抓包方式另类破解某APP网络验证激活码，顺便来个大佬请教问题

小安xiaoan

为了避免不必要的麻烦软件名字和手机截图就不放了，仅放电脑操作的截图。各位见谅
手机界面的图我不放是因为软件页面有qq群号qq号等怕违规，懒得打码，而且手机上的操作其实就只有打开软件而已。



配置Fiddler(以下简称Fd),可以参考bigbirdl大佬的这个帖子，还是比较详细的:https://www.52pojie.cn/thread-1171662-1-1.html

软件没加壳，先说下，我想加壳了这个方法应该也是适用的

首先打开Fd,手机打开软件，会弹出让你输入激活码才能使用，Fd抓包结果如下：


返回一个Json数据一共两条，第一条的uuid = jd666返回可以正常使用下面是第二条的：


后面的uuid等于是你这个设备的id（我猜的，姑且这么认为），然后提示没有在该设备激活。
这就有意思了，我就想着直接fd拦截第二条也就是跟着自己设备id的这条，在他执行之后返回的json数据改成第一条的
为了防止数据太多看花眼过滤下域名：


首先自己写一个json文件，内容就复制uuid = jd666返回的数据，如下：



切换到Fd,在请求时断下来：


然后手机重新打开软件：之后迅速切换到fd，（这个软件就是如果响应失败就会自动退出软件，其他的可能不一样）

放行第一条也就是uuid = jd666的那条，我们要拦截的是uuid等于自己设备id的那条
然后选择我们之前定义好的Json文件，然后放行，



然后包含自己设备id的那条返回的json就是我们自己定义的json了，如下


此时软件内激活码弹窗消失，并提示可以正常使用，软件功能正常。
还有一种就是输入激活码验证的时候，会返回一个code为1，内容为激活码不正确的json ，我用同样的方法在请求时拦截把返回的json改成code = 0，激活成功的提示
发现随便输入什么也可以达到破解的效果。


现在我的问题来了，真心希望大佬指教下：
这种方法有一个弊端就是每次关闭软件再打开都要重新拦截修改，很是麻烦。
所以我想问下有没有什么一劳永逸的办法，我根据论坛里的教程搜索getUuid这个方法，改了String的值为发现也是无用，只是设备的uuid值发生改变，我用解密工具解密后发现是sha1加密的
希望来个大佬指点我。
这个软件是网页打包的，我直接把加密的js文件里面的所有加密方法所有的返回值全改成返回 正常使用json数据的那个uuid，不让它加密，现在破解成功了，不过这个方法只适用于这种网页打包的软件吧！唉！

wtujoxk

我觉得HOOK或者自己编程实现模拟服务器返回结果这两种都可以，不用对软件对手术

小安xiaoan

zxcZXC123456 发表于 2020-5-15 21:27
有点像过滤器的规则，具体软件不好说，总之就是有这种规则可以把相关请求拦截下来每次都返回自己需要的值

软件内重定向也行啊 反正都两条当访问带有的我的设备的那条时重定向到uuid=jd666的那条
算是个思路吧，就是不会操作。。。

Mike999

同问！！！！！！！！！求大佬回答！

zxcZXC123456

有点像过滤器的规则，具体软件不好说，总之就是有这种规则可以把相关请求拦截下来每次都返回自己需要的值

一只迷惘的笨虎

软件没加壳直接干软件啊

小安xiaoan

一只迷惘的笨虎 发表于 2020-5-15 21:31
软件没加壳直接干软件啊

咋干？大佬指教下，我纯小白，就会搜关键字，问题是搜不到。。。扎心了

小安xiaoan

zxcZXC123456 发表于 2020-5-15 21:27
有点像过滤器的规则，具体软件不好说，总之就是有这种规则可以把相关请求拦截下来每次都返回自己需要的值

老哥侧面说说软件呗

zxcZXC123456

小安xiaoan 发表于 2020-5-15 21:36
老哥侧面说说软件呗

安卓有黄鸟，收费软件，看你能不能找到绿色版了，iOS的话，有Thor，我了解的也不多，你可以去找找看

小安xiaoan

先谢谢楼上两位大佬的解答，我已经破解了，，我通过修改MD5加密js的文件，所有的加密方法返回的字符串都改为jd666（笨办法）现在实现了破解