Charles实战教程三之洪恩故事,过程很详细哦

不会用charles的看下这个Charles 断点、rewrite详细教程

之前的帖子:

http cacther修改小猿搜题
这个没有实际效果,熟悉下修改的流程,还修改了蜗牛读书
http cacther使用教程,多图超详细
这个修改的app是轻听英语
必杀技之利用charles体验fit健身软件vip。理论安卓ios都可以
这个修改的是fit软件,健身用的
终极蛇皮之charles修改洪恩双语绘本,有小朋友的进来看看,超详细的哦

写这篇文章的目的

有老哥github问我能不能看看洪恩故事,所以我又来了。注意,本次教程无手机版本,仅支持pc使用.

使用到的软件

  • charles,论坛中有大佬分享了破解版,搜索一下安装即可
  • charles设置ssl成功,没配制好的上面的链接配置一下
  • 洪恩故事,给小朋友听故事的。

教程开始

本教程默认ssl已经装好并且手机已经信任了证书。
1.看下不是vip的情况。对于需要vip的故事只能听前几个,后面的就不行了。
Ysi5zn.md.png
Ysi4Rs.md.png

  1. 打开charles和该app。有了修改洪恩双语绘本的基础,我们首先找到
    get_user_info这个接口,额,和上次一样,有加密的。
    YskiXq.md.png

  2. 再找下看有没有获得全部故事的接口,搜索story_info试试看,然而并没有,找了半天也没找见,最后找见了个get_homepage接口,发现有is_purchased字段,改为1试下。
    Yskc4g.md.png

  3. 尝试打开一本付费如爱丽丝梦游奇遇记,发现不需要购买了,点击vip字样的故事中也不提示让购买了,但是听不了故事。什么原因呢?

  4. 点击试听的前几个发现会通过/resource/story_sound下载音频,而我们点击vip时压根就不请求,没有音频资源当然听不了了。
    YsEdmt.png

  5. 联想到上次的教程可能会有一个接口返回对应故事不同集数的mp3链接。退到主页再次点进爱丽丝梦游奇遇记发现会调用/v2/get_album_info这个接口,点进去一看心都凉了,果然付费的需要服务器校验然后才返回链接,可以看到请求体中有个uid,这个表示账户号,经过我的测试返回值和这个uid有关,若是vip账户会返回全部的链接,非vip则只返回试读的链接。这样的话在本地改什么都成功不了了。
    YsZFGF.md.png

  6. 难道这就结束了吗?你以为我蛇皮怪和大家闹着玩呢,在这浪费大家时间?以上分析透露出两个细节:

    • 下载mp3资源是不用校验vip的,有链接就可以下载。
    • /v2/get_album_info这个接口返回的值也都是对应故事的信息,没有和会员相关的值,也就是说这个链接对于所有vip返回的值都是相同的。
  7. 如果我能通过vip账户拿到 /v2/get_album_info返回的全部值,也就是对应故事集数的所有链接,那么我就可以播放vip对应的集数了。

  8. 转机来了。注册账户送3天会员,所以吗,你懂的。vip对应的爱丽丝梦游奇遇记的返回值,可以看出,所有集数的链接都有了。
    YsmShT.md.png

  9. 下面就要隆重介绍charles的另一位成员了,Map Local功能,限于篇幅问题,这里就不多做介绍了,右键 /v2/get_album_info接口复制链接,到Tools下的Map Local里面添加,Local path选择本地对应的json。

  10. 看下效果。可以清楚的看到返回值已经修改。同样可以看到需要vip的集数也可以播放了,这个播放有bug,多试几次啊,一次不一定能成功,建议点那个下载按钮下下来播放。
    YsmW2F.md.png
    YsJF7F.md.png

  11. 需要注意的是,每个付费的故事都需要在本地有对应的文件。这个当然难不住我了,我把大部分vip故事都下下来了。tips:找到对应接口,直接爬虫保存就行。

  12. 以防万一,再随便测试一个付费的试试,选个格林通话精选。进到之前的Map Local里面,把Local Path换成格林童话的文件,如下图所示。额,试了好几次都没加载出来,我还是下载吧。下载后再播放。

    Ysdc34.png

  13. [YsYaG9.md.png](https://imgchr.com/i/YsYaG9

软件逻辑

总结下这个软件的逻辑:

  1. 打开app时先请求get_usr_info下判断用户是否是会员,这个接口有加密信息在,不好修改。
  2. 有一个/v2/get_album_info接口会返回故事对应集数的是链接,需要会员的话就只提供前几集试读的url。

正则表达式

对应接口:/get_homepage

is_purchased":\s*\d
is_purchased": 1

Yst9dU.png

json文件:https://cloud.189.cn/t/N7viEvQvaeAj(访问码:q3f5)

最后

有需要的兄弟去提issues哦,顺便求github star一波,好惨,我的博客总共就300个人看。哎,太难了。

特别申明

教程有时效性,有能力的请支持正版,本教程仅供学习使用,切勿用于商业用途。请勿转发(本人博客除外)。

严重声明

本文的意图只有一个就是通过分析app抓包技术来满足自己的心愿,有能力请支持正版,如果有人利用本文知识和技术进行非法操作进行牟利,带来的任何法律责任都将由操作者本人承担,和本文作者无任何关系.


本网站发布的一切文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请联系邮箱:1194325527@qq.com处理

目录
×

给作者杯卡布奇诺

github