记一次偷看公司摄像头

背景

前几天听说老总在通过手机查看了公司的各个摄像头,结果是周末没人加班。好吧,其实这个不是重点,重点是看着头顶360度无死角的摄像头,我也想看一下,蠢蠢欲动。。。

工具
  • jadx
  • Charles
思路

一开始想着,既然公司专用 App 上是有这个功能的,应该是根据权限区分的,先找下入口,然后再顺其自然吧。。。

过程(无图无数据)

担心被查,图跟数据就不贴了。记录一下大概过程吧。

在查看入口的时候,抓包看到每个功能的入口是通过后台数据返回的,有用的数据只有一个 appid,而 appid 的值从 1 到 10,但是缺少 8 跟 9,当机立断,利用 Charles 抓包替换返回的数据,手动添加了 appid 8 跟 9。你还别说,真的好使。入口就显示出来了。

入口有了,点击就好了,看代码里面都做了处理了。进去之后,应该是办公区的列表了。然而,没有数据。。。好吧,感觉心凉了,猜想这里应该是拿用户的 token 在服务端做的判断吧。这样的话,没办法了。想着看眼代码,干别的去吧,这一看,发现了什么。

原来数据是拿 token 去请求的,但是发现这个 token 并不是登录时返回的 token,而是后来操作又去请求的一个,而请求用的参数居然只有个 appkey 跟 username。那么变数就在这个 username 上了。根据登录时返回的 username 判断,试了下老总的名字。嗯,没错,好使。

接下来,就用老总名字返回的 token 一步步的去获取数据,替换数据。其中用到的就是 Charles 的请求修改功能跟 MapLocal 功能,这个就不详细说了。最后,终于看到了摄像头的画面。哎,整日活在这些摄像头下面,不自在。

思考
  • 获取摄像头 token 的参数太好猜了
  • 既然这样能够走通,是不是能用 xposed 去实现这个功能,就不用不断去替换数据了。
  • 会不会被查,算了,上面那条不作数了。

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

android屌丝码农<br><br>贪财好色<br>一身正气