那么iOS的我就动手来尝试一下吧,我是新手,大家互相学习。
为什么发这个贴子呢,前段时间看到 @神经兮兮 发了一个帖子:Thor 1.3.4 正版下载
于是好多人都跑去买了Thor三件套(我也是差不多那段时间入坑的...)
可是买了之后并不会用,规则也好多都不适用了,于是就自己摸索加各种群百度论坛各种搜之后...
发现玩Thor的绝大多数新手都会简单的修改版面信息,比如看到个人资料用户昵称
name:“张三”
vip:“0”
然后把VIP后面的0改成1然后就有会员标识了。
[一言]app就是如此,开启抓包--打开[一言]--点开会员中心--停止抓包找到/yiyan/getvipproduct 点进去里面 viptype:1,
然后1改成4就是终身会员,改成3是年费会员。
1.png (147.79 KB, 下载次数: 9)
下载附件
2020-4-24 19:30 上传
2.png (66.9 KB, 下载次数: 5)
下载附件
2020-4-24 19:30 上传
会员功能可以开启黑暗模式
3.png (57.64 KB, 下载次数: 8)
下载附件
2020-4-24 19:30 上传
5.png (85.41 KB, 下载次数: 7)
下载附件
2020-4-24 19:30 上传
有部分app确实是只判断版面资料信息来开启功能(N多个
绿
色app)
但并不是所有的app都这么简单,有些你怎么改怎么显示会员日期多久都行,但始终是自慰的,因为真正的会员功能并没有开启。
就拿哔哩哔哩来试试看
首先确认没有开通会员
6.png (106.66 KB, 下载次数: 6)
下载附件
2020-4-24 19:30 上传
改了会员之后
7.png (66.48 KB, 下载次数: 6)
下载附件
2020-4-24 19:30 上传
再去播放会员视频试试
9.1.png (210.49 KB, 下载次数: 6)
下载附件
2020-4-24 19:30 上传
9.2.png (152.25 KB, 下载次数: 3)
下载附件
2020-4-24 19:30 上传
很遗憾并不能。。
而真正成功的应该是这样子
9.3.png (224.84 KB, 下载次数: 6)
下载附件
2020-4-24 19:30 上传
最后用句读app来试一下去广告和开会员/完整步骤/多图预警
那么废话不多说了,开始吧!
打开锤子开启全局抓包
1.png (86.3 KB, 下载次数: 8)
下载附件
2020-4-24 19:35 上传
然后打开[句读]app 发现有启动广告
2.png (210.42 KB, 下载次数: 7)
下载附件
2020-4-24 19:35 上传
点个人信息看一下没有会员
3.png (75.56 KB, 下载次数: 8)
下载附件
2020-4-24 19:35 上传
返回锤子停止抓包,看一下抓包记录
5.png (125.96 KB, 下载次数: 6)
下载附件
2020-4-24 19:35 上传
点进去拉到最下面,因为刚打开的时候有广告我们看一下这里 有腾讯广告的地址
点进去看看,果然是广告..什么华为手机9块9
6.png (177.12 KB, 下载次数: 7)
下载附件
2020-4-24 19:35 上传
确定了是广告就好办了,先导出原始链接复制一下(等会用到)
7.png (112.47 KB, 下载次数: 5)
下载附件
2020-4-24 19:35 上传
8.png (148.51 KB, 下载次数: 6)
下载附件
2020-4-24 19:35 上传
9.png (167.06 KB, 下载次数: 5)
下载附件
2020-4-24 19:35 上传
提取到过滤器→新建添加过滤器→过滤器名称随便写→挂载断点→编辑→新建
10.png (147.73 KB, 下载次数: 6)
下载附件
2020-4-24 19:36 上传
11.png (96.07 KB, 下载次数: 6)
下载附件
2020-4-24 19:36 上传
12.png (75.75 KB, 下载次数: 6)
下载附件
2020-4-24 19:36 上传
13.png (51.03 KB, 下载次数: 8)
下载附件
2020-4-24 19:36 上传
平时都是选择响应消息体回传前,这次我们选请求头发送前,然后继续右上角点编辑-新建-判断条件-操作对象选择 @req.host 主机地址
18.png (110.97 KB, 下载次数: 5)
下载附件
2020-4-24 19:36 上传
19.png (105.13 KB, 下载次数: 4)
