吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 1486|回复: 8

[安卓逆向图文] 【原创】安卓逆向实例 - 朝花夕拾【VIP + 免登录】

[复制链接]
泄密无花 发表于 2023-4-4 14:46 | 显示全部楼层 |阅读模式

0x00 前言
这个App很坏,崩了好几次

0x01 目标

朝花夕拾 (20230404)
下载地址:https://www.wandoujia.com/apps/8334058

0x02 逆向思路

1、免登录
1)常量过滤:搜索字符串“登录”
fakename.png
2)选择第一个MainActivity结果
fakename.png
3)看到字符串“登录”上面有对i()传过来的值进行判断
fakename.png
4)跟进i(),转为Java
fakename.png
5)修改返回值即可
fakename.png
6)修改之后
fakename.png

2、VIP逆向
1)常量过滤:搜索字符串“会员”
fakename.png
2)看到字符串“续费会员”上面有对j()传过来的值进行判断
fakename.png
3)跳转j(),转为Java
fakename.png
4)修改返回值
fakename.png
5)实测VIP功能可用,但是这么丑的界面,还是再改改
fakename.png

0x03 AI赢麻了
1、j() Smail代码
[Java] 纯文本查看 复制代码
.method public static j()Z
    .registers 5

    invoke-static {}, Lbb/h;->e()J # 跳转到e()判断会员时间

    move-result-wide v0

    invoke-static {}, Ljava/lang/System;->currentTimeMillis()J

    move-result-wide v2

    cmp-long v4, v0, v2

    if-lez v4, :cond_e

    const/4 v0, 0x1

    goto :goto_f

    :cond_e
    const/4 v0, 0x1

    :goto_f
    return v0
.end method

2、e() Smail代码
[Java] 纯文本查看 复制代码
.method public static e()J
    .registers 4

    invoke-static {}, Lcom/tencent/mmkv/MMKV;->h()Lcom/tencent/mmkv/MMKV;

    move-result-object v0

    const-string v1, "plusTime"

    const-wide/16 v2, 0x0

    invoke-virtual {v0, v1, v2, v3}, Lcom/tencent/mmkv/MMKV;->e(Ljava/lang/String;J)J

    move-result-wide v0

    return-wide v0
.end method


3、e()转为Java代码
[Java] 纯文本查看 复制代码
 public static long e() {
        return MMKV.h().e("plusTime", 0L);
    }


这是ChatGTP对e()的解释
fakename.png
于是我尝试修改的v0的值为时间戳结果App闪退,但是我在e()上面看到了一个方法d()
d()是一个判断,这是ChatGTP的解释;好家伙,这不得妥妥闪退:判断这么大的数字
fakename.png
4、按照ChatGPT的解释修改了判断,直接让判断返回“永久高级版”字符串
fakename.png
5)修改结果
fakename.png

0x04 总结
1、搜索字符串的时候:VIP搜索“续费”比较容易定位方法;免登录搜索“登录”
2、修改超大大大大数据的时候,很容易造成App闪退


评分

参与人数 14HB +13 THX +6 收起 理由
消逝的过去 + 1
xiaoxixpj + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
快乐随风飘 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
longge188 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
sjtkxy + 2 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
attackmyth + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
PDWORD + 1
ACZR + 1
bnjzzheng + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
24567 + 1
禽大师 + 1
Jawon + 2
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
lies 发表于 2023-4-5 10:21 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
严启真 发表于 2023-4-10 17:13 | 显示全部楼层

改为时间戳闪退大多是格式不对,异常了……
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
bnjzzheng 发表于 2023-4-28 14:16 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
PDWORD 发表于 2023-5-24 01:36 | 显示全部楼层

感谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
attackmyth 发表于 2023-5-26 15:00 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
sjtkxy 发表于 2023-10-20 05:18 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
29590 发表于 2023-10-20 17:13 | 显示全部楼层

为什么都还原出Java代码了还要问AI,直接让他暴力分析原始指令
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
longge188 发表于 2023-10-27 16:32 | 显示全部楼层

感谢楼主热心分享,小小评分不成敬意!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表