Hí anh em! Bài viết này mình sẽ chia sẻ cho anh em Tệp Plugin dùng để giải mã traffic của app MoMo cực Hot!
Link Download Plugin
Hướng dẫn cài đặt và sử dụng
Cài đặt
Với máy tínhBước 1. Tải Plugin về.
Bước 2. Tìm vị trí lưu file Fiddler, đối với Fiddler 5 thì mặc định nằm ở %localappdata%\Programs\Fiddler
hoặc C:\Program Files\Fiddler
Bước 3. Copy 3 file FiddlerMomoPlugin.dll
, Newtonsoft.Json.dll
, và BouncyCastle.Crypto.dll
vào thư mục Scripts
và Inspectors
nằm trong thư mục chứa Fiddler
Lưu ý: Phải copy vào cả 2 thư mục
Với Android
Bước 1. Đầu tiên mở Tools->Options trong Fiddler, ở tab Connections, nhập 8888
vào ô Fiddler listens on port. Sau đó bật Allow remote computers to connect. Chuyển sang tab HTTPS, bật Capture HTTPS CONNECTs, Decrypt HTTPS traffic và Ignore server certificate errors (unsafe).
Cũng trong Fiddler, bạn nhìn phía trên bên phải sẽ có một icon máy tính và chữ Online, di chuột vào đó sẽ hiện ra thông tin IP. Có thể sẽ có nhiều IP hiện ra, bạn hãy ghi lại IP nào có dạng 192.168.x.x
xuất hiện đầu tiên (cái nằm ở trên cùng).
Bước 2. Mở thiết bị Android lên, lưu ý là thiết bị phải được ROOT mới có thể cài, cài app Root Certificate Manager(ROOT)
Bước 3. Vào Settings của thiết bị, đi tới phần Wifi, nhấn giữ vào tên wifi đang kết nối, sẽ có option hiện lên, click vào Modify network (Chỉnh sửa kết nối). Ở phần Proxy, hãy chọn Manual (Thủ công), sau đó nhập vào IP mà bạn lấy được ở bước ở trên, và Port là 8888
.
Bây giờ mọi kết nối trên thiết bị đều được proxy qua fiddler, hãy thử mở trình duyệt trên thiết bị và truy cập ipv4.fiddler:8888, nếu ra một trang web thì bạn đã thành công. Còn nếu không được, hãy kiếm tra lại IP bạn nhập vào Proxy đã đúng chưa. Như trường hợp của mình proxy không hoạt động trên giả lập LDPlayer, chuyển sang Nox thì lại được, nếu gặp lỗi này bạn hãy thử dùng thiết bị khác nhé.
Nếu đã vào được trang ipv4.fiddler:8888
, bạn hãy nhấn vào link FiddlerRoot certificate ở cuối trang để download certificate. Sau khi download xong thì nhấn vào file đó để tiến hành cài certificate, ở ô Certificate name bạn có thể nhập tên bất kỳ.
Bước 4. Bây giờ hãy mở app Root Certificate Manager(ROOT), nhấn vào icon Folder ở trên bên phải (kế icon kính lúp) và chọn file certificate fiddler bạn vừa download. Nhấn Import.
Bạn có thể xem video hướng dẫn bằng tiếng anh Tại đây!
Sử dụng
Sau khi cài đặt thành công, nếu bạn đã đăng nhập vào Momo, hãy đăng xuất ra trước.
Sau đó tiến hành đăng nhập vào Momo, bây giờ plugin đã load thành công và sẵn sàng để giải mã.
Việc này là để thay Momo public key trong kết quả trả về của request login, hãy xem Cách thức hoạt động của FiddlerMomoPlugin để biết thêm chi tiết.
Khi bật tab Inspector, bạn sẽ thấy như sau
Ở phần response, do giới hạn của Fiddler nên không thể hiện dữ liệu đã được giải mã trực tiếp như phần request, thay vào đó có 2 tab được tạo ra là TextView Decrypted
và JSON Decrypted
dùng để xem dữ liệu đã được giải mã.
Nâng cao
Bạn có thể dùng hai lệnh này trong QuickExec của Fiddler để debug.
momo_debug
: mở console của plugin để xem output.momo_auth
: để lấy Authorization Token của tài khoản Momo hiện tại.
Hãy nhập vào ô ở góc dưới bên trái của Fiddler (phím tắt ALT+Q để focus).
Kết luận
Plugin này được xuất bản dưới Giấy Phép Công Cộng GNU GPLv3
Tuy nhiên, xin vui lòng không sử dụng plugin này vào các mục đích sau đây:
- Botting, spamming, tấn công DDOS, hay chủ ý phá hoại máy chủ Momo bằng những phương thức tương tự.
- Tạo tài khoản với danh tính ảo, bao gồm có hoặc không nhằm mục đích xấu, như ẩn danh, cờ bạc, giao dịch trái pháp luật.
- Khai thác lỗ hỏng của Momo khi chưa được sự cho phép của Momo và các bên có liên quan.
- Chỉnh sửa lại plugin nhằm lây lan mã độc, bao gồm việc không công khai mã nguồn.
- Các mục đích xấu khác nhằm trục lợi, chiếm đoạt, tấn công, hay phá hoại bất cứ tổ chức hoặc cá nhân nào.
Chúng tôi từ chối tất cả trách nhiệm với mọi hoạt động bất hợp pháp và vi phạm điều khoản như đã nêu ở trên của mọi người dùng. Mục đích tác giả tạo ra plugin này là cho việc nghiên cứu & tìm hiểu. Tác giả khuyến khích người dùng hãy khám phá Momo API một cách chính đáng với tinh thần học hỏi.