好像是误触广告还是网站弹窗下载了这个apk，额，刚好电脑配置好环境，那就看看吧。

猜测字段equipment为注册id的关键，所以修改该值，加密发包。

返回的isVip改为1就是代表vip，num改为-1和isVip改为1效果一致，因为没有详细分析，所以两个都改了。

通过hook的方式改了之后可以看vip才能看的视频。而改数据库不行，因为每次启动都会网络请求更新数据库，所以会被覆盖。

而改了返回的id（在model中名为userId），可以绕过每天只能看三个视频的限制，服务端根据id限制的，所以遍历或者注册新的id，达到观看视频。

临时代码如下，改数据库可以去掉，可以启一个线程或者hook其他函数监控num，自动修改userId，或者绕过更新num，直接播放视频。

视频列表

get请求带加密后的版本信息，返回加密json。

返回的json中有playUrl，使用在线m3u8播放成功，并没有使用加密的m3u8，至此也可以脱离客户端的限制了。
http://m3u8.cachecha.com/

每次请求这个api返回的结果（视频内容）都不同，所以curPage=1好像没有起作用，pageSize改成200也没有多返回数据。

以上差不多就完全完成了破解。

忽略掉广告接口

get http://www.ccabcc.com/player/user/fatherList
所需参数4个，在请求头中

equipment分析为android_id

所以会不会存在设备重合的情况，遍历android_id能不能获得vip账号？关键不知道这个后台数据多不多，从userId顺序来看，用户好像不是很多，似乎很难跑出，而且付费用户可能少之又少。

post http://www.ccabcc.com/player/user/regist

所需字段equipment为android_id，如果是新的android_id返回新的userId，如果是旧设备返回之前的userId。测试来看userId是顺序的，应该能标识用户注册数量。

返回的json通过改isVip为1或者num为-1可观看vip视频，限制在客户端。。。

通过修改id/userId可以绕过限制每天观看3部的限制，没有账号密码、token/cookie。

get http://www.ccabcc.com/player/user/getPopupWindow

所需参数4个，在请求头中

将返回的服务端消息弹窗。

get http://www.ccabcc.com/player/user/checkApkVersion?info=E0nOq%2B3DpJ13iSCfVouZEw%3D%3D

所需参数4个，在请求头中。info为加密的version=101，额，明明请求头已经有了。。。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课