酷x音乐vip最新逆向分析
逆向思路1
用户是不是vip一定是由某个后台接口返回的,所以我们可以抓到这个接口,把VIP字段改掉
[*]首先要抓https的包必须安装系统证书,这就需要设备root,可以用模拟器或者平行空间
[*]安卓用户证书目录 /data/misc/user/0/cacerts-added/
[*]安卓系统证书目录 /etc/security/cacerts/我是用的HttpCanary 3.1.6,随便在网上一搜就能下载到把目标应用设置为酷我音乐,然后杀掉酷我音乐开启抓包再重新进入(猜测每次进入app都会去请求vip信息),然后搜索url关键字,vip或者user,再看看抓包的结果有没有像是vip的数据包。
[*]
一顿操作完成之后我们开启抓包插件重新启动app看看效果
多次切换音质发现切换vip音质时都会调用music.pay接口,经过和真正的vip抓包数据对比,我们逆向的vip没有user字段内容,而这user里的info和songs里的一样,可能是切换音质的关键信息。所以我们切换不成功。这个估计只能写规则注入替换掉user才行。
逆向思路2
修改关键代码还是老规矩用MT管理器把安装包提取出来,打开apk,用dex++编辑器查看所有dex先逆向一下vip,搜索VipType,我们能找到一个叫VipTypeUtil的类(搜isVip或者isVipUser也能找到我们需要的类)。
看到了SpecialInfoUtil的c方法就是判断为豪华vip的,再继续搜索SpecialInfoUtil类看看里面的c方法。
SpecialInfoUtil的c方法里面有个c类的c方法,由于没有看到c类的导包,所以c类和SpecialInfoUtil是在同一个包里,搜索cn.kuwo.peculiar.specialinfo.c就能找到了。
用 const/4 v0, 0x1给把c方法返回的寄存器强行赋值保存之后,我们就完成了vip的逆向。和刚才抓包的效果一样,可以使用播放动效了。但是依然不能切换vip音质。
[*]注意这里不能跳过一步一步的搜索步骤,因为每个版本app的混淆规则都不一样,其他版本不一定vip判断就是cn.kuwo.peculiar.specialinfo.c.c()。下一步逆向切换vip音质,在以前可以通过一个消费查询的类来修改查询方法逆向音质切换,但是现在这个方法失效了。然后我们想音乐必然有个Music或者Song这样的一个类,并且这个类一定是全局都在用,所以这个类一定没有被混淆,搜索Music果然能找到这个类。
观察这个类,能发现里面有很多方法,isOverSeasDownloadVip() isDownloadFree() siDownloadHighQuailtyFree() siFreeSong() isPlayFree()等等,并且在上个版本10.0.5.1能通过修改isOverSeasDownloadVip和isDownloadFree再加上消费查询类来实现切换音质和下载。但是这个版本不行了。于是就继续观察,终于发现了有很多Free方法里面都会判断isSpPrivilege(),如果是特邀会员就能免费播放和下载,虽然我改了这个值,但是却还不能播放和下载。所以继续观察,又看到了有个字段是spPrivilege。猜测是歌曲有个特邀会员字段来判断这首歌能不能被特邀会员使用。把这个字段改了之后果然就能切换和下载无损音质了。
切换到smali文件,点击左上角的指针图标可以快速定位到某个方法的位置
在isSpPrivilege()中 写上 cost/4 v0, 0x1 return v0然后找到 getSpPrivilege() 加上 cost/4 v0, 0x1保存签名再重新安装就能像正常vip一样使用了但是还有点不完美,我们使用过程中发现开屏广告启动得太频繁了,并且切换播放动效会提示我们快到期了,而且如果酷我版本更新了我们会收到更新提示。所以接下来把这几点小问题一起改了首先使用Activity记录器我们看到了启动页就是EntryActivity,搜索到这个页面进去观察
正所谓做事留一线日后好相见,咱们把烦人热启动的去掉就行了,冷启动的广告就留着让它也嫖一嫖咱们。vip时间的问题就搜索vipDay vipTime vipExpire最终你会发现还是vipDay好使。
在d方法里把返回的寄存器用const-wide v0, 0x13f 强行赋值之后就行了再下来就是去掉升级,一般升级是用versionCode或者versionName来判断的,在AndroidManifest.xml文件里面
把原来的10060和10.0.6.0改成一个比较高的值就行了,下面看看效果
现在就完美逆向了,能切换音质和下载无损,也能使用vip的其它功能,没有烦人的升级提示和热启动广告。当然逆向不是一蹴而就的事,虽然看这个逆向过程很简单,几步就完成了,但是前期分析是需要有耐心的,只要慢慢琢磨,是程序就总有自己的漏洞的。
大佬牛批!顶!! 感谢楼主 谢谢大神的奉献 感谢楼主 感谢楼主的热心分享 谢谢分享 感谢楼主 谢谢分享 感谢楼主