官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『移动安全区』 一个懒人的破解方式
12345678910... 36下一页
返回列表 发新帖
查看: 27029|回复: 358
收起左侧

[Android 原创] 一个懒人的破解方式

    [复制链接]
低调(d-iao)
低调(d-iao) 发表于 2023-2-18 13:13
何为懒?
对于我来说 基本上一个版本如果好好的 我会用到烂为止都不会去更新。
再则只要不影响使用 我不会去优化到极致,除非我走心了。

所以今天的教学就以懒人的方式展示吧。自从习惯了mt,已经很久没用电脑进行反编译了。可是很多时候手机无法胜任,又不想用电脑,所以只好琢磨一些懒人的姿势。

今天要演示的软件是一款看剧app 【阿哥美剧】

这款软件有梆梆加固(网上脱壳教程很多) 这里不演示。
封包数据经过加密(破解过程无需对数据算法进行分析) 这里也不演示。

软件有不少广告(去除广告的方式也就那样) 这里也还是不演示。

此软件有会员制,看剧需要开通会员(搜索isvip赋值的事情) 这里依然也不演示。

当上面步骤都处理完成之后,却发现高清影片无法观看,看来仅仅本地赋值vip会员并不能破解高清影片呀。

所以今天要讲解的就是这里 把高清影片给弄出来。


首先先简单说明软件的功能,此app有2种影片模式,480p和1080p(会员),当完成赋值isvip后,480p影片是可以正常播放的,但1080p却显示如下。
Screenshot_2023-02-18-00-09-27-24_023708f0b270306506eeca974723d166.jpg

从过往的破解经验中可以知道,肯定不是本地破解的问题了,所以猜测了软件有联网验证,当服务器判断为真实vip会员的时候,会返回高清影片数据,当不是真实会员的时候,就无法获取到影片数据而导致软件无法正常播放。

所以这时候就需要进行抓包把数据拦截下来看看,可是如下图所示,数据都被加密了。
-68a3b96931315675.jpg

从正常的逻辑上来说数据之间的调用食需要先进行解密后才能进行解析。然而我们需要的是解密后的明文已查看数据内容,并不需要加解密的过程。所以只需要把明文打印出来即可。从上图重可以知道加密数据的键名是encrypt_data,所以只需要搜索这键名即可定位到算法部分。
Screenshot_2023-02-18-00-23-39-48_9e8df3d0c7c1f50248b6ee043a653d26.jpg

得出结果有3个,经过阅读代码定位到第三个类
然后只需要把p1明文打印出来即可
Screenshot_2023-02-18-00-25-04-03_9e8df3d0c7c1f50248b6ee043a653d26.jpg
Screenshot_2023-02-18-00-26-33-14_9e8df3d0c7c1f50248b6ee043a653d26.jpg

这里使用mt的注入日志功能对此类的字符串进行打印。
Screenshot_2023-02-18-00-29-37-69_9e8df3d0c7c1f50248b6ee043a653d26.jpg
Screenshot_2023-02-18-00-29-13-41_9e8df3d0c7c1f50248b6ee043a653d26.jpg

这里选择播放扑克脸,这时候就可以到日志目录查看明文内容。由于输出日志繁多,我们需要进行搜索关键词进行定位,数据内容里的中文字会以Unicode方式展示,所以需要将扑克脸转成unicode内容以进行定位日志的位置
Screenshot_2023-02-18-00-37-20-27_023708f0b270306506eeca974723d166.jpg
Screenshot_2023-02-18-00-42-16-61_21da60175e70af211acc4f26191b7a77.jpg
IMG_20230218_014239.jpg

现在已经找到我们需要的内容了,现在把unicode内容转成中文吧。
绿线= 480p的影片数据
红线= 1080p的影片数据
(这里可以看到1080p的影片是没有数据返回的 这就是为何播放失败的原因)
蓝线= 可以看到480p和1080p的影片链接不一样的只是480和1080,说明我们可以自行将1080p影片地址补全。
Screenshot_2023-02-18-00-47-15-57_9e8df3d0c7c1f50248b6ee043a653d26.jpg

那怎么补呢? 我们先来看看影片数据的赋值逻辑。

图中可以看到影片地址是在playpath的列表里,影片链接的键名是path和screen_path
(path是影片播放地址,screen_path是投屏播放地址)
同时我们也可以看到无论是480p或1080p的键名都一样是path,说明path这参数会被多次调用。
Screenshot_2023-02-18-00-52-38-56_9e8df3d0c7c1f50248b6ee043a653d26.jpg

我们先来在dex定位一下吧。就搜索screen_path吧(避免普遍的单词重复影响搜索结果)
Screenshot_2023-02-18-01-00-32-46_9e8df3d0c7c1f50248b6ee043a653d26.jpg

