刚搬进这个新公寓的时候,简直被那个物业搞得头大。现在住大楼都讲究个“智能化”对?行,可以理解。但他们弄的那个什么门禁、缴费、报修一体的APP,简直就是噩梦的开始。
我开始找包,结果一头撞墙
我记得当时是物业的小姑娘递给我一张纸,上面印了个二维码,说:“哥,你扫这个,把APP装上,不然进出单元门都没法刷脸。”
我拿起手机就扫,结果扫出来的页面,要么是“404”,要么是跳到某个应用市场的下载页,但点进去显示“应用已下架”。我当时就懵了。
我心想这么大的一个楼盘,几千户人住着,总不能只有我一个人没法下载?于是我第一个冲去问了物业前台。
- 前台小王说:“奇怪,别人都能下,要不你换个浏览器试试?”(废话,我试了,屁用没有。)
- 我问她有没有官方的安装包文件(就是那个.apk或者苹果的原始文件),她说:“没有,我们都是扫码装的。”
这就把我架住了。我知道,这种给特定项目定制的垃圾APP,根本不会在官方应用商店里好好待着,稍微出点小毛病,开发方就懒得维护商店上架信息了。他们肯定搞了个私下的、藏起来的下载点。这是我们这些搞技术出身的人早就摸透的尿性。
我如何挖出那个被藏起来的“包”
我这个人就是有点执拗,越是找不到的东西,我越要把它挖出来。为什么我对这种隐藏安装包门儿清?那还得说我之前干通信工程的时候,我们给甲方交付设备,那些运行在特定设备上的定制软件,绝对不能让它随便在网上流传,不然别人一抓一个准。所以我们都是扔在内部服务器上,只给一串没人能记住的乱码地址。物业公司这德性,八成也是类似操作。
我立马开始转变思路。不再指望官方渠道,我要去找那个“源头”。
我先是把那个404的网页地址记了下来。虽然打不开,但URL里肯定藏着信息。我研究了一下那个地址结构,发现它有一个很明显的开发商名字缩写,我就不点名了,反正就是某某科技,专门搞楼宇弱电的。
我接着就把这个缩写扔进了搜索引擎里,但这回搜索方式不一样,我没搜“APP下载”这种蠢办法,我搜的是“某某科技 内部文件共享”或者“某某科技 FTP”。
这个方法立马奏效了。我翻了几页,在一些犄角旮旯的IT技术论坛里,发现了一个帖子,是一个以前参与过这个公寓项目开发的小哥发的,他在抱怨项目结束后,公司没给他结清尾款,一气之下,把他们项目交付的全部安装包列表都贴了出来,下载地址也被他公布了。他甚至连物业的狗血内部管理邮件都截了个图,真是个猛人。
这下我算是找到金矿了。这帖子是五年前的,帖子下面回复的人都在感谢他,但链接居然还没失效,只是被设置成了“非公开访问”。
具体下载与实践成功
我赶紧打开那个帖子,找到了我们这个公寓大楼对应的版本号和那个被隐藏的云盘链接。链接指向的是一个很老牌的国内网盘服务,那种充斥着各种广告,但又特别皮实耐用的网盘,很多小公司喜欢用它当免费服务器。
我点击链接进去,果然,文件名清清楚楚地写着:“[我们城市名][我们大楼名]2.1版.apk”。我甚至看到了那个小哥上传时写的备注:“这是给物业那边留的终极备用包,别动”。
我毫不犹豫地点击下载。但这里又出现了一个小插曲:网盘要求我必须安装他们的客户端才能下载,而且速度极慢,100多兆的文件,显示要下半小时,我当时心想真是日了狗了。
我可等不了那么久。我果断使用了一个抓包工具。这种老旧的网盘,只要你开始点击下载,它就会临时生成一个直连地址。我启动抓包,拦截了那个真实的文件下载地址,然后直接把这个地址贴到我电脑的下载管理器里。速度立马飙上去了,五分钟搞定。
等我把文件传到手机上,完成了侧载安装,打开APP,输入物业提供的初始化代码,一切流程顺畅无比。我甚至发现,这个“终极备用包”的版本比物业小姑娘给我看的那个版本还要稳定一些,界面也没有那么多弹窗广告。
整个过程,从我发现扫码失败,到我成功安装并刷脸进门,耗费了我整整一个周末的晚上。这让我再次感慨,现在的“智能化”服务,只是把一堆烂摊子藏起来,等你真要用的时候,还得自己动手去挖。所以说,如果你的公寓APP下载链接也失效了,别信物业的鬼话,直接搜开发商的内部文件共享,通常都能挖到宝。