【更新】FIF口语训练利用漏洞刷分教程+完全破解版APP

1595901624 · 发表于 2017-10-15 00:17

本帖最后由 1595901624 于 2017-11-15 18:18 编辑

目前很多大学的英语口语训练都在用"FIF口语训练"这款软件。为了让一些同学脱离英语的苦海，现公布刷分漏洞+破解版APP，当然，我也希望该公司能尽快修补漏洞，以保证软件可以正常使用，软件界面如下：

2017-11-15更新：破解版注入对话框，可修改任何分数

截图.png

【1】利用漏洞刷分原理
使用过软件的同学，应该都知道，咱们每次通关一次测验后，在本地生成分数，然后上传到服务器数据。问题就在这里，我们是否可以在上传数据的时候，截断数据，再修改数据呢？答案是肯定的。如下图所示。在这里，咱们用到的工具就是著名的抓包软件Fiddler和一个Android模拟器。
原理.png

【2】漏洞利用过程
接下来，咱们实测，我们先将Fiddler配置好，为了节约时间，我为大家找了篇百科，大家按照它配置下fiddler和Android模拟器，https://jingyan.baidu.com/article/03b2f78c7b6bb05ea237aed2.html。
然后，打开软件，找一篇英语教程，我这里找了一片雅思英语的教程，关于爱好兴趣类的电影，如下图所示：

然后，咱们再看看他的排行榜，最高分是多少分，如下图所示，截至现在，最高分是来自中国海洋大学的一个同学，97分。

咱们退出排行榜，回到上一级页面，在挑战前，还有一个重要的事情，设置fiddler（如下图所示，点击一下红框，出现如图所示图标即表示设置好），然后再点击“挑战“。
fiddler设置.png

这时，你可以随便读，但一定要读准几个单词，0分不会上传数据，然后读完后，会上传报告

没办法，我只得了10分，不过10分就够了，咱们改成98分，第一名，我们来到fiddler，fiddler会帮助我们拦截请求，如下图：
PUZT}[`$CW$DOJV4~Y%4Y@W.png

最后那一长条数据就是咱们上传的分数了。提取到记事本查看，我这里用的是sublime，我截取了其中的一条。complete，fluency,learn_time,accuracy，score分别对应，完整度、流畅度、学习时间、发音、分数，然后咱们利用正则表达式来修改后面的数值

部分正则表达式：
完整度："complete":"[0-9]{1,2}" 替换为 "complete":"XX"
流畅度： "fluency":"[0-9]{1,2}" 替换为 "fluency":"XX"
其他的以此类推了，我就不写了，XX代表你要改成多少分，这里的分可以超过100分，但是超过100分就太假了。

JWW4IDI4FS[TUG0W${%Q`FU.png

其实这里如果想要懒一点，就可以只改分数，但是推荐自己好好读一下，如果成绩不理想，可以适当提高下分数。

改好后，再次复制到fiddler中
$55NRSQ[G_R76Q1H`9HL3{UF.png$
复制后，点击那个绿色的框，Run to Completion，退出软件查看分数即可

我们成功获取了，第一的名次，名字和大学是随便写的。

【3】APP破解

看过上面的过程是不是感觉到很繁琐，接下来还有一种方便的方法，可以一劳永逸。就是对APP进行逆向，修改上传数据。

用Jeb进行反编译，查看源码，找到关键类，Report类，关键函数uploadAnsDetail()（关键函数查找小提示：这里可以在AndroidKiller里利用搜索learn_time,fluency等这些关键词，找到关键函数）

Q(([Z@W$(BOI61)OHC{UM`D.png

我习惯用Jeb看源码，感觉比jd-jui清楚，如上图，这些数据是一个一个设置的，然后去Android Killer修改smali代码，打包程序，

QH7)E_QKW3I[[0_D`%]PAYC.png

找到smali代码中设置分数的地方，在前一句加上 const-string v15, "89" ，打包程序。
安装打包后的程序，无论咱们怎么读，最后都会是89分，这种方法一劳永逸。哈哈哈

最后附上，我修改的任意修改分数的破解版本：

运行后，截图是这样，在课程里面点击右上角滑稽，可弹出右侧界面，在每次读英语之前输入分数，即可，如果输入0或者空白或者点击默认，则不会修改任何数据，将会按照实际分数上传。

下载链接：链接：http://pan.baidu.com/s/1bP8ike 密码：kc9l

【4】总结
教程，从两个方面来修改分数，各有优劣，大家各取所需啊
由于时间比较晚，教程写的比较仓促，如有不足之处，请大家指正修改，谢谢大家！

1595901624 · 发表于 2017-10-15 08:26

cc1931 发表于 2017-10-15 08:11
怎么注册？？？？？

http://lib.fifedu.com/toLoginPage.do?userlogin=-1 这里注册，手机号，邮箱可以乱填，登录名建议使用纯数字，当学号用，首都师范大学可以直接用用户名登陆，有些大学，用户名登陆不上，具体看学校与这个平台怎么合作了

1595901624 · 发表于 2017-10-16 12:54

枫恋蓝点发表于 2017-10-16 12:52
看了楼主的教程我想起了安卓的游戏修改器，有软件的同学可以试试哦，没准能成。。

游戏修改器，是不是不能拦截请求，只能修改本地数据啊

kim945 · 发表于 2017-10-15 00:33

正经的去读了一次，83分.....嗯，卸载了。。。

chenjingyes · 发表于 2017-10-15 00:49

感谢分享教程，楼主辛苦了

610100 · 发表于 2017-10-15 01:42

这样刷分有啥意义？骗别人？那是骗自己。

最后感谢楼主的教程

smile1110 · 发表于 2017-10-15 05:19

haha 这软件上面有很多外教

cc1931 · 发表于 2017-10-15 08:11

怎么注册？？？？？

youyifeng · 发表于 2017-10-15 08:25

学习了，好腻害

arnold01 · 发表于 2017-10-15 10:55

去试试看看效果

SomnusXZY · 发表于 2017-10-15 12:36

感谢分享教程，楼主辛苦了

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] 【更新】FIF口语训练利用漏洞刷分教程+完全破解版APP

免费评分

本帖被以下淘专辑推荐:

个人中心