大神论坛

找回密码
快速注册
查看: 846 | 回复: 0

[Android] 大神论坛 某影视apk 抓包分析及VIP破解教程

主题

帖子

25

积分

初入江湖

UID
16
积分
25
精华
威望
50 点
违规
大神币
68 枚
注册时间
2021-02-19 10:10
发表于 2021-03-27 20:01
本帖最后由 ttgogo 于 2021-03-27 20:01 编辑

前几天网购包裹中夹带一张小卡片,五星好评送各大视频平台VIP 90天!

是一个叫星空影视的app,是这款app http://tiankong.huanyuhuan.com/app/index/m.html

虽然不太稳定,但确实能看腾讯爱奇艺优酷等的VIP,估计是集合了各种第三方VIP解析的地址。

注册还送8个小时的会员,关键是注册手机号连个短信验证都没有,随便输入手机号都能注册,估计安全性基本没有。

下面开始我的表演:



登录APP发现有个分享功能,我的分享链接:


星空影视】全网VIP视频免费看,高清无广告,再也不用充值会员啦!APP下载地址:http://tiankong.huanyuhuan.com/app/index/qudao.html?uid=NTE0NQ==



    

                                                                                                                  


既然没有短信验证,那分享注册能不能赚积分呢?


进网页随便输入手机号注册,回来发现多了25积分(另外10积分是签到的)。


进网页,查看源码:找到按钮的代码“

<span class="download-appBtn">点击领取</span>

点击领取按钮调用getZce()函数,搜索getZce():

function getZce() {[/align][align=center]
var vcode=222;//后期加验证码[/align][align=center]
var phone = document.getElementById("phone").value;[/align][align=center]
var password = document.getElementById("password").value;[/align][align=center]
var telReg = !!phone.match(/^(0|86|17951)?(13[0-9]|14[0123456789]|15[0123456789]|16[0-9]|17[0123456789]|18[0-9]|19[0-9])[0-9]{8}$/);[/align][align=center]
if (phone == '') {[/align][align=center]
layer.msg('请输入手机号领取');[/align][align=center]
return;[/align][align=center]
}[/align][align=center]
if (phone.length != 11) {[/align][align=center]
layer.msg('请输入11位手机号码');[/align][align=center]
document.getElementById("phone").value = '';[/align][align=center]
return;[/align][align=center]
}[/align][align=center]
if (telReg == false) {[/align][align=center]
layer.msg('请输入正确手机号码');[/align][align=center]
document.getElementById("phone").value = '';[/align][align=center]
return;[/align][align=center]
}[/align][align=center]
if (password.length < 6) {[/align][align=center]
layer.msg('密码长度小于6位');[/align][align=center]
return;[/align][align=center]
}[/align][align=center]
$.ajax({[/align][align=center]
type: "GET",[/align][align=center]
url: baseURL + '/app/index/validcode?phone=' + phone + '&code=' + vcode + '&uid=5145&sid=1&passwd=' + password,[/align][align=center]
// data: {phone: phone, password: password},[/align][align=center]
dataType: "jsonp",[/align][align=center]
success: function (data) {[/align][align=center]
if (data.code == 1) {[/align][align=center]
layer.msg('领取成功!即将跳转到下载地址');[/align][align=center]
setTimeout("tourl()", "3000");[/align][align=center]
} else {[/align][align=center]
layer.alert(data.m);[/align][align=center]
//layer.msg(data.m);[/align][align=center]
//setTimeout("tourl()", "2000");[/align][align=center]
}[/align][align=center]
}[/align][align=center]
});[/align][align=center]
}[/align][align=center]
手机号都是在本地判断的。。。主要看

url: baseURL + '/app/index/validcode?phone=' + phone + '&code=' + vcode + '&uid=5145&sid=1&passwd=' + password,

搜索baseURL和vcode:


baseURL = "http://tiankong.huanyuhuan.com";        [/align][align=center]
var vcode=222;//后期加验证码
合成后地址就是 http://tiankong.huanyuhuan.com/app/index/validcode?phone=手机号&code=222&uid=5145&sid=1&passwd=密码

        他怎么知道是哪个号推荐的呢?估计是uid=5145就是我账号的推荐码。

网址改成http://tiankong.huanyuhuan.com/app/index/qudao.html?uid=1234,或者随便写uid,网页报错了。




看62行,原来是base64加密的,看邀请码 NTE0NQ== 应该想到的。。。解密后就是5145,估计是我账号的ID号码。(我第一个注册的号id是251,用的人不多啊,软件显示已经稳定运营20天。。。)

然后就简单了,app获取自己的分享码,base64解密后替换链接中的uid=5145,手机号密码随便写(不是手机号码都行。。。)。

积分刷够了就能兑换天数。



更多资源,请访问  大神论坛



返回顶部