下载附件
2020-4-24 19:36 上传
20.png (91.74 KB, 下载次数: 6)
下载附件
2020-4-24 19:36 上传
一般的写法是@req.host==“www.baidu.com” 都是小写的引号前有空格要记得删掉
因为有时候你遇到的app屏蔽掉了一个地址它还会有其他地址,所以这里用的是模糊匹配
@req.host CONTAINS [cd]“baidu”
点击运算语法 选择CONTAINS加一个大括号[cd]里面填CD的意思是忽略大小写和一些符号 只要匹配到这个请求链接里面有baidu字串符的都屏蔽掉 不管它是www.a.baidu.com还是www.b.baidu.cn。
21.png (91.35 KB, 下载次数: 6)
下载附件
2020-4-24 19:36 上传
然后我们返回-编辑-添加表达式(条件满足时)选择运算语法 选择@Break 不再继续当前请求。
然后一路返回最后保存,选择你刚刚写好的过滤器开启抓包,再打开[句读]试试看,发现没有广告了,再看一下锤子的抓包记录,匿名断点下面的链接地址显示未完成 说明成功了。
22.png (123.16 KB, 下载次数: 7)
下载附件
2020-4-24 19:36 上传
去广告的功能已经实现接下来用同样的方法开启VIP
回到一开始我们抓取的记录 看看这个/api//v9/users/profile
1.png (113.55 KB, 下载次数: 6)
下载附件
2020-4-24 19:39 上传
点进去看看 选择响应消息体
2.png (83.61 KB, 下载次数: 3)
下载附件
2020-4-24 19:39 上传
is_member":"false", 那么这个应该就是判断是否是会员了‘’可以翻译一下
member_expired_at": null 这里是会员到期时间戳 一般13个数字
nickname":" 小风波” 这里很明显是刚刚我登录的账号昵称
确定是我们要找的,返回-左滑-更多-提取到过滤器
3.png (148.64 KB, 下载次数: 8)
下载附件
2020-4-24 19:39 上传
可以选择提取到我们刚刚写好的去广告规则那里-挂载断点-编辑断点-这次选择的是 响应消息体回传前,因为我们要改的就是响应消息体里面的信息。
5.png (76.48 KB, 下载次数: 3)
下载附件
2020-4-24 19:39 上传
6.png (27.76 KB, 下载次数: 5)
下载附件
2020-4-24 19:39 上传
7.png (113.43 KB, 下载次数: 5)
下载附件
2020-4-24 19:39 上传
然后新建-右上角编辑-新建添加表达式(条件满足时)-运算语法-选第二个^替换/插入-倒数第二个^@rsp.bodyText - 点击左上角的调试--调试表达式#1
8.png (53.98 KB, 下载次数: 7)
下载附件
2020-4-24 19:39 上传
9.png (84.75 KB, 下载次数: 7)
下载附件
2020-4-24 19:39 上传
10.png (89.05 KB, 下载次数: 6)
下载附件
2020-4-24 19:39 上传
11.png (168.5 KB, 下载次数: 6)
下载附件
2020-4-24 19:39 上传
然后这里用到的就是一些常用的正则表达式
常用的就那么几个 \d \d+ \w \w+ .*? \b \b
复制is_member":false 粘贴到下面的正则表达式删掉false 改成\w+
匹配到一处点进去粘贴刚才复制的改成1试试看
12.png (118.06 KB, 下载次数: 7)
下载附件
2020-4-24 19:39 上传
13.png (177.39 KB, 下载次数: 6)
下载附件
2020-4-24 19:39 上传
用同样的方法添加替换修改
15.png (84.82 KB, 下载次数: 6)
下载附件
2020-4-24 19:40 上传
替换好后一路返回然后保存 再选择你写好的过滤器开启抓包 去打开[句读]
16.png (29.96 KB, 下载次数: 7)
下载附件
2020-4-24 19:40 上传
17.png (127.51 KB, 下载次数: 7)
下载附件
2020-4-24 19:40 上传
发现启动广告也没了会员也装起来了..
这个简单的方法对其他的app同样适用,去广告开会员也是如此。网球写法也是差不多。
我是一个比较喜欢折腾的萌新,如果这篇帖子对你有所启发,可以回帖支持一下
