Textplus 是一个像 textfree 一样的免费短信和通话应用程序. 与 Textfree 不同, Textplus 不提供网络客户端. 这限制了我们只能与移动应用程序交互. 没关系, 让我们启动我们的 Android 模拟器和代理. 我决定开始使用 charles 代理, 因为它提供了更好的布局, 而且我发现它很容易使用, 即使它不是免费的. 就像我的 textfree hack 一样, 让我们从查看应用程序开始, 看看我们是否能发现任何会破坏交易的东西(我寻找 recaptchas, 反机器人软件, 以及应用程序是否与 TOR 配合使用).
创建帐户时, 您需要填写 recaptcha. 这是一个交易破坏者. 以编程方式创建帐户似乎是不可能的. 人不可貌相. recaptcha 和注册数据之间没有相关性. 这意味着我们不需要完成重新验证. 让我说清楚, 我确实绕过了 google recaptcha,textplus 只是没有完全编码.
创建帐户后, 服务器将生成对漏洞利用后期的操作 (例如发送文本) 至关重要的信息. 出于某种原因, 服务器会在标题中使用您的帐户数据来响应您的注册请求. 我不明白为什么这样做, 因为他们一直在使用 JSON 在客户端和服务器之间传输数据以进行整个通信. 这让我有点失望, 因为我希望以与发送数据相同的方式从服务器取回数据. 环顾四周后, 我找到了它.
Textplus 使用了一种我以前从未见过的身份验证形式. 可能是因为实在是太差了. 他们使用某种两步验证. 您将您的用户名和密码提供给 "https://cas.prd.gii.me/v2/ticket/ticketgranting/service", 它返回一张 "票". 这是一个 PHP 程序, 它将为您获得一张票.
有了这张票, 我们进入了身份验证的第二部分. 您将票提供给 "https://cas.prd.gii.me/v2/ticket/service" https://cas.prd.gii.me/v2/ticket/service%22 , 它返回另一个 "经过身份验证的" 票. 这是一个 PHP 程序, 可以为您提供 "经过身份验证的票"(确保提供所有信息).
登录后的每个请求都需要 "授予的票". 这是他们的用户身份验证形式. 使用授予的票证, 我们进入流程的下一部分, 即分配号码. 我们首先获取可用电话号码位置的列表. 我们将要密切关注 "区域设置" 值, 如下所示:
现在我们有了 "区域设置" 信息, 我们可以继续注册我们的设备. 这就是我们如何分配一个号码.
据我所知, 谷歌推送令牌似乎是静态的. 在过去的几周里, 我没有遇到重复使用它的问题. 另一方面, 这一步实际上并不是必需的. 我们不需要注册设备, 因为当我们创建帐户时, textplus 会自动为我们分配一个临时号码, 即使在应用程序中, 如果您尚未注册号码, 则无法发送短信. 下一部分是我们如何绕过设备注册. 即使没有号码, 我们仍然可以通过短信或电子邮件 "邀请" 人们. 我们的兴趣在于通过文本邀请, 顺便说一下, textplus 允许我们进行自定义邀请. 需要记住的几件事: 请记住, 当您邀请他人时, 您会在应用程序本身中赚钱, 这些钱可用于拨打电话...... 请记住, 每个帐户都分配了不同的编号.
如您所见, 我们可以设置自定义文本. 这是通过的文本:
来源: https://www.qcloud.com/developer/article/1903039