对 iBox 进行抓包发现其网络请求一般参数为下图
字段名称 | 字段值 | 备注 |
Code | 1 | 请求 code一般固定 |
Data | Json | 返回值主体 |
Message | Success | 请求返回的一些信息 |
msgId | 932c33e5675a476597329398bdd5f224 | 所有请求每次均会变,为请求唯一 id |
Success | True | 请求是否成功 |
进行登录抓包,发送验证码地址为https://api-app.ibox.art/nft-mall-web/nft/user/sendSMSCode
登录请求地址为https://api-app.ibox.art/nft-mall-web/v1.1/nft/user/login
登录后
其中,用户 token 为变化值,每次聚会变化,userInfo 里的值经过几次验证均不会出现变化,其中主要注意的字段为walletAddress 钱包地址
其中每隔一段时间或者打开 App 会有检测版本的请求发出
从请求头里找到了类似于指纹一样的 ib-device-id,
打开 hopper 进行定位查找找到了其调用方法为
[HIBHttpNetwork _setupGeneralHeaders]
找到 ib-device-id的获取地址为
经过分析发现其是系统获取的 UUID经过 whitespaceAndNewlineCharacterSet 方法进行了空格换行
之后使用stringByTrimmingCharactersInSet去掉特殊字符
最后使用自HIBKeychainUtils类里的ib_saveString:(void *)arg2 forKey:(void *)arg3 方法存入keychain,其在 keychain 里的 key 值为kiboxUUIDString
只需找个这个值修改,即为新机(暂时)
打开钱包时会获取钱包地址,钱包界面为 web 界面,请求地址为https://api-app.ibox.art/nft-mall-web/nft/product/openYeeWallet
字段名称 | 字段值 | 备注 |
code | 1 | 事件 code |
data | ttps://member.yeepay.com/yeepay-NSTD-wallet/wallet.html#/wallet?session=6418aefa3bec4b0cb43f0083853b0475&requestNo=0c060fbacda740528fdbc3a457bde622 | 钱包地址,其中session与requestNo每次均会变化 |
message | success | 返回值信息 |
msgId | 664f03c92f184e4999d6d10e54b1c096 | 会话 id |
success | true | 是否成功 |
充值时需绑定银行卡,财产走向为银行卡转入钱包内,钱包内财产在 App 内流通,类似微信钱包,需 10元/月绑定才可进行充值提现等功能.
使用三方支付软件易宝
人脸识别开户完成可用支付余额 10 万/年
绑定不同银行的银行卡两张可用支付余额 20 万/年
今日总结:在抓包的过程中找到了请求头里的一些信息,对比发现了 App 确定的唯一值的地址,可以进行修改.其次在分析求时发现钱包为 web 页面,由openYeeWallet获取钱包地址,钱包 web 地址为可变字符串 session 和 requestNo 拼接而成,暂时没有抓到钱包里的数据.下一步将会从商品页面以及钱包页面着手进行分析
文章仅供学习使用,如需转载请联系zy_brian@qq.com
Comments | 1 条评论
博主 Hello World! https://racetrack.top/go/hezwgobsmq5dinbw?hs=cdde88c2dbc93455731c4f4caaf69349&
dmvwq7