郑重声明:本文仅适用于个人研究对步道乐飞软件相关机制的合法且友好的渗透测试,如有用作其它用途,包括但不限于商业牟利,非法作弊等,概不负责!!!

前言

咲楓注:由于尚未接触过逆向工程相关领域,本文只能基于计算机基础知识,采用较为朴素的办法,来对步道乐飞软件进行破解。对于有能力的大佬,也可以自行尝试如物理破解,逆向工程,乃至社会工程学等方法。

检测机制及其破解方法

1. 里程数,平均配速和打卡点

使用虚拟定位软件,如FakeLocation(可能需要ROOT权限),影梭,紫狐四代,筋斗云,GPS JoyStick等。

温馨提示:尽量选择模拟路线为非直线的虚拟定位软件~

一般使用流程如下:

  1. 找到手机设置>>开发者选项,打开开发者选项。

  2. 找到开发者选项>>位置>>选择模拟位置信息应用,点进去,选择你安装的虚拟定位软件。

  3. 启动虚拟定位应用。

原理: 通过软件修改手机本身的GPS定位。

2. 步数检测(个别学校会有)

  • 禁用应用权限中的传感器>>访问设备动作与方向。
  • 如果必须存在这项数据的话,可借助于个别虚拟定位软件(如FakeLocation),或人工模拟抖动。

原理: 模拟跑步时的手机抖动。

3. 中途拍照打卡?(没遇到过)

暂无解决方法诶……

4. 后台检测(这个真的很不要脸)

  • 断网(最关键的一步)

    由于新版步道乐飞新增了跑步过程中的网络检测机制,原先直接关闭流量的方式会导致强制暂停跑步,新方法如下:

    1. 准备两张流量卡,其中一张流量卡禁用步道乐飞。
    2. 使用未禁用步道乐飞的流量卡进入乐飞。
    3. 在使用虚拟定位前,切换至禁用步道乐飞的流量卡。
    4. 完成乐飞后,清空包括步道乐飞,虚拟定位软件在内的所有后台。
    5. 切换至未禁用步道乐飞的流量卡,打开乐飞,上传跑步记录。

    原理: 使手机联网,但限制步道乐飞无法上传数据包至后台。

    如果仅有一张流量卡也没有关系,反复改变应用的联网权限就好啦~

  • 虚拟机

    推荐软件有光速虚拟机,VMOS等。

    • 宿主机进行虚拟定位。

    • 虚拟机进行乐飞。

    原理: 虚拟机内应用无法检测宿主机的后台。

  • 刷入ROOT权限

    使用Magisk面具+Xpose框架+隐藏应用模块+虚拟定位

    具体操作步骤不再赘述,感兴趣请自行上网搜索。

    原理: 限制步道乐飞检测后台的权限。

    风险较大,建议使用虚拟机,而非真机操作!

5. 虚拟机检测

理论上虚拟机中软件是无法检测到自身在虚拟机内的。

可能被检测的原因如下:

  1. 虚拟机镜像开启了超级用户模式。关闭或隐藏ROOT权限即可。
  2. 虚拟机镜像版本过低。具体表现在无法安装或打开步道乐飞,这也是很多PC端模拟器的诟病。需要安装最新的镜像。

原理: 当步道乐飞无法获取手机(虚拟机)完整设备信息时,就会不支持使用。因此要使虚拟机尽可能模拟真机,实现真机所有需要的功能。

6. 版本号检测

提供一下思路,目前只能通过逆向工程对版本号进行修改。

原理: 版本号检测会使软件强制更新,易导致原有方法失效。

其余烦人的“小”问题

1. 广告“摇一摇”跳转

禁用应用权限中的传感器>>访问设备动作与方向。

如果需要步数统计数据,个别品牌手机可设置为仅开屏时禁止。

2. 强制提权,非法获取个人信息

直接将这种流氓软件视为带有病毒风险的恶意软件就好啦~

在不影响使用的情况下,应用权限管理、应用隔离箱、虚拟机哪个方便用哪个。

个人感悟

  • 校园跑软件借用学校名义,大肆捞钱,非法强制获取用户信息,欺骗用户体验,本就是应该遭到抵制的!
  • 科技改变生活,而懒惰和涩涩是科技的第一生产力。感谢校园跑这种流氓软件唤起了大学生对计算机的热爱,我们将陪您继续不懈探索下去,共勉之~()

结语

最后,快选择适合你手机的方法组合吧,祝各位玩的愉快!

Q&A

  1. Q: 指北为什么没有配图?

    A: 咲楓很懒,配图太麻烦,而且不想暴露自己的太多信息诶。

  2. Q: 指北当前适用的乐飞版本号?

    A: v4.1.1。后续版本请自行测试叭~

  3. Q: 乐飞更新后,指北会继续更新吗?

    A: 尽量吧,毕竟以后用不着了。想起来就随缘更新,或者经常来提醒我一下吧~(坏心思)