教程app

轻*英语

希望达到的目的

• 通过修改体验vip

• 满足折腾的需求，实现diy

开始

ios用的软件是http cacther(网球)，在我看来难点有两点。一是怎样找到对应的接口。二是怎样找到想要修改的参数。下面以轻*英语为例展示如何找到。

1. 怎样找到对应的接口？

• 打开软件后，一般都是点击app中的“我的”或者“vip”进行测试。下图的位置在轻*英语首页左上角小人头像点开。
  请注意下图中的出现的某些信息，例如“免费用户 下载限额 38”，这个信息可以用来验证后面找的接口的正确性。

• 网球中最后请求的url会在最下面，一般都是从下往上找

• 对应接口的命名规则一般都比较规范，比如“UserInfo”就是个人信息。可以在网球中搜索比如“user”，”User“，“vip”等相关内容。比如下图中第一项UserLuanchAppReport就是接口。

2. 怎么找到想要修改的参数？

• 在找到对应接口后点进去选择响应查看对应接口返回的内容，有些可能是加密的，这种情况下就需要解密，如果碰到这种情况可以试着将request header中的Content-Type修改为application/json。这种情况不是很常见。

• 常见到字段有grant，endtime，expiretime，user-type等字段。

• 在上一步找到response，从第一张图中我们看到有“免费用户 下载额度 38”的字样，在下图中的"dl_quota"中也有38，表明接口是正确的。先尝试修改这个参数。

3. 最后一刻，修改对应参数。

• 在图2对应的url出左滑-更多-新建重写，名称随意，点击添加规则，目标为响应，行为为Body。我们先尝试修改”dl_quota“参数，在查找中输入"dl_quota"s:sd+。解释以下s*表示匹配零个或多个空格，d+表示匹配多个数字。在替换中写"dl_quota": 8888,点击完成即可。

  重新打开app查看效果。成功了！！！！

尝试修改vip
根据上面的流程，我们尝试修改“expire_date”，“user_type”和“granted”参数，将 user_type和granted改为1，expire_date为unix时间戳，比如改为2222年8月8日

重开打开后看下效果。

现在网络上所有app的网球规则破解，基本上都是同一个原理，但是有些会稍微复杂一些，比如加密，比如添加后台验证，需要你们自己去实战演练了，我这里只是提供一些基本的破解。折腾过程中有问题，随时可以私聊我，欢迎技术交流

原文始发于微信公众号（黑客网络安全）：http catcher 破解实战教程