一、准备对象APP:56Gs5rGX5YGl6Lqr
工具:HttpCanary 小黄鸟(我用的这篇帖子里提供的版本:https://www.52pojie.cn/forum.php?mod=viewthread&tid=1718317 小黄鸟配置教程参考这篇帖子https://www.52pojie.cn/thread-1592529-1-1.html)
二、上手
软件本身没有加固,传输数据也没有加密,只是代码有混淆,所以用小黄鸟抓包改一下就好了,非常简单。
任意应用商店下载安装
首次启动会自动进入一套问卷调查,随便点,最后生成定制方案,跳到开通会员界面,点右上角的 × 退出,再前往个人中心。
可以看出软件自动创建了一个账号,用小黄鸟抓一抓看看服务器返回的这个账号的信息
这一条有标识user,可能是账号信息,点进去看看响应
果然是,包括uid 、昵称、性别、训练分钟数、训练次数、消耗卡路里等等,最关键的是member_duration 、voice_member_duration 、plan_member_duration 以及他们各自对应的的start_time 、end_time 、is_valid等,我们就可以开始修改了。其中各种time的值是时间戳,用这个在线工具转换一下就行https://tool.lu/timestamp/
修改步骤:
回到抓包列表,找到刚才那条长按,点击重写,如果有弹窗询问,点已授权即可。
命好名点右上角箭头
切换到响应栏,点“跟随服务器”旁边的笔
再选择“在线编辑”
我主要把各种start_time改为同register_time一样, end_time改为2099-03-29 18:35:15,对应的时间戳4078463715,以及把is_valid后面的false改为true,改好后,点一下右上角√
再点一下右上角纸飞机就创建好重写器了,创建好的同时默认开启重写器,去软件看看生效没
好了,修改成功。如果没生效,就在小黄鸟里找到刚刚那条标识user的,再长按,选择重发一下就行
但是,现在到软件首页点击开始第一次训练会跳到登录界面,不能直接开始使用,原因是必须要登录账号记录训练数据,目前的状态是没有登录我们自己的账号的,只是有一个软件自动创建的号,那我们注册登录后再修改。
到小黄鸟关闭刚才创建的重写器
在软件注册登录后,到小黄鸟里找到新的标识了user的一条,长按,进入重写,重复上面的修改步骤,需要注意的是end_time不能改太久远了,改成最近2年的,比如2025-03-29 18:35:15 对应时间戳是1743244515,改得太久远的话,不知道为什么服务器会返回“参数错误”、“账号未登录”的数据,强制重新登录。改好后就能正常在首页点训练课跟练了