吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 5933|回复: 103

[经验资料] 酷x音乐vip最新逆向分析

  [复制链接] 出处:吾爱破解
ShareKing 发表于 2022-2-7 18:38 | 显示全部楼层 |阅读模式


逆向思路1
用户是不是vip一定是由某个后台接口返回的,所以我们可以抓到这个接口,把VIP字段改掉
  • 首先要抓https的包必须安装系统证书,这就需要设备root,可以用模拟器或者平行空间
  • 安卓用户证书目录 /data/misc/user/0/cacerts-added/
  • 安卓系统证书目录 /etc/security/cacerts/我是用的HttpCanary 3.1.6,随便在网上一搜就能下载到把目标应用设置为酷我音乐,然后杀掉酷我音乐开启抓包再重新进入(猜测每次进入app都会去请求vip信息),然后搜索url关键字,vip或者user,再看看抓包的结果有没有像是vip的数据包。
    163440ztdtdnqtnzqhtbnt.png

    163443am5vlz1ycj2v6j5f.png
    163446owb4cg7fww77hnh2.png
  • 163448ur4377tsp47v5vg3.png
    163451cif0jifv0cwiwwj7.png
    163453q6w9f8xf9c79ynql.png
    一顿操作完成之后我们开启抓包插件重新启动app看看效果
    163456xja4b3bbphjhnfdp.png

    163458dwz0h993chy0troq.png
    163501xqpc5e45ispcqq7e.png
    163504zcdrdrro7nsnbdih.jpg
    多次切换音质发现切换vip音质时都会调用music.pay接口,经过和真正的vip抓包数据对比,我们逆向的vip没有user字段内容,而这user里的info和songs里的一样,可能是切换音质的关键信息。所以我们切换不成功。这个估计只能写规则注入替换掉user才行。


    逆向思路2
    修改关键代码还是老规矩用MT管理器把安装包提取出来,打开apk,用dex++编辑器查看所有dex先逆向一下vip,搜索VipType,我们能找到一个叫VipTypeUtil的类(搜isVip或者isVipUser也能找到我们需要的类)。
    163506haz1uquqqfafdd4k.png

    163508ewt66wvvlf6uc63c.png
    看到了SpecialInfoUtil的c方法就是判断为豪华vip的,再继续搜索SpecialInfoUtil类看看里面的c方法。
    163510tlsfgffft77jz0vd.png

    SpecialInfoUtil的c方法里面有个c类的c方法,由于没有看到c类的导包,所以c类和SpecialInfoUtil是在同一个包里,搜索cn.kuwo.peculiar.specialinfo.c就能找到了。
    163512cttd6tk9gqeggdx7.png


163515ncxfoxxs8yzxw8av.png
用 const/4 v0, 0x1给把c方法返回的寄存器强行赋值保存之后,我们就完成了vip的逆向。和刚才抓包的效果一样,可以使用播放动效了。但是依然不能切换vip音质。
  • 注意这里不能跳过一步一步的搜索步骤,因为每个版本app的混淆规则都不一样,其他版本不一定vip判断就是cn.kuwo.peculiar.specialinfo.c.c()。下一步逆向切换vip音质,在以前可以通过一个消费查询的类来修改查询方法逆向音质切换,但是现在这个方法失效了。然后我们想音乐必然有个Music或者Song这样的一个类,并且这个类一定是全局都在用,所以这个类一定没有被混淆,搜索Music果然能找到这个类。
    163517bfkk053z035bzbb3.png

    163520d82s2cm8n4jj2djz.jpg
    163524olg9i1zois8ligv8.jpg
    163526nv4m6v6n46nne7e0.png
    观察这个类,能发现里面有很多方法,isOverSeasDownloadVip() isDownloadFree() siDownloadHighQuailtyFree() siFreeSong() isPlayFree()等等,并且在上个版本10.0.5.1能通过修改isOverSeasDownloadVip和isDownloadFree再加上消费查询类来实现切换音质和下载。但是这个版本不行了。于是就继续观察,终于发现了有很多Free方法里面都会判断isSpPrivilege(),如果是特邀会员就能免费播放和下载,虽然我改了这个值,但是却还不能播放和下载。所以继续观察,又看到了有个字段是spPrivilege。猜测是歌曲有个特邀会员字段来判断这首歌能不能被特邀会员使用。把这个字段改了之后果然就能切换和下载无损音质了。
    163529lsrq1apqrgsrpb6e.png

