注:本次测试过程有效,但是结果无效,因为使用的软件功能不支持,无后续展示,应在编辑完成之后,选择发送图标即可。
重写(静态注入)
- 先注册一个账户,然后点击进入“我的界面”,查看抓到的包:
{"code":"0000",
"data":{
"contract_user_raw":false,
"contract_user_v2":false,
"couponCount":0,
"deviceId":"*******e-7e05-454c-965a-55ef9f24242b",
"give_gold":0,
"gold":0,
"mobile":"手机号",
"mobile_section":1,
"need_renew_contract_raw":false,
"need_renew_contract_v2":false,
"nick":"用户名***",
"normal_gold":0,
"recharge_money":0.0,
"sm_enable":true,
"userId":8*****,
"vip":false,"vip_end_time":0,
"vip_start_time":0
},
"flag":true,
"has_new":true,
"now":"202*05**090001" # 时间戳 年月日时分秒
}
然后选择刚才抓到的包,长按选择重写功能:
需要测试软件的授权(或自己写一个软件):
命名重写器(命名后会显示下一步按钮):
进入重写器界面:
点击响应-响应体的跟随服务器,进行编辑:
点击在线编辑:
将信息填入:
{
"code": "0000",
"data": {
"contract_user": false,
"contract_user_v2": false,
"couponCount": 0,
"deviceId": "*******e-7e05-454c-965a-55ef9f24242b",
"give_gold": 30000,
"gold": 300000,
"mobile": "自己的手机号",
"mobile_section": 0,
"need_renew_contract": false,
"need_renew_contract_v2": false,
"nick": "**用户****8888",
"normal_gold": 0,
"recharge_money": 0.0,
"userId": 181009,
"vip": true,
"vip_end_time": 1891852580000,
"vip_start_time": 1
},
"flag": true,
"has_new": true,
"now": "202*05**090001"
}
- ps:有些版本的小黄鸟在32位的机器上能安装证书
[小黄鸟是基于此开发的](https://github.com/MegatronKing/NetBare)
[正则匹配功能](https://blog.csdn.net/weixin_29291185/article/details/112955444)
其他相关:
[curl命令](https://www.cnblogs.com/guixiaoming/p/8507268.html)
注:有些app闪退机制也可能是通过网络远程请求数据实现的。暴力破解是一个隐藏功能,只有VIP可以打开。打开的办法是依次点击打开设置--关于,然后点击邮箱5到6下,就可以打开了