Textplus - Textplus 的逆向工程
Textplus 是一个像 textfree 一样的免费短信和通话应用程序。与 Textfree 不同,Textplus 不提供网络客户端。这限制了我们只能与移动应用程序交互。没关系,让我们启动我们的 Android 模拟器和代理。我决定开始使用 charles 代理,因为它提供了更好的布局,而且我发现它很容易使用,即使它不是免费的。就像我的 textfree hack 一样,让我们从查看应用程序开始,看看我们是否能发现任何会破坏交易的东西(我寻找 recaptchas、反机器人软件,以及应用程序是否与 TOR 配合使用)。
创建帐户时,您需要填写 recaptcha。这是一个交易破坏者。以编程方式创建帐户似乎是不可能的。人不可貌相。recaptcha 和注册数据之间没有相关性。这意味着我们不需要完成重新验证。让我说清楚,我确实绕过了 google recaptcha,textplus 只是没有完全编码。
创建帐户后,服务器将生成对漏洞利用后期的操作(例如发送文本)至关重要的信息。出于某种原因,服务器会在标题中使用您的帐户数据来响应您的注册请求。我不明白为什么这样做,因为他们一直在使用 json 在客户端和服务器之间传输数据以进行整个通信。这让我有点失望,因为我希望以与发送数据相同的方式从服务器取回数据。环顾四周后,我找到了它。
Textplus 使用了一种我以前从未见过的身份验证形式。可能是因为实在是太差了。他们使用某种两步验证。您将您的用户名和密码提供给“ https://cas.prd.gii.me/v2/ticket/ticketgranting/service”,它返回一张“票”。这是一个 PHP 程序,它将为您获得一张票。
有了这张票,我们进入了身份验证的第二部分。您将票提供给“ https://cas.prd.gii.me/v2/ticket/service”,它返回另一个“经过身份验证的”票。这是一个 PHP 程序,可以为您提供“经过身份验证的票”(确保提供所有信息)。
登录后的每个请求都需要“授予的票”。这是他们的用户身份验证形式。使用授予的票证,我们进入流程的下一部分,即分配号码。我们首先获取可用电话号码位置的列表。我们将要密切关注“区域设置”值,如下所示:
现在我们有了“区域设置”信息,我们可以继续注册我们的设备。这就是我们如何分配一个号码。
据我所知,谷歌推送令牌似乎是静态的。在过去的几周里,我没有遇到重复使用它的问题。另一方面,这一步实际上并不是必需的。我们不需要注册设备,因为当我们创建帐户时,textplus 会自动为我们分配一个临时号码,即使在应用程序中,如果您尚未注册号码,则无法发送短信。下一部分是我们如何绕过设备注册。即使没有号码,我们仍然可以通过短信或电子邮件“邀请”人们。我们的兴趣在于通过文本邀请,顺便说一下,textplus 允许我们进行自定义邀请。需要记住的几件事:请记住,当您邀请他人时,您会在应用程序本身中赚钱,这些钱可用于拨打电话…… 请记住,每个帐户都分配了不同的编号。
如您所见,我们可以设置自定义文本。这是通过的文本:
相关文章
- 金融服务领域的大数据:即时分析
- 影响大数据、机器学习和人工智能未来发展的8个因素
- 从0开始构建一个属于你自己的PHP框架
- 如何将Hadoop集成到工作流程中?这6个优秀实践必看
- SEO公司使用大数据优化其模型的5种方法
- 关于Web Workers你需要了解的七件事
- 深入理解HTTPS原理、过程与实践
- 增强分析:数据和分析的未来
- PHP协程实现过程详解
- AI专家:大数据知识图谱——实战经验总结
- 关于PHP的错误机制总结
- 利用数据分析量化协同过滤算法的两大常见难题
- 怎么做大数据工作流调度系统?大厂架构师一语点破!
- 2019大数据处理必备的十大工具,从Linux到架构师必修
- OpenCV中的KMeans算法介绍与应用
- 教大家如果搭建一套phpstorm+wamp+xdebug调试PHP的环境
- CentOS下三种PHP拓展安装方法
- Go语言HTTP Server源码分析
- Go语言HTTP Server源码分析
- 2017年4月编程语言排行榜:Hack首次进入前五十