实现原理
易班有一个功能是摇一摇签到
大学的时候曾经深受折磨
今天突然想起来了就记录一下吧
原理就是对方拿了一个蓝牙工具
你拿手机打开蓝牙摇一摇,就可以实现签到
用的是Ibeacon技术
有三个码,uuid,major,minor
一旦检测到,就发送到服务器
获取对应的班级和设备
然后让你点击签到
破解方案
直接通过安卓逆向工具定位
找到摇一摇读取码的位置
通过抓包确定三个码
然后暴力通过il锁死,即可在签到的时候远程签到了
还有第二个方案就是直接逆向
我记着易班是有一个header加密参校验
印象有点模糊了,好像是AES加密
直接分析一下工具然后搞好登录,提交封包校验啥的,也很简单的
之前我还在早上签到的时候提交美女黑丝图被骂了
呜呜呜呜
好想重新上大学
置顶卡
沉默卡
照妖镜
,但是感觉很厉害的样子
