| [原创]frida破解某视频app的vip | 您所在的位置:网站首页 › 安卓app破解论坛网址 › [原创]frida破解某视频app的vip |
|
1.写在前面 最近营养跟不上了,某款app从每天只能看五条视频变成了endless条。下面我们就打击下这些糟粕,分析下这个app。 2.app简析此app的绝大部分界面都不适合展示。看了五个视频,就提示“今日观看次数已经用完”。有些视频即使是vip也需要额外支付金币才能欣赏,就像有些vip沙雕为了看龙岭某窟还会额外支付money。 第一个截图就是每天初始化的时候: 第二个截图就是看完五个以后的hint: 第三个截图就是看某额外支付视频的hint: 第四个截图就是五个看完的时候: 3.获取无限之旅a.首先是mitmproxy抓包体验还好我们洋文学得好,在多个请求里锁定了如下这个 这是统计次数呐,从这个作为切入口搞之。 b.脱壳使用的是lasting-yang老师的脚本dump_dex.js脚本。 c.hook搞先是全局搜索关键字 addStatisticsTimes,然后定位到某方法。 只要洋文学得好,各种代码随便跑。试着hook了isCanWatch和isPay,然后,是时候去买一箱营养快线了。 Java.perform(function() { var security_utils = Java.use('com.android.base.bean.video.VideoBean'); security_utils.isPay.implementation = function () { return true; }; security_utils.isCanWatch.implementation = function () { return true; }; });好了,几行代码就可以搞定了。看下效果图,如下所示: 总结这个app相对简单,正当准备酣畅淋漓地大干一场时,它几秒钟就不争气的缴械投降了。 最近也放了一些app的某些重要参数的逆向思路,https://github.com/darbra/sign,供交流学习,如能给您带来帮助,不胜欣喜。 [培训]《安卓高级研修班(网课)》月薪三万计划 最后于 2020-7-28 22:11 被darbra编辑 ,原因: 修改 |
| 今日新闻 |
| 推荐新闻 |
| 专题文章 |
| CopyRight 2018-2019 实验室设备网 版权所有 |