文件列表:

image/
config.ini
main.py
map.json
requirements.txt

### 摘要： 这是新版本(3.0.0)云运动代跑脚本，可以进行云运动全自动代跑。接口是合肥工业大学特化(可能)的版本，细节会在后面说明。 **提前说明：本项目是合工大特化的，针对合工大的"特殊"接口，而且是翡翠湖校区，比较适合有基础的同学，其他学校如果也有类似接口或者合工大其他校区要修改许多东西。** ### 相关工作： 之前的工作：感谢yun大佬的初代脚本[kontori/yun: 云运动一键跑步脚本，理论上适用于一切使用云运动的学校的健跑任务，包括但不限于合肥工业大学 (github.com)](https://github.com/kontori/yun)，为整个脚本提供逻辑框架，可惜作者停更了。 最新消息：仓库公开前已经有人完成了相关工作，[StarYuhen/Yun: 云运动，协议一键刷路程脚本 (github.com)](https://github.com/StarYuhen/Yun)，不过用的接口和合工大的不同，已经测试了合工大用的是`/splitPointCheating`接口，`headers`也大改加了检测，所以合工大学生不能直接使用那个版本。那个项目issue里面提到的更新版本也是这个原因。(随口一提：其实我猜项目作者学校使用的才是老接口，合工大其实是新接口，那位打的其实是简单局，虽然难度也没差多少就是了)（错了当我没说...） ### 使用方法： 概览： 1. `pip install -r requirements.txt` 2. 配置`config.ini`文件 3. `pyhton main.py` 4. 按照提示操作即可 细节： 1. `config.ini`大多数参数填写参照yun项目即可。 2. 补充几点： - headers: 合工大的新版本补充了utc，uuid，sign等参数，同token和deviceId一样需要获取，建议抓包获取，登录接口因为跳转门户，已经失效，本脚本只支持抓包方法。 - Cheating: 新版本点的提交改了接口，返回的也不一样，不能直接使用老方法。 - map: 合工大的地图就一个操场，原版本的找点方法不建议使用，我手动挑选了几个点，现在已经改成了新方法。 - 这个脚本提供了快速模式，无需等待直接通过，不过没有轨迹，但是程序算你过(不是实在没时间别用，被人工干了别找我.jpg) - 据测试，合工大服务器发送结束信号有时候返回是`服务异常稍后再试`，但是事实上是算达标的，目前还没摸清楚规律（不过能用了你还管什么.jpg）只有明确说你不合格，还让你加油，那个才是寄了。 **看似寄了：**  **实际上活着：**  **我目前就只有一个人的finish信息，还是没跑通过的，所以没法确定这个返回异常的问题在哪，如果有post /run/finish的包可以和我分享一下。(找一个人跑步开抓包怎么这么难)** *(解决不了这个不影响使用，懒改了，让我跑步打死不去)* 3. 配置config的具体事项： - 填写token,device_name和device_id，抓包获得，不建议更改。 - 填写map_key，按照最初作者的做法进行即可，如果没有可以打表，我后续会给一张`tasklist.json`的表用于load。(翡翠湖校区only) - 填写utc，uuid，sign，事实上uuid是固定的，utc是时间生成的随机数，sign是这2者的md5值，服务器只会验证sign是不是前二者的md5，所以可以一套用到死。(这个是新的接口，目前github没有看到项目解决这个的，所以我还是发一份) - 只需要填写user部分就行，其他地方我已经设置默认值，是调试后比较好的，如果你不知道那是什么，请不要更改。 - **太长不看版本：抓包把config里面缺的都填上去就完事了，高德的key自己申请一个。** ### 更多技术细节： #### 云运动新版本的加密模式： 1. 随机生成sm4密钥，通过sm2加密sm4密钥。对应"cipherKey"参数 2. 用sm4密钥加密数据，对应"content"参数 #### 云运动防止修改的小细节： 1. sm2密钥存放于`crs-sdk.so`中，包括公钥和私钥。 2. 这个c++ 库会检查dex文件，如果文件被篡改，会返回错误的密钥(服务器可能因此判定软件作弊)。 3. apk安装包文件被360壳保护，需要脱壳才能反编译。 4. 服务器使用`/run/splitPointsCheating`域名，加入了检测，路径不能再魔幻了。 #### 本次实现的细节(偷懒部分)： 1. utc是随时间自动改变的，但服务器不会验证，所以可以不管，保证一套sign和utc、uuid对应上就行，具体表现是一次抓包获取一切。 2. cipherKey你给服务器什么服务器就用什么，所以我是直接默认给了一个cipherKey，用到死(偷懒，逃)，当然如果你愿意随机密钥，我提供了sm2加密解密函数和公钥私钥，你可以自己改代码实现。(其实原本不打算偷懒的，但java实现用的hutool和python的gmssl验签过不了，不知道什么原因，看上面那个实现也是一套cipherKey用到死，就不管了，逃~) 3. finish你说什么服务器信什么，你就是刚刚start原地没动下一秒finish说跑了2公里，服务器都信。路径点都不用上传的，我已经用这个方法干好几天了，系统算的是通过，所以就做了一个快速模式，还是不要用为好。 #### 加密破解方法(面向开发者)： 0. 这个加密的破解搞的头大，大一下课排满了，晚自习搞破解，要不然上周末应该就出来了(周六工程课进厂打工一天我"爱你"合工大)。 1. 反编译是通过Frida把真正的dex文件hook出来的，使用安卓虚拟机+adb。 2. 使用dex2jar项目把dump出来的dex文件变成jar文件，然后使用jd-gui反编译找的加密代码。 3. so库使用IDA分析的，IDA不是Pro居然还不给我分析ARM文件，逆天。 4. 全套反编译出来的文件和测试的代码可以找我要，不过我一般没事不看github。 ### 最后： 欢迎新人加入23届CTF比赛群。(虽然我是计科的，而且不一定打CTF，更多时间在跑AI (CV) ....) 有问题进群私聊~

近期下载者：

相关文件：

评论：[我要评论] [举报此文件]

收藏者：