httpCatcher实战教程一之轻听英语

  1. 写这篇文章的目的
  2. 测试app
  3. 希望达到的目的
  4. 开始
    1. ios版修改
  5. 严重声明

写这篇文章的目的

       thor1.3.4之后可能加了黑白单了,导致好多规则都没用了,看到其他大佬说可以通过越狱打补丁修改,越狱对一些用户来说比较复杂也有些风险。

​ 看到网球的教程不是很多就分享一下自己的见解,班门弄斧一下,希望各位大佬多多包含。当然通过电脑端进行抓包的话就不限手机平台了,身边有电脑的可以先看看上一篇现将charles配置好。

测试app

xx英语,xx读书

希望达到的目的

  • 通过修改体验vip
  • 满足折腾的需求,实现diy设置

开始

ios版修改

ios用的软件是http catcher(网球),之前有教程中都提到了,在我看来难点有两点。一是怎样找到对应的接口。二是怎样找到想要修改的参数。下面以轻听英语为例展示如何找到。

  1. 怎样找到对应的接口?

    • 打开软件后,一般都是点击app中的“我的”或者“vip”进行测试。下图的位置在轻听英语首页左上角小人头像点开。
      请注意下图中的出现的某些信息,例如“免费用户 下载限额 38”,这个信息可以用来验证后面找的接口的正确性。
      YQ86mj.md.png
      • 网球中最后请求的url会在最下面,一般都是从下往上找
      • 对应接口的命名规则一般都比较规范,比如“UserInfo”就是个人信息。可以在网球中搜索比如“user”,”User“,“vip”等相关内容。比如下图中第一项UserLuanchAppReport就是接口。
        YQ8akt.md.png
  2. 怎么找到想要修改的参数?

    • 在找到对应接口后点进去选择响应查看对应接口返回的内容,有些可能是加密的,这种情况下就需要解密,如果碰到这种情况可以试着将request header中的Content-Type修改为application/json。这种情况不是很常见。
    • 常见到字段有grant,endtime,expiretime,user-type等字段。
    • 在上一步找到response,从第一张图中我们看到有“免费用户 下载额度 38”的字样,在下图中的”dl_quota”中也有38,表明接口是正确的。先尝试修改这个参数。
      YQYifP.md.jpg
  3. 最后一刻,修改对应参数。

    • 在图2对应的url出左滑-更多-新建重写,名称随意,点击添加规则,目标为响应,行为为Body。我们先尝试修改”dl_quota“参数,在查找中输入”dl_quota”\s\s\d+。解释以下\s*表示匹配零个或多个空格,\d+表示匹配多个数字。在替换中写”dl_quota”: 8888,点击完成即可。请使用以下的正则表达式:
    dl_quota"\s*\s*\d+
    dl_quota": 8888
    • YQdkqO.md.png```
      重新打开app查看效果。成功了!!!!
    • YQdFsK.md.png
  • 尝试修改vip
  • 根据上面的流程,我们尝试修改“expire_date”,“user_type”和“granted”参数,将 user_type和granted改为1,expire_date为unix时间戳,比如改为2020年8月8日,对应值为:1596845288000。
    YQyvCD.md.png
    重开打开后看下效果。
    YQ6RsA.md.png

严重声明

本文的意图只有一个就是通过分析app抓包技术来满足自己的心愿,有能力请支持正版,如果有人利用本文知识和技术进行非法操作进行牟利,带来的任何法律责任都将由操作者本人承担,和本文作者无任何关系.


本网站发布的一切文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请联系邮箱:1194325527@qq.com处理

目录
×

给作者杯卡布奇诺

github