记录一次某APP 自动签到
疫情期间闲的没有事情做,于是乎打开了某软件康康好看的东西,结果一个视频就需要花费1000金币,虽然视频效果非常的清晰,但是我的金币够怎么够用啊!
但是点击签到就可以获取1000金币,但是金币给的也就只够我一天看一部,完全不够,况且我还是快进看的。
我看了一下金币获取方式,除了通过一天一次的签到之外呢,还可以通过点击广告获取金币,一次500金币到1000金币不等,我当时就在想能不能通过抓包,看一下具体是怎么实现签到功能和点击广告获取金币的。
- 开始抓包
这里我使用的是一款名叫:HttpCanary的安卓抓包软件
话不多说开始上图:
我们可以明显的看到画着红框的地方就是我们的token,直接访问此URL就完成了签到功能,假如token不是动态的话,那就真的好办了!
第一天过去了
到了当天半夜12点我再次打开了那个神秘的软件,开启抓包,点击签到一气呵成,果然不出我所料,token真的没有改变,看来接下来的事情就真的非常的好办了。
我打开了阿里云平台,找到了网站监控,该监控是通过http协议进行访问需要监控的网站地址,根据网站返回的状态码来判断,该网站的状态,所以呢,我们只要每天访问一下这个签到功能的URL就可以做到每天全自动签到了,这岂不是美滋滋。
又过了一天,我直接打开那个神奇的软件,果然显示已经签到,这和我预想的一模一样 嘿嘿嘿。
接下来让我们看一下这个URL返回了什么东西了呢?
果然还是被加密了。。。
或许在APP包里能得到点重要情报吧?想到这里时,我就已经开始迫不及待的开始了我的拆包
快速的找到了我的mt管理器,提取该软件的apk包,点击查看一气呵成
诶嘿嘿?貌似没有壳,那就很完美了哈哈哈!
终于在我一阵摸索下,注意到了这个MyHttp的类,这个类属于util包下的工具类,并且看类名称就是关于http页面数据处理的。
嘿嘿嘿,我发现了不得了的东西
里面是一堆接口地址,这就比较有意思了,反编译成java看一下
终于看到了一个名叫key的字符常量,或许这就是解密的钥匙了吧,想到这里我就更加兴奋了!!!!!
可以看到这里明显调用的key进行解密用的是DES加密bese64的输出方法,我们找个在线解密网站测试一下
解密成功!!!!!!!!这样的话我就可以获取更多的情报了!!
可以看到这上面记录了我的账户信息,包括金币,还有账号id和密码(虽然不用登陆)。
浙公网安备 33010602011771号