某视频app的vip尝试
---事先说明---事先说明,本人不知道文中提到的帖子为什么被封了,本人与其毫无关系,只是因为评论区提供了app、所以进行了尝试,请审核大人不要勿封。
--我是分割线---
原因是逛论坛时发现有一个视频的检测,看到评论区提供了下载链接所以我就尝试了一下,帖子链接如下:
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1803192&extra=page%3D1%26filter%3Dlastpost%26orderby%3Dlastpost
因为我看到的时候帖子就亡了不太清楚上一个作者是怎么做的,但是下载链接里有成品包,估计大概率是二次打包然后重新签名实现的,我这边就用原版的进行了尝试。
使用jadx进行逆向:直接搜索isvip找到vip的检测功能。
找到具体的函数
看到函数就知道应该是返回一个true或者false,那么我们就需要修改这部分这部分的返回值就好。
因为frida脚本不太会写,就让ai给我生成一个框架,然后给我了一个这么个东西,怎么说呢,嗯....... ,是我太菜了,我还是找百度借个脚本用用吧。
从百度搞到的模版你,直接上frida脚本。
Java.perform(function () {
var UserBean = Java.use("xxx.amj.global.UserModel");
UserBean.isVip.implementation = function () {
console.log(`isVip is called`);
var result = this.isVip();
console.log(`UserBean.getVipType result=${result}`);
return true;
};
});
进行操作,已经提示有vip了
不知道有没有老哥会写插件,将其永久化,我先蹲一下。
本人郑重提示,因app不是我提供的,不对其安全性进行负责,请各位下载前慎重考虑。
分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负 Arcticlyc 发表于 2023-7-18 11:41
不能直接修改返回值吗
没尝试,看到之前的帖子觉得应该就是前端的问题,抓包需要频繁的修改,反而没什么必要 被封可以看论坛底部小黑屋,这个作者冒充原创被封的:https://www.52pojie.cn/thread-1804496-1-1.html 不能直接修改返回值吗 持久化用xposed写一个就好。
《安卓逆向这档事》七、Sorry,会Hook真的可以为所欲为-Xposed快速上手(上)模块编..
https://www.52pojie.cn/thread-1740944-1-1.html
(出处: 吾爱破解论坛)
《安卓逆向这档事》八、Sorry,会Hook真的可以为所欲为-xposed快速上手(下)快速hook
https://www.52pojie.cn/thread-1748081-1-1.html
(出处: 吾爱破解论坛)
6哇6哇,期待作者完成品,但是估计小破站也会做对应优化 厉害厉害,过来学习下 支持下,过来学习学习。 看不懂,感觉很厉害的亚子 都是安卓 就没有对iOS的吗:'(weeqw