最近很多朋友问我指尖时光的最新教程,原因是因为技术一直在发展,人家不可能软件什么防护也没有
我看了一下,发现软件使用了360加固,将壳脱完以后,判断vip的逻辑大致还是没有变化的
众所周知,对于我这样的新手360的壳属于脱壳容易修复难
所以,如果手机已经root的朋友,可以使用simple hook对软件进行hook
下面给出具体配置文件
```{"packageName":"com.zjzy.calendartime","appName":"指尖时光","versionName":"6.4.7.2","description":"","configs":"[{"className":"com.app.modelintegral.data.bean.UserInfoBean","methodName":"getVIP","params":"*","resultValues":"1","hookPoint":"after"}]","enable":false,"id":11}```
今天主要从另一个简单的角度出发获取vip-抓包
这里使用的是开源抓包工具[ProxyPin](https://gitee.com/wanghongenpin/proxypin)
首先基础的抓包软件配置完成后
首先打开应用白名单
然后将指尖时光应用添加进去
点击开始抓包,再打开指尖时光应用
过滤出响应体内含有vip的请求
复制该请求的url和响应
点击我的,请求重写
将刚复制的url和响应粘贴到对应的地方
修改url的值只保留“https://integral2.zhijiantime.com/v2/User”部分
修改响应的VIP值为1,删除ActiveTime和RefreshTime对应两项
点击保存
再次打开应用,如果不生效就退出重新打开
· 今 日 推 荐 ·
本文内容来自网络,如有侵权请联系删除
原文始发于微信公众号(逆向有你):安卓逆向 -- 某软件获取vip抓包
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论