-
-
[原创]frida破解某视频app的vip No.3
-
发表于: 2020-6-24 23:05
-
不久之前打击了两个糟粕:
糟粕一:frida破解某视频app的vip
糟粕二:frida破解某视频app的vip No.2
今天打击另一个糟粕。
此app的绝大部分界面还是依然不适合展示。
看了三个视频,就提示“暂无观看次数,立即充值”。
第一个截图是每天初始化的时候
第二个截图是已用完的时候
第三个截图是用完后的用户界面
我们发现所有请求的body和返回的body都是加了密的。
请求如下图所示:
response如下图所示:
以丰富的经验,全局搜索了AES,并定位到了某方法,hook之。
在搜索栏中进行了关键词“学习”的搜索,丰满的body数据刹那间映入眼帘,我们可以看到有“学习”字样的几条结果:
hook代码如下所示:
每每请求一个视频的时候,会抓到一个api/MvDetail/detail的请求,我们先解密response的body。
请求如下图所示:
解密后的数据如下图所示:
在json里有几个字段发人深省,isVip、daily_view、isfree以及coins。
我们进行了这些值的篡改,老板,再来一箱营养快线!
好了,也是几行代码。
这个app涉及到了数据body的加解密,总体上来说也是不难的。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
 无聊抓了一两万部电影,这些app现在好多防护做的很好了 m3u8都有防盗链 有效期一天 两个小时什么的都有 目前抓了市面上面 猫咪 91短视频 富二代啥的
|
Evan927
