Charles实战教程二之洪恩双语绘本,超详细的哦

  1. 写这篇文章的目的
  2. 使用到的软件
  3. 教程开始
    1. 软件逻辑
  4. 网球json白嫖
  5. 最后
  6. 严重声明

写这篇文章的目的

前面的分享包括了英语,健身,读书的软件,有一个老哥去我的github上提了个issues问我能不能改一个儿童故事类的软件,叫洪恩双语绘本,经过一番苦战终于搞定了。所以我又来了.

使用到的软件

  • charles,论坛中有大佬分享了破解版,搜索一下安装即可
  • charles设置ssl成功,没配制好的上面的链接配置一下
  • 洪恩双语绘本,给小朋友看故事书的。

教程开始

本教程默认ssl已经装好并且手机已经信任了证书。

  1. 看下不是vip的情况。对于需要vip的书籍只能试看几页就不行了。可以看出,这个app的会员是需要通过app store订阅的。

非vip
非vip

  1. 打开charles和该app。先搜索user试试,定位到get_user_info这个接口,可以看到vip_status,我们将它改为1,感觉是不是结束了,然而并没有成功。
    YwxTns.md.png
  2. 什么原因呢?可以看到_s这个字段里面有个debug_signsrc和sk,初步推断可能是加密请求服务器。如果是这种情况下的话,我们下载付费书可能服务器只会下发包含特定页面的链接,也就是下载到本地的书就只有试看的那几页。
  3. 尝试下一本付费书看下。接口在resource/ios/books/下面,好在这个没有加密,是个压缩包打开可以看到是一本完整的书。打脸了,不过好事是为下面的修改打下了基础。
  4. debug_signsrc字段中还有vip_status.expire_time,再修改一下试试,同样get_usr_info下还有一个get_purchase_list接口,同样这样修改试下,发现还是没用。又打脸了。可能存在有加密,这种情况下就没办法修改了。
    ```
    userinfo.uid=7673475&userinfo.vip_status.expire_time=
    &userinfo.vip_status.pack_list=&
    userinfo.vip_status.vip_type=0
    ```
  5. 难道就这样放弃了吗?突然想到里面还有免费的书籍,看看免费的是怎么判断的啊。通过比较付费的和免费的或许可以提供点思路。先点开哪吒闹海然后再点开付费的睡美人看下接口情况。 额,唯一的区别就是book_id不同,打脸那么多次过后再次推断可能会有个接口判断对应的book_id是否需要会员,需要会员的话再比较自身账号是否是。
    Y0ZKbT.md.png.
  6. 本着大脸不过三,我又去找接口了,终于在get_book_info找到了,我摸着肿起来的脸陷入了沉思,这次会成功吗?可以看到上图中需要付费的book_id=0011赫然出现在这里,一同出现的还有它的下载链接,对比发现是他是他就是他。修改is_vip再试试看吧。
    Y0eQyt.md.png
  7. 看下效果
    Y0mm7T.md.png
    终于不用打脸了。
    Y0meBV.md.png

对应接口:/v3/get_book_info
正则表达式:

is_vip"\s*:\s*\d
is_vip": 0

软件逻辑

总结下这个软件的逻辑:

  1. 打开app时先请求get_usr_info下还有get_purchase_list接口判断用户是否是会员,这两个接口有加密信息在,不好修改。
  2. 有一个get_book_info接口会给定书籍是否需要会员,需要会员的话就只提供几页试读。

网球json白嫖

洪恩双语

最后

事实证明,打脸还是有好处的,这个程序百密一疏啊,居然直接返回个json到本地判断,直接在服务器上判断如果不是会员的话就只提供试看的zip岂不是更好。
有需要的去提issues哦,顺便求star一波,好惨,这种教程看的人好少,我的博客根本没人看。哎,感觉没啥动力

严重声明

本文的意图只有一个就是通过分析app抓包技术来满足自己的心愿,有能力请支持正版,如果有人利用本文知识和技术进行非法操作进行牟利,带来的任何法律责任都将由操作者本人承担,和本文作者无任何关系.


本网站发布的一切文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请联系邮箱:1194325527@qq.com处理

目录
×

给作者杯卡布奇诺

github