教程摘要

本教程主要介绍针对 Gooka 应用的抓包技术与宝石修改方法。核心逻辑是通过抓包工具捕获应用与服务器的通信数据，找到控制宝石数量的参数（charge），修改其数值后重新发送请求，从而实现资源修改。此外，针对安卓 7.0 以上系统证书信任问题，提供了修改 APK 配置清单的解决方案。

操作步骤

1. 环境准备：下载并安装抓包软件 reqable，确保设备已安装 Gooka 应用。如果是安卓 7.0 及以上版本，需要先对 Gooka 的 APK 进行反编译，修改 AndroidManifest.xml 配置清单，添加信任用户证书的配置，否则无法抓取 HTTPS 请求。

2. 启动抓包：打开 reqable，点击右上角三个点菜单，选择“应用程序”，在列表中找到并选中 Gooka。

3. 触发请求：启动 Gooka 应用，点击“谷歌登录”选项。此时应用通常会弹出一段广告，完整观看一次广告。

4. 定位目标数据：观看完广告后，在 reqable 的抓包日志中查找以下特征的 URL 请求：
   https://c8opqvstk7.execute-api.ap-northeast-2.amazonaws.com/production
   该请求的 JSON 数据内容应类似于：

   {
    "action": "updatedia",
    "userid": "tester_1770858197704@cracked.com",
    "charge": 10000000
   }

5. 修改数值并重发：找到“charge”字段，该字段对应宝石数量。将数值修改为你想要的数量（例如一个较大的数值），然后在 reqable 中选择“重发”或“Repeat”该请求。成功后，账户宝石数量即会更新。

6. 无限循环：为了实现无限宝石，可以重复上述修改和重发的过程。

常见问题

Q: 安卓 7.0 以上无法抓包？
A: 这是因为系统默认不再信任用户安装的证书。需要手动修改 Gooka APK 的 AndroidManifest.xml，添加 android:networkSecurityConfig 配置，允许明文通信和用户证书，然后重新打包签名安装。

Q: 修改后宝石数量没变化？
A: 确保抓包正确，且修改的是有效的 charge 字段。部分服务器可能有校验机制，如果数值过大或修改频率过快，可能导致修改无效或账号异常。