前言
一直在想一个问题,能不能通过本身自带的应用商店进行安装软件呢?甚至可以不刷机进行安装软件,毕竟刷机风险大于安装软件的风险。
既然可以通过破解系统更新来在线更新系统,那么应用商店也是一样的道理。那我们就开始干吧
分析
老规矩,抓包
1 2 3 4 5 6 7 8 9
| POST http://appstore.timasync.com//storeManager/queryAppStoreByCartype.do HTTP/1.1 Content-Type: application/x-www-form-urlencoded; charset=UTF-8 User-Agent: Dalvik/1.6.0 (Linux; U; Android 4.4.2; AVNTG2A10 Build/1.0.0-rc3) Host: appstore.timasync.com Connection: Keep-Alive Accept-Encoding: gzip Content-Length: 30
tboxType=SNisNULL&carType=A10&
|
返回例子:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
| { "msg": "", "data": [ { "id": 339, "appPackageName": "bubei.tingshu.hd", "appName": "懒人听书", "appPermissionCode": "wsof0004", "appVersionName": null, "appVersionNo": "206", "appLVersion": null, "appIcon": "http://cdn.appstore.timasync.com/746a3c9adcebd05ffd4755840f8ec47c.png", "appPicture": null, "appPath": "http://cdn.appstore.timasync.com/4e85aef343bdc0368f016592110fd60c.apk", "cid": 7, "appDate": "2019-06-27", "description": "听书·有声小说·电台节目·知识文学,3亿用户的选择!\r\n懒人听书是一款有声阅读应用,提供免费听书、听电台、听新闻等有声数字收听服务,是3亿用户的选择,国内深受欢迎的有声阅读应用。懒人听书完成了有声数字内容的录制、发行与传播的完整生态链,拥有海量小说、评书、娱乐、教育、广播剧、资讯、电台节目等正版有声内容,是国内优秀的有声数字内容交流平台。\r\n版本号:206\r\n更新日期:6月27日", "updateIntroduction": "", "baseDownloadAmount": 100, "downloadAmount": 0, "openAmount": 0, "isSystemApp": 0, "tboxType": "AB", "delFlag": "N", "appType": "inner", "cname": null, "tname": "A10", "tid": 18, "apkSize": "12.73M" } ] }
|
从数据包看,这接口传递的参数只有个车型,简直比系统更新的接口简单啊
编码
1 2 3 4 5 6 7 8 9
| [HttpGet] [HttpPost] [Route("queryAppStoreByCartype.do")] public async Task<JsonResult> QueryAppStoreByCartype([FromForm]string tboxType = "", [FromForm]string carType = "") { List<AppStore> apps = await _appStoreService.GetApps(tboxType, carType); apps = apps.OrderByDescending(s => s.id).ToList(); return Json(new { msg = "", data = apps }); }
|
轻轻松松可以解决在线安装的问题
当然,轻松也会有其他的问题,比如无法通过原生的办法解决个性化应用商店的问题,只能另找办法了,比如smali注入