wx、QQ、支付宝刷步算法（乐心健康）

bdw

  

52pojie,b6y同步首发
很久之前就发现乐心健康可以共享运动数据给wx、QQ、支付鸨，前段时间无事下载了一个分析了一下。
先大致说一下分析流程（时间太久了，大致说明一下流程、方法）：
1、首先在应用宝上下载乐心健康（这个地方的应用，要么没有加固、要么就是腾讯的乐固加固，计较容易处理）
2、下载了安装包之后，先用查壳工具看看是否有加固，当然有经验的人，直接查看程序入口和lib等相关文件就可以判断了，工具很多自行百度。我查看之下发现这个软件好像可以直接反编译，完整的查看源码，工具请自行百度或者在https://down.52pojie.cn/Tools/中找 ，这个地方需要注意的是apk文件中有多个dex文件，最好将它们合并了之后一起使用。不然在后面搜索相关关键词的时候可能会有找不到的情况。
3、有了“源码”，我们接下来就要探索它了。但是，这么一大坨的代码该怎么入手呢？这个地方我使用的策略是先运行app,看看它是怎么同步的，用了哪些网络请求，这里就要用到APP网络抓包，现在的APP抓包失败，无非就是SSL或者自定义证书双向校验或者是一些防抓包机制了。这些都可以解决的东西，xp中有一个专门解决ssl问题的插件，在电脑上使用https://www.52pojie.cn/thread-661779-1-1.html可以很好的避开抓包检测机制（此处并不是在虚拟机中的Android中打开抓包软件），这两种方法几乎可以解决所有的反抓包机制，当然是指我目前遇到的，同时，说明一下就是是拿到了api接口也有可能在模拟请求的时候出错，特别是那些自定义证书的网络请求，特别出现405等HTTP状态码。当抓包软件都准备好之后就要开干了。
4、打开APP，开始抓包。一开始你会看到一大坨数据请求。。。但是，你要学会使用策略，例如：使用过滤，局部操作等等。很快你就会发现一个https://sports.lifesense.com/sport_service/sport/sport/uploadMobileStepV2的请求吸引了你，查看之下发现它就是你需要的目标。
5、接下来就在源码中搜索，然后一步一步的推导出相关的参数。
最后附上部分代码：
系统限制字数，代码看附件吧