闲来无事看了看FiF口语中一些Task的排行榜,翻着翻着意外发现了一个101分的榜首,按理来说满分才只有100分,因此猜想这个分数一定是被动过手脚的,于是来了兴致,从POST请求与APK反编译两个角度分别尝试破解FiF 。
方案一:APK反编译
将FiF的apk文件拖入,发现加载失败,于是拖入jadx,发现原来上了奇虎的加固壳,考虑到只是把玩娱乐,脱壳会大大增加复杂性,于是暂时放弃反编译的想法 。
方案二:POST请求拦截 ?0x01 配置
因为自从用了新电脑就没有抓过包了,因此还是要做一些配置的 。Java Jdk和环境变量的配置工作在此掠过了,但考虑到这次的配置过程还有点不同寻常,所以这里做一下记录 。
运行提示8888端口被占用了,询问是否随机取端口 。考虑到不使用8888可能后面会造成一些不必要的麻烦,于是打开cmd输入 -ano| “8888”,发现原来端口被PID为20348的应用占用了,打开任务管理器的详细信息选卡,发现是,于是结束进程 。
文章插图
文章插图
随后重启,发现没有端口占用提示了 。再次查看8888端口的状态,可以看到这个端口已经成功被监听 。接下来在手机浏览器访问“IP:8888”,安装证书即可,IP可通过控制台指令查看 。至此环境配置结束 。
文章插图
0x02 POST请求拦截
手机端对应设置好HTTP代理后,打开FiF,发现这边的请求很杂乱,这是因为电脑和手机上所有的网络请求都被显示了,于是配置过滤器,只显示抓取Host为的请求,同时通过命令bpc:来设置请求断点 。随便进入一个Task,这里我进的是四级口语模拟题2的Task1 。随便读两句 。
文章插图
随后提交,在上可以看到请求已经被拦截下来了,
【二Sun的逆向之路——FiF口语训练的刷分剖析】
文章插图
对应在右侧的中可以看到对应的:
{"recordPath" : "2811000026000000971\/cc253a5178c44088b736bcb9386f324e\/e7ba561752f34de683f6435e47ced8f6\/t\/0_0.mp3","score" : "0","ansDetail" : "word#0","learn_time" : "2","questionId" : "e7ba561752f34de683f6435e47ced8f6#0#0","accuracy" : "0","fluency" : "0","complete" : "0"}]
显然score代表的就是分数,我们将其修改为101,在中单击Run To 放行修改过的请求,手机端对应有了相应,提示挑战失败,但我们返回列表并刷新,发现实际上数据已经上传成功并在排行榜上显示了 。至此FiF口语的刷分就顺利实现了 。
文章插图
0x03 小结
FiF口语虽然对应用加壳处理了,但是却忘记了对网络请求进行安全加固,导致了刷分的可行性 。希望FiF口语官方对请求参数进行加密或组合加密,或利用sign值算法验证请求的合法性,尽快更新应用并修复此漏洞 。
- 什么是LVM
- 关于刘翔 罗伯斯的介绍 刘翔 罗伯斯
- C/C++编程:xml语法
- USF MSDS501 计算数据科学中文讲义 2.6 使用函数组织你的代码
- php电影爬虫,CrawlerMovies
- 医学影像乳腺肿瘤分割的同学看过来:PDPNet:用于通用乳腺肿瘤分割的渐进式双先
- 22款奔驰GLS450升级HUD抬头显示简洁的展示
- 黄颡鱼烂身病的原因
- 樱桃种子怎么发芽
- 关于欧盟对华反倾销案例的介绍 欧盟对华反倾销案例