆 发表于 2019-12-2 10:12
好复杂呀。。。
Godopa 发表于 2019-12-2 10:13
        用心讨论,共获提升!
gblw 发表于 2019-12-2 10:16
仰慕大佬!
xuruchao520 发表于 2019-12-2 10:20
必须学习一下
wxk0248 发表于 2019-12-2 10:22
这个和Fidder有啥区别
zhuduan01 发表于 2019-12-2 10:30
现在都是易游跟易验证了吧  会检测黄鸟
笑无悔 发表于 2019-12-2 10:31
搬得也太晚了吧
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-12-13 11:57

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表