App功能
-
自動搶紅包
搶到紅包語音播報
破解上傳視頻10秒限制
破解上傳圖片9張限制A
破解轉發9人限制
破解錄製小視頻10秒限制
檢測&清除殭屍粉
隨意截圖跳一跳改分
自動回覆設置
快捷聊天
快捷計算器
快捷錄製屏幕
批量操作
群發&群功能
一鍵進入朋友圈
顏色切換
收賬設置
到賬語音播報
破解只能看21秒視頻
破解過程
玩跳一跳,但總是一直都只跳不到300分,然後這兩天在網上找了一下教程和技巧
發現了個比較火的微商軟件,居然有直接跳一跳刷分功能,就去購買了一個,的確能刷,還發現有很多其他功能,還真不錯,然後想試著研究一下破解它,抓包發現是個網絡驗證,發送了一段加了base64密的json數據,然後又返回一段JSON數據,這段數據猜測就是激活數據。然後就開始了研究。
經過抓包調試發現每次激活授權都會鏈接xxx.com的URL
然後在整個軟件包裡查找有關這個URL的字符,後來發現根本找不到,經過分析發出請求的是wechat軟件包裡面的一個叫main.dylib的插件,找不到相關的字符串沒辦法了只能用IDA去分析了,分析了main.dylib邏輯這個URL是有加密的,他把URL字符串用base64編碼起來了,所以這樣是不能直接用查找工具找到這個URL字符串的。
知道了網址是用base64編碼的了,我就根據這個網址去百度找了一個base64編碼的網站,編碼一下這個URL,然後用16進制工具去查找編碼出來的這個字符串,居然發現找到了,然後自己把自己的網址也去編碼一個和他原本的這個的一樣長度的,替換掉他的字符串,然後驗證激活碼的的網址就給這樣的替換了
接下來要分析他的激活算法,然後返回我們自己的激活代碼,經過分析網址會返回一個json,這個json有兩個參數,第一個code和token,code是數字形式,token是32位字母加英文,經抓包測試後code代表的是狀態,token是MD5值,用IDA分析token,找到了token的來源,軟件訪問網址提交的post數據,post數據是一個base64編碼過的JSON數據,裡面的一個idfa的值,把這個值MD5運算一下,得出的就是token的值,token一定要返回正確對應的值,要不軟件會有問題。
code的狀態分別是
1 無效
2 封停
3 未知
4 激活碼已被使用
另外軟件還有一個URL訪問,是控制軟件打開時候要發佈的公告,會在軟件上面顯示文本的,有需要的可以改成自己的URL來控制彈出的文字
這個URL也是用base64加密了,也可根據上面方法去替換掉這個網址
{"id":5,"name":"公告配置","content":{"content":"這裡是要公告的內容"},"createdAt":"2018-01-07T07:37:22.000Z","updatedAt":"2018-01-31T04:22:57.000Z"}
接下來大功告成!!!
順便找了朋友幫忙弄了企業簽名(企業簽名隨時可能會失效),無需越獄也可以用了
IOS免越獄直接安裝連接
獲取方法:關注->私聊我->回覆 "ios免越獄"
請把鏈接複製到safari瀏覽器打開即可安裝~~
閱讀更多 ITins 的文章
