前言
一直在想一个问题,能不能通过本身自带的应用商店进行安装软件呢?甚至可以不刷机进行安装软件,毕竟刷机风险大于安装软件的风险。
既然可以通过破解系统更新来在线更新系统,那么应用商店也是一样的道理。那我们就开始干吧
分析
老规矩,抓包
1
2
3
4
5
6
7
8
9
| POST http://appstore.timasync.com//storeManager/queryAppStoreByCartype.do HTTP/1.1
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
User-Agent: Dalvik/1.6.0 (Linux; U; Android 4.4.2; AVNTG2A10 Build/1.0.0-rc3)
Host: appstore.timasync.com
Connection: Keep-Alive
Accept-Encoding: gzip
Content-Length: 30
tboxType=SNisNULL&carType=A10&
|
返回例子:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
| {
"msg": "",
"data": [
{
"id": 339,
"appPackageName": "bubei.tingshu.hd",
"appName": "懒人听书",
"appPermissionCode": "wsof0004",
"appVersionName": null,
"appVersionNo": "206",
"appLVersion": null,
"appIcon": "http://cdn.appstore.timasync.com/746a3c9adcebd05ffd4755840f8ec47c.png",
"appPicture": null,
"appPath": "http://cdn.appstore.timasync.com/4e85aef343bdc0368f016592110fd60c.apk",
"cid": 7,
"appDate": "2019-06-27",
"description": "听书·有声小说·电台节目·知识文学,3亿用户的选择!\r\n懒人听书是一款有声阅读应用,提供免费听书、听电台、听新闻等有声数字收听服务,是3亿用户的选择,国内深受欢迎的有声阅读应用。懒人听书完成了有声数字内容的录制、发行与传播的完整生态链,拥有海量小说、评书、娱乐、教育、广播剧、资讯、电台节目等正版有声内容,是国内优秀的有声数字内容交流平台。\r\n版本号:206\r\n更新日期:6月27日",
"updateIntroduction": "",
"baseDownloadAmount": 100,
"downloadAmount": 0,
"openAmount": 0,
"isSystemApp": 0,
"tboxType": "AB",
"delFlag": "N",
"appType": "inner",
"cname": null,
"tname": "A10",
"tid": 18,
"apkSize": "12.73M"
}
]
}
|
从数据包看,这接口传递的参数只有个车型,简直比系统更新的接口简单啊
编码
1
2
3
4
5
6
7
8
9
| [HttpGet]
[HttpPost]
[Route("queryAppStoreByCartype.do")]
public async Task<JsonResult> QueryAppStoreByCartype([FromForm]string tboxType = "", [FromForm]string carType = "")
{
List<AppStore> apps = await _appStoreService.GetApps(tboxType, carType);
apps = apps.OrderByDescending(s => s.id).ToList();
return Json(new { msg = "", data = apps });
}
|
轻轻松松可以解决在线安装的问题
当然,轻松也会有其他的问题,比如无法通过原生的办法解决个性化应用商店的问题,只能另找办法了,比如smali注入