可以看到代码是直接获取path的内容。
Screenshot_2023-02-18-01-00-51-36_9e8df3d0c7c1f50248b6ee043a653d26.jpg

现在基本分析完毕了,可以进行破解思路整理了。所以这里先把逻辑理一遍。

从以上分析 可以得知
1. 1080p地址需要联网验证获取。
2. 480p和1080p都在playpath列表里分别被调用。
3.480p和1080p会共同使用path参数。
4. 480p和1080p的链接不一样的内容仅仅只是画质的数字。
5. 数据返回结果为480p有内容 1080p无内容。

现在可以按分析逻辑去将1080p数据补全了。
1.当480p影片调用path的时候 是有数据的,但非会员1080p调用path是五数据的。所以我们可以写一个判断,判断path是否没数据,当没数据的时候就可以知道是1080p影片了。
在java里 判断是否为空内容用到empty,由于我懒不想用电脑写后转smali语法,所以我们可以直接取现成的smali代码,在软件里搜索empty试试吧
Screenshot_2023-02-18-01-15-00-60_9e8df3d0c7c1f50248b6ee043a653d26.jpg

很快就得到了好多结果,随便选一个吧 然后把这几条代码复制起来粘贴到path里。

Screenshot_2023-02-18-01-16-02-14_9e8df3d0c7c1f50248b6ee043a653d26.jpg
Screenshot_2023-02-18-01-28-05-03_9e8df3d0c7c1f50248b6ee043a653d26.jpg

2.480p和1080p的链接不一样的只是画质的数字,但是1080p是无网络返回数据的,所以我们得把480p的数据用到1080p里 就得把480p的地址留起来。
Screenshot_2023-02-18-01-27-13-93_9e8df3d0c7c1f50248b6ee043a653d26.jpg
Screenshot_2023-02-18-01-29-48-38_9e8df3d0c7c1f50248b6ee043a653d26.jpg

3.接下来就要用到1080p的数据里了,继续看图吧。
Screenshot_2023-02-18-01-36-59-39_9e8df3d0c7c1f50248b6ee043a653d26.jpg

好了,完成了,进行测试吧,可以看见正常播放了。
Screenshot_2023-02-18-01-38-26-27_023708f0b270306506eeca974723d166.jpg

今天的教学到这里,懒人技巧学会了吗?

