声明:本教程仅用作学习用途,请勿违反学校规定!
思路选择
思路一:逆向 \(apk\),修改关键逻辑,重新打包签名。
失败原因:代码逻辑过于复杂,完美重签名难以实现。(\(APP\) 使用 \(uni\) - \(app\) 编写,原始代码为 \(JavaScript\),代码层有多层转换,且代码经过混淆,难以控制。经过我的努力,只实现了随地签到的功能,跑步自动生成路线的功能虽然写出,但最终导致程序崩溃,可能是签名不一致的原因)
思路二:抓包,通过观察数据包内容,模仿出相同格式,伪装成 \(APP\) 进行发包。
准备工作
- 一台 \(Root\) 过的手机
- 一台装有 \(Burp\) \(Suite\) 的电脑
- 最好有 \(VPN\)(用来下载 \(Drony\))
解决方案
电脑端使用 \(Burp\) \(Suite\) 开启中间人代理进行抓包。手机端将 \(Burp\) 证书导入系统证书,并使用 \(Drony\) 开启全局代理。
电脑端操作
Burp Suite 开启代理
打开 \(Burp\) \(Suite\),进入 \(Proxy\) - \(Options\),在 \(Proxy\) \(Listeners\) 中点击 \(Add\),端口号填 \(8080\),地址填当前局域网(或公网)的地址。
下载证书
在 \(IE\) 中开启代理,地址端口同上。注意不要勾选“对于本地地址不使用代理服务器”。完成后在浏览器中打开 http://burp/,将证书下载到本地。然后最好将 \(IE\) 代理关闭。
再在电脑上安装证书,证书存储时选择“将所有的证书都放入下列存储”,并选择“受信任的根证书颁发机构”。
并将证书文件导入至手机。(证书后缀名改为 \(.cer\))
手机端操作
导入证书
在设置中将刚刚保存的 \(CA\) 证书导入。在 \(Magisk\) 中安装 \(Move\) \(Certificates\) 插件,开启插件并重启手机。重启后若在系统证书而不是用户证书中看到该证书则说明成功。
安装并开启 Drony
在 \(Play\) 商店中下载最新版 \(Drony\),然后根据 https://www.cnblogs.com/lulianqi/p/11380794.html 中的教程自行配置。
分析 & 破解数据包
在 \(Burp\) \(Suite\) 中进入 \(Proxy\) - \(HTTP\) \(history\) 即可浏览所有被抓的包。请自行分析并使用 \(Python\) 中的 \(Requests\) 模块进行发包。