Android逆向|VIP破解实战练习 您所在的位置:网站首页 破解软件的app Android逆向|VIP破解实战练习

Android逆向|VIP破解实战练习

2023-11-20 18:29| 来源: 网络整理| 查看: 265

本篇是《Android逆向入门教程》的第六章第4节,具体课程详情可点击下方图片查看:

每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!

声明:本次实验含部分虚构,纯属技术练习,未对真实环境造成任何影响。也请勿将相关技术用于非法操作,否则责任自负。

0x01 实验目的

本次实验的目的是实现破解某app的vip会员功能,从而可以实现免费使用一些会员资源。

01

实验工具

本次实验所用到的工具有AndroidKiller,雷电模拟器,jadx-gui。

02

实验分析

1.将下载的app拖入雷电模拟器中,打开切换到用户中心为普通用户,一些功能需要vip才能使用。

2.然后本次实验想实现的就是不花钱免费获取vip,从而使用会员资源。将实验app拖入AndroidKiller中,发现反编译失败,也即是无法通过搜索关键字定位到代码,然后打开我们的jd-gui工具,将app拖进去,搜索关键字vip。

3.经过大致浏览所有搜索到的关于vip的代码,发现集中出现了vip分类的函数,然后点击进去查看如下:

4.然后搜索关键字“premium_vip”,发现除了刚刚搜索的一处外还有一处,类名是“UserCenterActivity”(中文意思是用户中心活动),而我们的vip处理界面也是在用户中心,是否是巧合?打开此处的代码查看如下:

5.经过分析发现,该处的三个函数Y(),Z()和a0()分别对应的是普通vip,普通用户和高级vip.

6.然后经过分析发现,只要a.b.a.b.b.f2a.o(this)为1即可执行到a0(),然后在AndroidKiller中更改其值固定为1,保存,回编译,发现报错,说明对资源进行了保护。

7.然后借助在模拟器的MT管理器中上直接修改,修改后保存,重新打开app发现已经是vip会员。具体怎么利用MT管理器修改,可以百度查询,也可以等候后续课程,在后面的反调试会讲解相关方法。

团队公开知识库链接:

https://www.yuque.com/whitecatanquantuandui/xkx7k2



【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有