HEU8我相信大家都会用thor里的替换响应体去修改一些软件的vip权限,这是常规操作,不做解释。其实还有一种另类的方法,那就是替换请求头里的cookie,并且这种方法简直无解!
本文大纲
本文共1311字,阅读时长约2分钟。
- 简单介绍常规修改方法
- 详细介绍苹果订阅的修改方法
- 介绍替换cookie的方法
常规方法:
常规方法,很简单,具体教程百度一下,这里不做赘述。
- 抓包后,找路径包含user、info、member等字样的请求。
- 在响应体里面查找有没有vip:”0″这种字样的。
- 如果有!你可以尝试把vip:”0″改成vip:”1″试试有没有效果。
关于苹果订阅
众所周知,苹果商店当你在下载软件的时候,有些软件订阅是可以免费使用的,试用期通常3-7天不等。
我们就利用试用的订阅数据,然后抓包去修改订阅数据里的到期时间,从而达到长时间订阅的目的。
还有一种是你的朋友在某一款软件内花钱购买过永久订阅,我们就可以让他抓一下恢复购买的数据包,你把返回的数据做成一个规则,全部替换,从而让本机达到永久订阅的目的。
一般情况下,只要是不要求注册用户的软件都可以用这种方式,即便是注册用户的也可以尝试一下,因为软件无法去验证苹果收据的真假,所以这种规则可以一劳永逸,开启一次就是永久会员。
- 这里重点强调一下:关于抓苹果订阅有个小技巧,需要关闭抓包配置里的排除域名开关。切记一定要关闭!(这就是你为啥抓不到苹果订阅数据、为啥抓不到ipa安装包的原因,这个技巧很少有人会告诉你)
需要把抓包规则这个排除域名的开关关闭
- 开启抓包后,需要在目标软件里点击“恢复购买”按钮。
在内购界面点击恢复购买
- 在抓包记录里搜索路径含有subscribe或subscription或者verifyReceipt的字样,查看该条的响应体。(这不就是上节讲的关键词吗,不懂的话可以翻看以前的文章)
内购的其中一种路径
- 修改到期时间。这个数据通常情况是一串10或者13位数字的时间戳,需要转换成我们能看懂的时间格式。
是否过期及过期的时间戳
另类的修改VIP方法:
这种方法网上几乎没有人提过,但却有很多高手都在用,那就是替换cookie。
通过替换请求头里的cookie,利用这种方式进行修改,原理实际上是把别人的会员cookie用到了自己的软件上,身份还是人家的,相当于借了个账号登录!这种骚操作最直接,最有效,还无解!
- 当我们遇到加密的,服务器验证的这种软件时,常规修改VIP方法是无效的。那么替换cookie这种方法绝对是无往而不利!几乎通杀所有软件。
比如:x马拉雅听书会员
比如:x哩x哩大会员
比如:x易云音乐会员
- 通过thor里的替换请求头功能来替换Cookie,当然了肯定是需要真实会员的cookie了。
- 这个操作虽然很爽,但是有2个严重缺陷:如果对方退出登录,那cookie就失效了,你制作的规则也就不能用了。
- 还有1个缺点是没有人愿意共享自己的cooike。
替换cookie后变成大会员的效果
总结
修改会员的方法:
- 常规的修改响应体
- 替换请求头里的cookie
以上就是眼镜叔根据实际经验总结的一些技巧,百家号独家首发。关注我,学习更多抓包小技巧。如果你有thor抓包方面的问题,欢迎在评论区留言。
评论前必须登录!
立即登录 注册