安卓逆向011之实战获取VIP(影视软件与起名软件)
实战影视软件
VIP获取的关键点是直接搜索关键字如“VIP”,
过程
使用jadx打开软件,
但是直接搜索VIP的话,结果特别多。
这个时候可以换个关键词搜索试试,如“isvip”、”getvip”。如这里,搜索“ Getvip ”,结果就少了一部分。
这个“ UserVip ”又是一个关键点了,点进去跟进一下,
右击鼠标右键,选择“ 跳到声明 ”,
分析程序逻辑
看到这里我们就有了思路,因为所有用到VIP的地方,都会调用此类来看看此用户是否为VIP,只要我们保证把“UserVip”的返回值改为“此用户是VIP”即可。这样的话,任何地方调用“UserVip”,都返回“ 是VIP ”也就达到了我们的目的。明确目标
此时目标就很明确了,我们要让“UserVip”的返回值都是“ 此用户是VIP ”。这里有一个小技巧要讲明白,很多软件APP都是默认是普通用户,然后用条件进行判断是不是VIP,我们可以从本质出发,直接将默认改为“是VIP”。使用AK打开APK,找到对应的类,
在AK中注意的是,这个APK的方法比较多,超过了65535个,我们需要在第二个“smali”中找到。
函数“UserVip”里面最关键的方法就是“getisVIP”。
分析函数,这里原本是没有31行的,31行是我后来修改添加的。先看看代码,30行,通过判断将判断结果P0赋值给V0,这里原本是,假设判断你为VIP,则P0=1,赋值给V0。但是假设,你不是VIP,则P0=0,赋值给V0,32行,将判断结果返回。到这里,大家就明白我们如何获取VIP了,直接在31行再次定义V0=1,即通过修改初始值,达到完成获取VIP的目的。
实战起名软件
小试牛刀
正常使用,当选择五行的话,会弹出需要VIP的字眼。
根据提示,找到代码所在地。
直接看到另一个关键词“GetVip”。
此时突破点的逻辑就比较的清晰了,我们通过调整75行代码的执行逻辑,使得程序直接执行76~93行的代码,而不要进入95行的代码即可。打开AK,搜索关键词语句。 //别忘了转码后在搜索。
找到了两处,先点击到第一处的代码。
稍微向上翻看,找到一个关键词代码“ setChecked(Z)v ”。这里的“Z”就是false的意思。
这个就与上边的96行代码对应了,在这上边133行,有一个“ :cond_0 ”的关键词字眼。思路清晰了,这就是判断失败而跳转到这,然后赋值“false”结束程序。此时就去找是哪里判断,而跳转到“ :cond_0 ”的地方即可。
65行,将GetVip函数的返回值赋值给V1。在69行,假设V1=0,则跳转到“ :cond_0 ”,
此时修改也极为简单,直接将“ if-eqz ”改为“ if-nez ”即可,
此时,我们仅仅修改了上述的第一处,还有第二处。
和第一处一样的思路,点击跳转过去,向上找“ :cond_0 ”,之后修改“ if-eqz ”为“ if-nez ”。
两个都修改完毕后,先保存后,回编译看看,额,失败。
峰回路转,老套路
按照上面获取某影视软件VIP的思路,修改GetVip()函数的返回值为1。
搜索,结果有点多。
点开,看看具体的内容,找到定义此函数的地方如下图的第一个红框。第二个红框这种是调用的地方,用处不大。
通读逻辑,上边先定义了V0=0,94行,判断V1是否为0,为了返回V0,即0。所以直接注释掉94行,让程序直接向下运行即可。
再次保存,回编译。运行成功,完结撒花。
安卓逆向011之实战获取VIP(影视软件与起名软件)相关推荐
- 【安卓逆向】CTF实战分析
安卓/手游逆向交流群963612891 既然这篇文章提到了CTF 我就先来科普一下 What is CTF??? 赛事介绍: CTF是一种流行的信息安全竞赛形式,其英文名可直译为"夺得Fla ...
- 【安卓逆向】CTF实战分析(什么是CTF,我们一起来看看)
既然这篇文章提到了CTF 我就先来科普一下 What is CTF??? 赛事介绍: CTF是一种流行的信息安全竞赛形式,其英文名可直译为"夺得Flag",也可意译为"夺 ...
- 安卓逆向010之实战破解内购(斗地主)
文章目录 快速定位关键代码 实例分析 ~Jadx分析 ~AndroidKiller分析 关键点分析 附带常见方法名: 快速定位关键代码 1. 分析流程 搜索特征字符串搜索关键api通过方法名来判断方法 ...
- 什么是Android逆向?如何学习安卓逆向?Android逆向自学笔记入门到实战
简单地来说,安卓逆向是对已经打包好的APP进行反编译.源码分析了解APP实现逻辑的一门技术.我们可以把安卓安装时用到的APK文件看作一个加密后的压缩包,逆向就是要最大程序地还原出APK打包之前的源码. ...
- android获取apk名称_安卓逆向——APK安装流程
制丨文生 整理丨阿星 很多学习安卓逆向的朋友大多都会卡在安卓apk上,今天小生就来给大家讲解一下,安装apk的流程,希望能帮助到大家. 安装方式: ⑴系统程序安装 ⑵通过Android市场安装 ⑶手机 ...
- Thinkphp5新版聚合VIP影视APP源码 安卓/IOS苹果双端
Thinkphp5新版聚合VIP影视APP源码 安卓/IOS苹果双端,非常棒的一款在线视频VIP解析APP,代理裂变版 下载地址:http://www.sucaihuo.com/source/1251 ...
- js逆向、安卓逆向教程
JS基础 提示信息 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn 安卓逆向 1.模拟器环境搭建 Magisk 是一套用于定制 Android 的开源软件,支 ...
- 安卓逆向之基于Xposed-ZjDroid脱壳 逆向分析(脱壳)
安卓逆向--某力播逆向分析(脱壳) 一.环境 这一步真的头疼,环境很重要,各种测试,一下是我测试的环境,由于没有真机,就拿虚拟机做测试 1. Xposed 2. FDex2 ...
- 【安卓逆向】 浦X银行签名校验,逆向工程师绝不认输
前段时间有个朋友联系到我 说有家安全公司招聘(哪家公司我就不说了) 但是面试题目第一题就难着了 这我哪儿能忍 直接干! 拿到app的时候我心凉了一下 这他妈银行我搞个锤子 但是逆向工程师绝不认输! 不 ...
最新文章
- maven 多环境打包
- PHP shell_exec()与exec()
- 【EventBus】发布-订阅模式 ( Android 中使用 发布-订阅模式 进行通信 )
- (课程)基于Spark的机器学习经验
- Complex Congratulation β
- 2019/Province_C_C++_A/B/数列求值
- 2018.12.30|区块链技术头条
- MongoDB 分片
- taskexecutor_弹簧和线程:TaskExecutor
- mysql 学习笔记03 常用数据类型
- vnc非授权访问漏洞
- __asm__ __volatile__内嵌汇编用法简述
- python深度学习第二讲——用python写深度学习损失函数
- Don't stop pretraining,继续预训练!
- linux卸载jdk方法
- 利用Freessl部署免费SSL证书
- 物联网发展中的关键因素又哪些?
- 在VMware Server上安装Windows Home Server“ Vail”
- linux中tmp文件在哪,tmp是什么文件(了解linux系统目录,sys,tmp,usr,var)
- python新打包工具,最好用的版本之一,不接受反驳