切换风格

默认晚霞 雪山 粉色心情 伦敦 花卉 绿野仙踪 加州 白云 星空 薰衣草 城市 简约黑色 简约米色 龙珠
回复 0

1万

主题

1万

帖子

3万

积分

论坛元老

Rank: 8Rank: 8

积分
35518
wx、QQ、支付宝刷步算法(乐心健康)[复制链接]
发表于 2022-4-7 17:09:51 | 显示全部楼层 |阅读模式
  

52pojie,b6y同步首发
很久之前就发现乐心健康可以共享运动数据给wx、QQ、支付鸨,前段时间无事下载了一个分析了一下。
先大致说一下分析流程(时间太久了,大致说明一下流程、方法):
1、首先在应用宝上下载乐心健康(这个地方的应用,要么没有加固、要么就是腾讯的乐固加固,计较容易处理)
2、下载了安装包之后,先用查壳工具看看是否有加固,当然有经验的人,直接查看程序入口和lib等相关文件就可以判断了,工具很多自行百度。我查看之下发现这个软件好像可以直接反编译,完整的查看源码,工具请自行百度或者在https://down.52pojie.cn/Tools/中找 ,这个地方需要注意的是apk文件中有多个dex文件,最好将它们合并了之后一起使用。不然在后面搜索相关关键词的时候可能会有找不到的情况。
3、有了“源码”,我们接下来就要探索它了。但是,这么一大坨的代码该怎么入手呢?这个地方我使用的策略是先运行app,看看它是怎么同步的,用了哪些网络请求,这里就要用到APP网络抓包,现在的APP抓包失败,无非就是SSL或者自定义证书双向校验或者是一些防抓包机制了。这些都可以解决的东西,xp中有一个专门解决ssl问题的插件,在电脑上使用https://www.52pojie.cn/thread-661779-1-1.html可以很好的避开抓包检测机制(此处并不是在虚拟机中的Android中打开抓包软件),这两种方法几乎可以解决所有的反抓包机制,当然是指我目前遇到的,同时,说明一下就是是拿到了api接口也有可能在模拟请求的时候出错,特别是那些自定义证书的网络请求,特别出现405等HTTP状态码。当抓包软件都准备好之后就要开干了。
4、打开APP,开始抓包。一开始你会看到一大坨数据请求。。。但是,你要学会使用策略,例如:使用过滤,局部操作等等。很快你就会发现一个https://sports.lifesense.com/sport_service/sport/sport/uploadMobileStepV2的请求吸引了你,查看之下发现它就是你需要的目标。
5、接下来就在源码中搜索,然后一步一步的推导出相关的参数。
最后附上部分代码:
系统限制字数,代码看附件吧
170951tv8k1kpn3ovkv91o.jpg
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|不懂 ( 粤ICP备14042591号-1 )|网站地图

GMT+8, 2024-11-22 08:11 , Processed in 0.122024 second(s), 30 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

返回顶部