蓝天资源网
当前位置:蓝天资源网 / 汇编逆向 / 正文

安卓端http劫持实现破解fakelocation

作者:忆笙发布时间:2021-09-06 00:57浏览数量:830次评论数量:3次

在我的上一篇帖子中使用本地代理的方式劫持了fake location的网络验证请求,并给出了示例代码。但是还是有一些服务器操作不太熟悉的同学表示不太能复现。

于是我就始终在思考怎么优雅地帮助这些同学使用上这个服务。

首先我在刷了openwrt的路由器上面修改了hosts并搭建了伪造服务器。这种方式一是大部分同学可能没有刷了openwrt的路由,其次在没有连接wifi的时候就无法破解了,所以最终还是把目光放到了安卓端。

恰巧看到virtual hosts在github上是开源的,virtual hosts通过在本地建立vpn连接的方式获取了所有的流量,最终将这些流量按照预定的规则转发。如果在本地启动一个伪造服务器并把fake location的验证流量全部转发到本地就可以实现破解。

一开始本来打算直接在安卓端运行我写的flask服务,但是没有找到比较方便的轮子。所以最后用了NanoHTTPD这个开源库在本地跑了一个伪造服务器。NanoHTTPD是一个免费、轻量级的(只有一个Java文件) HTTP服务器,可以很好地嵌入到Java程序中。

简单地对virtual hosts进行一些二次修改后就完成了对本地流量劫持转发和处理的功能。

最后做出了一个app,只需要先在fake location中登录后再开启这个app即可解锁专业版功能(可能需要重新进入fake location)。

程序运行截图:

解锁专业版成功:

可以正常使用反检测等专业版功能:



忆笙

忆笙 主页 联系他吧

人间山河远阔,只想与你同行。

已有3位网友发表了看法:

  • 访客

    访客  评论于 [2021-09-06 11:45:19]  回复

    有密码呀

  • 访客

    访客  评论于 [2021-09-06 11:45:30]  回复

    有密码,下载不了

  • 访客

    访客  评论于 [2021-10-20 09:58:45]  回复

    密码是多少

欢迎 发表评论: