对 iBox 进行抓包发现其网络请求一般参数为下图

字段名称	字段值	备注
Code	1	请求 code一般固定
Data	Json	返回值主体
Message	Success	请求返回的一些信息
msgId	932c33e5675a476597329398bdd5f224	所有请求每次均会变,为请求唯一 id
Success	True	请求是否成功

进行登录抓包,发送验证码地址为https://api-app.ibox.art/nft-mall-web/nft/user/sendSMSCode

登录请求地址为https://api-app.ibox.art/nft-mall-web/v1.1/nft/user/login

登录后

其中,用户 token 为变化值,每次聚会变化,userInfo 里的值经过几次验证均不会出现变化,其中主要注意的字段为walletAddress 钱包地址

其中每隔一段时间或者打开 App 会有检测版本的请求发出

从请求头里找到了类似于指纹一样的 ib-device-id,

打开 hopper 进行定位查找找到了其调用方法为

[HIBHttpNetwork _setupGeneralHeaders]

找到 ib-device-id的获取地址为

经过分析发现其是系统获取的 UUID经过 whitespaceAndNewlineCharacterSet 方法进行了空格换行

之后使用stringByTrimmingCharactersInSet去掉特殊字符

最后使用自HIBKeychainUtils类里的ib_saveString:(void *)arg2 forKey:(void *)arg3 方法存入keychain,其在 keychain 里的 key 值为kiboxUUIDString

只需找个这个值修改,即为新机(暂时)

打开钱包时会获取钱包地址,钱包界面为 web 界面,请求地址为https://api-app.ibox.art/nft-mall-web/nft/product/openYeeWallet

字段名称	字段值	备注
code	1	事件 code
data	ttps://member.yeepay.com/yeepay-NSTD-wallet/wallet.html#/wallet?session=6418aefa3bec4b0cb43f0083853b0475&requestNo=0c060fbacda740528fdbc3a457bde622	钱包地址,其中session与requestNo每次均会变化
message	success	返回值信息
msgId	664f03c92f184e4999d6d10e54b1c096	会话 id
success	true	是否成功

充值时需绑定银行卡,财产走向为银行卡转入钱包内,钱包内财产在 App 内流通,类似微信钱包,需 10元/月绑定才可进行充值提现等功能.

使用三方支付软件易宝

人脸识别开户完成可用支付余额 10 万/年

绑定不同银行的银行卡两张可用支付余额 20 万/年

今日总结:在抓包的过程中找到了请求头里的一些信息,对比发现了 App 确定的唯一值的地址,可以进行修改.其次在分析求时发现钱包为 web 页面,由openYeeWallet获取钱包地址,钱包 web 地址为可变字符串 session 和 requestNo 拼接而成,暂时没有抓到钱包里的数据.下一步将会从商品页面以及钱包页面着手进行分析