Textplus - Textplus 的逆向工程

Textplus 是一个像 textfree 一样的免费短信和通话应用程序。与 Textfree 不同，Textplus 不提供网络客户端。这限制了我们只能与移动应用程序交互。没关系，让我们启动我们的 Android 模拟器和代理。我决定开始使用 charles 代理，因为它提供了更好的布局，而且我发现它很容易使用，即使它不是免费的。就像我的 textfree hack 一样，让我们​​从查看应用程序开始，看看我们是否能发现任何会破坏交易的东西（我寻找 recaptchas、反机器人软件，以及应用程序是否与 TOR 配合使用）。

创建帐户时，您需要填写 recaptcha。这是一个交易破坏者。以编程方式创建帐户似乎是不可能的。人不可貌相。recaptcha 和注册数据之间没有相关性。这意味着我们不需要完成重新验证。让我说清楚，我确实绕过了 google recaptcha，textplus 只是没有完全编码。

创建帐户后，服务器将生成对漏洞利用后期的操作（例如发送文本）至关重要的信息。出于某种原因，服务器会在标题中使用您的帐户数据来响应您的注册请求。我不明白为什么这样做，因为他们一直在使用 json 在客户端和服务器之间传输数据以进行整个通信。这让我有点失望，因为我希望以与发送数据相同的方式从服务器取回数据。环顾四周后，我找到了它。

Textplus 使用了一种我以前从未见过的身份验证形式。可能是因为实在是太差了。他们使用某种两步验证。您将您的用户名和密码提供给“ https://cas.prd.gii.me/v2/ticket/ticketgranting/service”，它返回一张“票”。这是一个 PHP 程序，它将为您获得一张票。

有了这张票，我们进入了身份验证的第二部分。您将票提供给“ https://cas.prd.gii.me/v2/ticket/service”，它返回另一个“经过身份验证的”票。这是一个 PHP 程序，可以为您提供“经过身份验证的票”（确保提供所有信息）。

登录后的每个请求都需要“授予的票”。这是他们的用户身份验证形式。使用授予的票证，我们进入流程的下一部分，即分配号码。我们首先获取可用电话号码位置的列表。我们将要密切关注“区域设置”值，如下所示：

现在我们有了“区域设置”信息，我们可以继续注册我们的设备。这就是我们如何分配一个号码。

据我所知，谷歌推送令牌似乎是静态的。在过去的几周里，我没有遇到重复使用它的问题。另一方面，这一步实际上并不是必需的。我们不需要注册设备，因为当我们创建帐户时，textplus 会自动为我们分配一个临时号码，即使在应用程序中，如果您尚未注册号码，则无法发送短信。下一部分是我们如何绕过设备注册。即使没有号码，我们仍然可以通过短信或电子邮件“邀请”人们。我们的兴趣在于通过文本邀请，顺便说一下，textplus 允许我们进行自定义邀请。需要记住的几件事：请记住，当您邀请他人时，您会在应用程序本身中赚钱，这些钱可用于拨打电话…… 请记住，每个帐户都分配了不同的编号。

如您所见，我们可以设置自定义文本。这是通过的文本：