那剩下得screen_path就让你们自己处理了

点评

howsk
人如其名,果然diao啊  发表于 2023-2-18 21:51

免费评分

参与人数 132威望 +2 吾爱币 +210 热心值 +113 收起 理由
陪初雪去看雪 + 1 用心讨论,共获提升!
iteamo + 1 + 1 鼓励转贴优秀软件安全工具和文档!
wangribuzai + 1 谢谢@Thanks!
junjia215 + 1 + 1 用心讨论,共获提升!
xgwzz + 1 + 1 我很赞同!
SuMou + 1 + 1 NB
tlc123 + 1 + 1 用心讨论,共获提升!
Wul + 1 + 1 我很赞同!
Changefaces + 1 我很赞同!
HQHQ + 1 + 1 我很赞同!
doNowhehe + 1 我很赞同!
wapjluntan + 1 我很赞同!
onlywey + 1 + 1 谢谢@Thanks!
cuicuibendan + 1 + 1 我很赞同!
lingyun1145 + 1 + 1 我很赞同!
yakouwei + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
zcyp0314 + 1 + 1 谢谢@Thanks!
qas127 + 1 我很赞同!
haikancunzhuang + 1 + 1 我很赞同!
xf891211 + 1 + 1 热心回复!
hxy12345 + 1 谢谢@Thanks!
chuxun + 1 + 1 谢谢@Thanks!
a927521330 + 1 + 1 我很赞同!
N1san + 1 + 1 我很赞同!
ziyou664 + 1 + 1 加油
asd55555 + 1 + 1 热心回复!
daihao49 + 1 + 1 我很赞同!
markwuai + 1 + 1 用心讨论,共获提升!
Nianyu + 1 用心讨论,共获提升!
happykeke + 1 谢谢@Thanks!
RippleSky + 1 谢谢@Thanks!
让开我先跑 + 1 + 1 我很赞同!
w0c123 + 1 我很赞同!
wangchaolin + 1 我很赞同!
zzww123 + 1 + 1 我很赞同!
gaosld + 1 + 1 谢谢@Thanks!
福建白琳 + 1 + 1 谢谢@Thanks!
XiaoBai.Q.Q + 1 果然diao
guoyuying + 1 + 1 用心讨论,共获提升!
心比天傲 + 1 + 1 用心讨论,共获提升!
lihe + 1 用心讨论,共获提升!
NAHW21 + 1 谢谢@Thanks!
nashus + 1 我很赞同!
0106yingzi + 1 + 1 我很赞同!
YYNT + 1 + 1 我很赞同!
dpttjie + 1 + 1 我很赞同!
zsq19900506 + 1 我很赞同!
mayoko78 + 1 + 1 热心回复!
fancyz50 + 1 我很赞同!
qiufengcl + 1 我很赞同!
beiji123 + 1 + 1 我很赞同!
XIAOXIONGMAO + 1 我很赞同!
kuroma + 1 谢谢@Thanks!
Trojians + 1 虽然不太懂语法,但是这个思路是真的厉害。
By:守忆 + 1 + 1 我很赞同!
sss境 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
隔壁老赵 + 1 我很赞同!
ol416 + 1 我很赞同!
PrincessSnow + 1 + 1 我很赞同!
Tonyha7 + 2 + 1 谢谢@Thanks!
jcode + 1 + 1 我很赞同!
LuckyDouer + 1 + 1 我很赞同!
zhoumeto + 1 + 1 用心讨论,共获提升!
wtzql + 1 谢谢@Thanks!
swx5201314 + 1 + 1 用心讨论,共获提升!
zz1181 + 1 热心回复!
pelephone + 1 + 1 我很赞同!
magua + 1 + 1 热心回复!
huawei518 + 1 + 1 谢谢@Thanks!
victos + 1 + 1 谢谢@Thanks!
18685157041 + 1 + 1 用心讨论,共获提升!
xjlws555 + 1 我很赞同!
zhixingjn + 1 + 1 我很赞同!
liuzhiwei90 + 1 用心讨论,共获提升!
brIckZ + 1 热心回复!
睿城科技 + 1 + 1 用心讨论,共获提升!
yp17792351859 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Mike_A + 1 用心讨论,共获提升!
fengbolee + 2 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
renshaowei + 1 + 1 鼓励转贴优秀软件安全工具和文档!
行则将至 + 1 + 1 谢谢@Thanks!
Stubborn6 + 1 + 1 我很赞同!
mkoijn + 1 鼓励转贴优秀软件安全工具和文档!
RiiiickSandes + 1 大佬的思路就是清晰
砺心缘起 + 1 + 1 我很赞同!
CIsseAway + 1 谢谢@Thanks!
卡卡loveTS + 1 + 1 我很赞同!
yanecc + 1 + 1 热心回复!
iceboy800 + 1 热心回复!
Indra + 1 谢谢@Thanks!
Li520pj + 1 + 1 我很赞同!
Waik + 1 + 1 谢谢@Thanks!
yaan + 1 + 1 我很赞同!
winshaw + 1 + 1 膜拜一下大佬
林伊轩 + 1 + 1 膜拜大佬
heiyue003 + 1 + 1 用心讨论,共获提升!
jw987123jw + 1 + 1 热心回复!
viewing727360 + 1 + 1 我很赞同!
土鳖虫 + 1 感谢您的宝贵建议,我们会努力争取做得更好!
Kiwi233 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

kunimiwm
kunimiwm 发表于 2023-2-18 13:31
在技术大神面前收费是那么苍白无力
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 3

举报

guidao
guidao 发表于 2023-2-18 19:45
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
“蓝线= 可以看到480p和1080p的影片链接不一样的只是480和1080,说明我们可以自行将1080p影片地址补全。” 480的url与1080的区别可以推出path的区别吗?
如何升级?如何获得积分?积分对应解释说明!
回复 支持 2

举报

dmxayjn
dmxayjn 发表于 2023-2-18 13:26
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
方法很不错。。。可以啊
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持 1

举报

29565633
29565633 发表于 2023-2-18 16:32
还是不太懂
如何快速判断一个文件是否为病毒!
回复 支持 1

举报

NewShowTime
NewShowTime 发表于 2023-2-18 13:35
nice!!!
回复 支持 1

举报

jzm713
jzm713 发表于 2023-2-18 13:46
学习了,谢谢分享。
回复 支持

举报

Choco1987
Choco1987 发表于 2023-2-18 13:59
看起来真棒,很详细的教程!!!!
回复 支持

举报

111wdw
111wdw 发表于 2023-2-18 15:06
学习了,感谢分享
回复 支持

举报

plajie
plajie 发表于 2023-2-18 15:10
懒人还是处理不了啊
回复 支持

举报

chinalihao
chinalihao 发表于 2023-2-18 15:13
好好好好好
回复 支持

举报

Chwmw
Chwmw 发表于 2023-2-18 15:22
学习学习
回复 支持

举报

下一页 »
12345678910... 36下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-5-3 04:44

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表