Loading...

使用Fiddler对运动世界校园APP进行抓包

最近挺无聊的,刚肝完 PHPMC 7 又写了下新的 MCCPG 项目,闲了一天。

刚刚看到群里的朋友被这个APP害惨了,跑了几公里结果数据没统计到,白跑了,气的到群里骂这个软件傻逼

我就突然来了兴♂趣,反正也挺无聊的,就来看看这个东西到底有什么神奇之处。

首先百度,我还没打完全名,就看到了 “运动世界校园破解”、“运动世界校园代跑” 之类的候选关键字了。

一个软件能被出现这种关键字,口碑估计好不到哪去 

话不多说,我们开始研究研究这个 APP 吧。

首先,我尝试了进行反编译,使用 apktool 发现并不能反编译,报错:

然后呢,百度给出的答案是,apktool 版本太低,但是并不是,我的 ApkTool 是 2.3.4 已经是最新版本了。

后来上咕鸽找了一下其他软件也没什么效果,我想算了,反正我也不是专业搞破解反编译的 

然后就想着来抓个包看看。

啊,如果你是打算看这个APP有什么秘密的话,可以 Ctrl + W 了,我没有抓出什么秘密数据,当然我相信一个这么多人用的 APP 安全性也不会做的这么差。

好的我们继续往下看:

首先给手机接入局域网 Wifi,打开设置,按住连接的 Wifi,选择修改网络(我这里是Modify啦)

主机名输入局域网另一台电脑的IP,端口我这里用8888,至于最后一个是选择不走代理的地址,localhost 或者留空都可以。

然后在电脑上启动 Fiddler,大概就长这样:

点击顶部的 Tools 》Options 》Connections

Fiddler listens on port 输入 8888

把 Allow remote computers to connect 勾上

点击 OK,最后重新打开 Fiddler 就可以了

现在我们打开运动世界校园这个APP,然后就可以看到 Fiddler 左侧 Session 列表开始有数据输出了

但是这可能会包含你电脑上的其他数据,因此我们需要进行过滤以获得最有用的数据,点击右侧的 Filters

勾选 Use Filters,Hosts 第二个组合框选择 Show only the following Hosts

然后输入框输入 gxapp.iydsj.com(这个是我抓包抓到的请求地址)

然后就可以开始愉快的抓包了,在 App 上进行一些登录、注册、发送验证码什么的操作就可以抓到数据了。

但是应该是加密过的,粗略判断了一下应该是 AES 或者 RSA,不是简单的 Base64,不用去尝试解码了,解出来都是乱码。

哎,发现了一个 404 状态码的,好奇点进去看看 

我简单分析了一下请求的 Header(看不清可以右键新标签页打开图片)

至此,简单分析结束,会搞破解的大佬可以尝试下反编译(反正我那几个破工具是不行,估计是用了什么Apk加固之类的玩意)

被封号了禁止了什么的别怪我哈,反正我又不用这个玩意 

Then,如果你反编译成功了,应该就可以获得加密的密钥之类的东西,自然就可以解密请求的数据了。

还有,这个 App 反 Xp 框架,至少我测试了下装了 Xp 框架就会出现各种异常,闪退之类的,估计是内部做了检测,可以参考下厨房 App,那个检测做的更强。

送几句话给开发者和产品经理:少把心思放在怎么检测作弊上面,还是想想怎么优化用户体验吧,你用户体验好了自然就没人会去作弊,看看人家 Keep 做得多好,你见过有多少 Keep 刷分作弊的?要是真的想运动,就不会去刷分了,你们这种 App,让主动运动变成了被动运动,毫无卵用。

还有,我技术贼菜,帖子可能写的不好,分析的不到位,语言组织极差,请各位看官大佬勿喷,谢谢。

发表评论

》表情