    切换到smali文件,点击左上角的指针图标可以快速定位到某个方法的位置
    163531ony8zp6d2edrebgg.png

    163533oh5vmrva4nzh64ao.png
    163535vuccx1zg0cduauu6.png
    163537lh4slhj6vlllld39.png
在isSpPrivilege()中 写上 cost/4 v0, 0x1    return v0然后找到 getSpPrivilege() 加上 cost/4 v0, 0x1保存签名再重新安装就能像正常vip一样使用了但是还有点不完美,我们使用过程中发现开屏广告启动得太频繁了,并且切换播放动效会提示我们快到期了,而且如果酷我版本更新了我们会收到更新提示。所以接下来把这几点小问题一起改了首先使用Activity记录器我们看到了启动页就是EntryActivity,搜索到这个页面进去观察
163540shenptkp2rskepps.png

163542za0biuukkcm0z000.png
163544s020iui8vs2o8ccr.png
163546e9i3r7il5hzwqwrr.png
163548vt76m9hid9iatdmt.png
正所谓做事留一线日后好相见,咱们把烦人热启动的去掉就行了,冷启动的广告就留着让它也嫖一嫖咱们。vip时间的问题就搜索vipDay vipTime vipExpire最终你会发现还是vipDay好使。
163551motjt0ccccjf2u5n.png

163553xo111b0m8jsv8o18.png
163555fy77rlz3luwl75l7.png
在d方法里把返回的寄存器用const-wide v0, 0x13f 强行赋值之后就行了再下来就是去掉升级,一般升级是用versionCode或者versionName来判断的,在AndroidManifest.xml文件里面
163557tx3nvb89gf9rnool.png

163559qlp2klzelejmg0g2.png
163602iowgezbiezoi1g91.png
把原来的10060和10.0.6.0改成一个比较高的值就行了,下面看看效果
163605anaxx9xxfxfux7k0.jpg

163608wpp56xeyy5p5x9y5.jpg

现在就完美逆向了,能切换音质和下载无损,也能使用vip的其它功能,没有烦人的升级提示和热启动广告。当然逆向不是一蹴而就的事,虽然看这个逆向过程很简单,几步就完成了,但是前期分析是需要有耐心的,只要慢慢琢磨,是程序就总有自己的漏洞的。

评分

参与人数 44HB +43 THX +16 收起 理由
爱编 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
xiaoxixpj + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
attackmyth + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
Jawon + 2
ACZR + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
一路走来不容易 + 1
消逝的过去 + 1
459121520 + 1
Wayne + 1
temp + 1
娄胖胖 + 1
muker + 1
sjtkxy + 1
冷亦飞 + 1
凌夏随缘 + 1
慕枫二二 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
三月十六 + 1
weiran324 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
AllureLove + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
286733081 + 1
MoeRay + 1
szukodf + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
蛋蛋蛋 + 1
成丰羽 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
ubuntuyao + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
longge188 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
无影无踪 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
上帝的恩赐 + 2 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
652578961 + 3 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
zwj00544 + 1
shaoyewudao + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
king51999 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
kll545012 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
hetao8003200 + 1
泳儿 + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
东方 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
jflmao + 1
我是好人 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
不苦小和尚 + 2 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
xuesh + 1
梨花丶 + 5 + 1
boot + 1

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
柠檬805 发表于 2022-2-7 18:38 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
黄豆269805 发表于 2022-2-7 18:39 | 显示全部楼层

感谢楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
JeBvf102 发表于 2022-2-7 18:42 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
大碗96570 发表于 2022-2-7 18:46 | 显示全部楼层

感谢楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
LQpJlqFNXxE 发表于 2022-2-7 18:50 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Rrquk3 发表于 2022-2-7 18:50 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
雪糕219 发表于 2022-2-7 19:03 | 显示全部楼层

感谢楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
BPWK8 发表于 2022-2-7 19:17 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
NnT74 发表于 2022-2-7 19:17 | 显示全部楼层

感谢楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表