【原创】安卓逆向实例 - 百变小组件【免登录 + VIP】
# 0x00 前言新年的时候看了几篇逆向免登录的文章,所以想归纳一下方法
恒大的教程其实还没有看到本文的知识点,纯属个人理解
学习又落下进度了,抓紧把春节落下的补上
# 0x01 准备工作
百变小组件最新版
下载链接:(https://www.wandoujia.com/apps/8278045)
使用工具:MT管理器
# 0x02 静态分析
## “常用”的 isVIP
1、先把 apk 拖进 jadx 中进行一下静态分析,然后搜索 `isVIP` 关键字
> 快速定位(个人经验,仅供参考)
>
> 1. 搜索结果重点关注方法
> 2. 辅助性地去看一些字符串的提示
> 3. 利用软件的跳转声明功能
> 4. 关注关键代码
> 5. MT管理器中的资源ID
> 6. 可以根据项目搜集制作关键词字典
> 7. 等等...
!(data/attachment/forum/202302/13/100756skh2q41jkzpykuuz.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "isvip-1.png")
2、很简单明了的一个判断代码
!(data/attachment/forum/202302/13/100826mg5ddubcqcsb938d.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "isvip-2.png")
**~然后这些方法都行不通,就此放弃,此贴完结~**
# 0x03 定位资源ID
## 使用 Jadx 打开 resources.arsc 文件
!(data/attachment/forum/202302/13/100916ljoxmj7fb56xjxjq.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "re.png")
## 使用 MT管理器 打开 resources.arsc 文件
使用字符串,并记录搜索资源ID
> 您已是永久VIP会员:7f1103be
>
> 您还不是vip会员:7f110363
>
> 你已是VIP会员:7f11015c
>
> 请先登录:7f110364
!(data/attachment/forum/202302/13/101117tw1zrazw7wzqeh1t.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "sousuo.png")
# 0x04 逆向功能
## 免登录
1、登录之前
!(data/attachment/forum/202302/13/101427nh0avxvx79c0vvo7.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "dl-1.png")
2、搜索 **请先登录:7f110364**,选一个点击
!(data/attachment/forum/202302/13/102254vi7i6pf3wk781dz1.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "ss-1.png")
3、先看 Java 代码
判断 **if (!i.b().c())** 然后打印 **请先登录** 的资源ID
!(data/attachment/forum/202302/13/101625krq7onll17rd7ndr.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "dlxg-1.png")
跳转到 c() 然后修改返回值,直接赋值即可
!(data/attachment/forum/202302/13/101857gqnv2mnf7m1vb112.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "c().png")
4、登录之后,显示:“您还不是vip会员”,所以直接搜索这个字符串的资源ID并记录
!(data/attachment/forum/202302/13/102042qp9upwq16y1wb1yp.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "notvip.png")
## 逆向VIP
### 判断是否为会员
1、搜索 **你已是VIP会员:7f11015c**
!(data/attachment/forum/202302/13/102938yo2kmot7b4eu4vw4.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "VIP-1.png")
2、选第一个,直接看 Java 代码
只要通过了 **d()** 方法的判断即可成为永久会员
!(data/attachment/forum/202302/13/103048nmdzmalyamczaz3j.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "VIP-2.png")
跳转到 d()
!(data/attachment/forum/202302/13/103332bqahl2vaqqvqhacv.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "d().png")
直接赋值即可
!(data/attachment/forum/202302/13/103536cqd8a38wr3napw7x.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "xg-d.png")
修改之后还是提示:“您还不是vip会员”;测试VIP功能已经解锁
这里有一个**BUG**:如果你修改之后,试用VIP功能会跳转到购买会员界面,那么可以尝试去搜索修改 **getvip()** 方法
### 显示会员的剩余时间
留意上面的修改,功能几乎都集中在 **WxPayActivity** 类中
搜索资源ID优先选择 **WxPayActivity** 类中的搜索结果
!(data/attachment/forum/202302/13/104652xmwh6960rzwmmd8m.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "lei.png")
搜索 **您还不是vip会员:7f110363**
!(data/attachment/forum/202302/13/104845hmm928fo2rmme4df.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "sj-2.png")
干掉跳转即可
修改之后
!(data/attachment/forum/202302/13/105134ga19rlp200q1m17e.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "sj-3.png")
# 0x05 总结
终于把上次的坑填上了,苦笑
!(data/attachment/forum/202302/13/105400b1cuezcoeccpyey1.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "keng.png")
如果不是修改永久会员,而是直接修改会员,会是什么样的判断?
谢谢分享! 太棒了,感谢! 学习中牛掰 这个还没学到,现看现学!
页:
[1]