什么是Fiddler
Fiddler 是适用于macOS,Windows和Linux的Web调试代理。捕获,检查,监视计算机与Internet之间的所有HTTP(S)通信,模拟请求并诊断网络问题。Fiddler 可以用于任何浏览器,应用程序,进程。简单说就是抓取网络传输发送与接受的数据包进行截获、重发、编辑、模拟等操作。
叨叨两句
生活在如今的数字化时代,虽然看起来智能设备提供了许多有用的服务,然而 并没有带来多少便利。哪怕在去年教育部办公厅在《2019年教育信息化和网络安全工作要点》中明确要求要规范校园APP的管理和使用,并于网信办开展联合行动治理校园APP乱象,但在今天看来并有多大的好转。比起什么用户量大学习通,今日校园等更加令人唾弃的是那些用来接热水、洗澡、使用公共吹风机、洗衣机的服务类的“智能设备”App。不仅要获取不必要的流氓权限,每天还要推送大量垃圾信息和使用时的各种弹窗广告,为了利益简直毫无下限。
某“去智”校园流氓APP的充值限制
某“去智”校园软件是一个存放在宿舍楼里的自助接热水的流氓APP,随着版本的更新广告愈来愈多,最可恶的是充值设置30个大洋起步,你以为这就是充值最可恶的了吗?更令人可恶是它还有自定义充值,但是金额只能设置在300—1000之间。所以经过一番思索,我决定寻求破解之法。废话不多少,开始干活。
准备工作
下载Fiddler工具
官网:https://www.telerik.com/download/fiddler
蓝奏盘:https://moek.lanzous.com/iOQYLimr7ti
手机安装可抓包的旧版“去智”流氓app:5.1.2
https://moek.lanzoux.com/i4yg1imr7va
最重要的是手机和电脑要在连接在同一WIFI下。
开始工作
1.安装Fiddler并启动,软件启动后会自动开始抓包,如需要停止抓取可以按F12 也可以左键点击左上角的File--Capture Traffic。
如果需要清除所有抓取的数据包点击×并左键点击Remove all即可
设置Fiddler
左键点击上方tools--options,在HTTPS中将图中的三个选项打勾
切换到Connections设置端口(随便设置都行)并把下方几个选项打勾
网络设置里查看本地内网ip ,在cmd里输入ipconfig命令也能查看
手机端设置
手机和电脑在同一WIFI网络下。打开手机的wifi设置,将代理ip设置成和电脑一样,端口填写在Fiddler里设置的端口。
设置完成后在浏览器里访问ip:端口会提示安装证书,信任就行了。然后会出现下面的页面。
手机上的设置完成。
开始抓包分析数据
打开某智校园,因为是旧版所以会有强制更新,不能使用。
肿么办呢?我们到Fiddler看看抓取的数据。
可以看到抓取了两三条数据,我们逐个点开看一看。
在Fiddler右边的窗口中,点击Textview我们可以看到弹窗中的文字,那么这个请求地址就是强制更新的json接口无疑了
接下来在这条数据包的请求地址上右键copy下链接地址http://wfwapi.china-qzxy.cn/user/version?phoneSystem=android&version=5.1.2到浏览器打开会出
{"errorCode":0,"message":"成功","data":{"version":"6.0.2","updateCode":2,"message":"请你更新之后继续使用本程序"}}
把链接后的版本号改为9.9.9会出现josn为null的数值
{"errorCode":0,"message":"成功","data":{"version":"6.0.1","updateCode":0,"message":null}}
在Fiddler里伪造并返回这一条数据。在磁盘中新建一个文本文件(我给它命名为1.txt),把
80
{"errorCode":0,"message":"成功","data":{"version":"6.0.2","updateCode":2,"message":"请你更新之后继续使用本程序"}}
0
改成
80
{"errorCode":0,"message":"成功","data":{"version":"6.0.1","updateCode":0,"message":null}}
0
然后保存,在Fiddler右边窗口中把文件添加进去。
然后重启某智校园就没有强制更新弹窗了。然后点击充值界面,分析抓取的数据。
和去除弹窗一样在右边窗口查看josn数据
把数据复制到新建文本中(我给文本命名2.txt),修改amount后的数值就是修改设定的金额。
如果没有效果就修改下请求链接中的版本号:http://wfwapi.china-qzxy.cn/wallet/recharge/package?projectId=134&telPhone=19513344956&loginCode=1f7236f27754170e1ffa70900240d154&phoneSystem=android&version=5.1.2
把5.1.2修改成最新版的版本号,复制并修改josn中的数值。
和修改更新弹窗方法一样
{"errorCode":0,"message":"成功","data":[{"typeId":815,"projectId":134,"amount":1.5,"givenMoney":"0"},{"typeId":816,"projectId":134,"amount":8.0,"givenMoney":"0"},{"typeId":817,"projectId":134,"amount":2.0,"givenMoney":"0"},{"typeId":818,"projectId":134,"amount":10.0,"givenMoney":"0"},{"typeId":819,"projectId":134,"amount":200.0,"givenMoney":"0"}]}
再打开某智校园就可以看到效果了,充值完成后在wifi里关闭代理即可。
完结
此方法仅是修改了充值时的可选金额,并非破解了软件,充多少仍旧是到账多少。对使用时的扣费功能等无任何影响。