前言同学在群中分享某虚拟定位轻松跑步法。作为旁观者,萌生出模拟请求进行数据伪造来完成任务(老操作了,像骨灰盒自动参加赠楼这种) 某校园跑软件其实要求还算可以,极限情况:50天、每天1公里5分钟;就是不太好坚持 分析思路抓包,看请求是否有签名,没有就去第4步检测安装包是否有壳,无壳就去第4步脱壳分析代码伪造请求……继续阅读 » msojocs 3年前 (2021-10-13) 2799浏览 1评论192个赞
前言这盒子有个抽奖功能,但是中奖率感人~故,hack!用到的工具:分析处理先抓个包包吧主要请求部分如下:POST /account/data_report/?type=13&time_=1595993115&heybox_id=17584182&imei=xxxxx&os_type=Android&o……继续阅读 » msojocs 4年前 (2020-07-29) 3676浏览 1评论20个赞
前言最近由于学业需要,就找到一款数学计算器,但是运行需要G框架,还不能跳过,就很烦。去网上找没找到较新版的,于是,就下手了。。这个逻辑一般就是:打开APP–>判断GP服务是否存在–>存在[提示],不存在[正常使用]所以,欺骗一下软件:我存在GP服务 TOOLSMT管理器2.9 or others……继续阅读 » msojocs 4年前 (2020-06-03) 2485浏览 0评论0个赞