soul

2022-08-08
Soul查看被拉黑之后对方的空间

这个人的空间链接目前可以访问@2022 september 4

可以在被拉黑了之后快速点击右上角的分享链接 分享到其他人 其他群里面 或者点击生成链接 即可在浏览器里面查看这个人的动态 但是不知道这个链接有没有时效性 现在看起来就是一堆乱码 app里面的分享也不知道有没有时效性

不知道能不能搜索或者遍历 如果不能的话只能黑进去了 不过那样的话出来的数据肯定更多

要知道被拉黑,本地肯定有用户的ID, 有了ID就可以拿过去到其他新注册的Soul账号上面使用 通过底层api访问

可以考虑用Frida或者网上的一些脚本来分析破解SoulAPP 单独使用Frida估计不能利用Python遍历 还是需要破解协议证书才可以自由访问

frida usage, code examples for windows

radare2 tutorial with code

Read More

2022-07-08
Soul Api

Soul APIs

soul绕过ssl双向验证 justTRUSTME(xposed)加上反编译SDK获取证书密码 backup blog

use adb to setup mitmproxy on android

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
cd ~/Library/Android/sdk/platform-tools/
# Get the hash of the mitmproxy-ca certificate.
openssl x509 -inform PEM -subject_hash_old -in ~/.mitmproxy/mitmproxy-ca.pem | head -1
# We will use this hash value, append '.0' (dot zero) and use this as the filename for the resulting Android certificate
cat ~/.mitmproxy/mitmproxy-ca.pem > c8750f0d.0
openssl x509 -inform PEM -text -in ~/.mitmproxy/mitmproxy-ca.pem -out /dev/null >> c8750f0d.0
# In an other terminal, we will start the emulator with writable /system volume
cd ~/Library/Android/sdk/emulator/
# In order to launch an available avd, we list them first.
./emulator -list-avds
./emulator -writable-system @Pixel_3a_XL_API_28
# We go back to the first terminal and we use adb tool to transfert the certificate
adb root
adb push c8750f0d.0 /storage/emulated/0/Download
# Then, we will mount the volume and get access to the shell
adb shell mount -o rw,remount /;
adb shell
# In the device Android shell, we will move the certificate inside the system partition in the folder '/system/etc/security/'
cp /storage/emulated/0/Download/c8750f0d.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/c8750f0d.0

可能的系统设置

1
2
3
4
5
6
7
su -c settings list global | grep proxy
global_http_proxy_exclusion_list=
global_http_proxy_host=
global_http_proxy_port=0
global_proxy_pac_url=
http_proxy=:0

灵魂测试卡片信息,获取签名*

https://api.soulapp.cn/html/measureResult/info/v2?userIdEcpt=加密用户ID

用户头像和签名等信息*

https://api-h5.soulapp.cn/html/v2/user/info?userIdEcpt=加密用户ID

单条瞬间展开信息*

https://api-h5.soulapp.cn/html/v3/post/detail?postIdEcpt=加密瞬间ID

单条瞬间展开页面*

https://w3.soulapp-inc.cn/activity/#/web/topic/detail?postIdEcpt=加密瞬间ID

用户发布瞬间信息,只有最新的10条*

https://api-h5.soulapp.cn/html/v2/post/homepage?userIdEcpt=加密用户ID

用户发布瞬间页面,只有最新的10条*

https://w3.soulapp-inc.cn/activity/#/web/user?userIdEcpt=加密用户ID

获取热门瞬间,只有最新的30条*

https://api-h5.soulapp.cn/html/v2/post/hot?pageIndex=1(前3页)

获取标签的瞬间信息,只有最新的30条*

https://api-h5.soulapp.cn/html/v2/tag/post?tagIdEcpt=加密标签ID

获取标签的瞬间页面,只有最新的30条*

https://w3.soulapp-inc.cn/activity/#/web/tag?tagIdEcpt=加密标签ID

随机播放音频信息,随机几首*

https://api-h5.soulapp.cn/html/v2/post/orimusicList/recommend

设置超萌捏脸页面*

https://app.soulapp.cn/avator/#/avatar/create?sex=1&version=3.10.0

注销账号页面*

https://app.soulapp.cn/app/#/account

https://app.soulapp.cn/app/#/destroy

Read More