【原创】安卓逆向实例 - B612咔叽【VIP + Frida】
0x00 前言春天来了,所以肯定少不了拍照的{:5_116:}
0x01 准备
1、B612咔叽:12.0.20
2、MT去签
0x02 逆向思路
1、VIP逆向
1)过滤字符串“isVIP”
这个App的VIP判断方法是混淆过的,所以直接搜索是搜不到方法的
2)定位VIP的判断逻辑
第一点:排除类似下图的搜索结果
第二点:留意共同出现的方法i(),经过测试这几个关键词都可以跳转到i()
3)对i()赋值为1即可解锁VIP
4)修改VIP到期时间,在i()下面有setVipStatus(),跳转进setVipStatus(),修改getVipStatus()
0x03 脚本编写
1、代码
因为这个App在So层中会校验签名,所以本贴不对So层做分析,只利用Hook
Java.perform(function () {
var igc = Java.use('igc');
// hook i() 函数
igc.i.implementation = function () {
console.log(" Hooked igc.i()");
return true;
};
});
2、Hook结果
0x04 总结
frida脚本日常练习帖子
其实还可以再详细一些,就更完美 Shark恒 发表于 2023-4-21 16:49
其实还可以再详细一些,就更完美
下次一定{:5_116:} 支持原创 感谢分享。 感谢分享
页:
[1]