吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 15497|回复: 69
收起左侧

[Android 原创] (2.21 更新链接)破解内购 xx洞窟(androidkiller 练手

[复制链接]
dvorah 发表于 2020-2-19 21:25
本帖最后由 dvorah 于 2020-2-21 15:30 编辑

一直潜水 看了大家的破解分享帖 就拿最近玩的洞窟试了下手 居然成功了 就记录一下操作的过程

首先放上官网apk链接
https://cavedl.leiting.com/full/cave_2.4.0.apk
下载下来后拖进Androidkiller里 这里用的是下面的教程 感谢
https://www.52pojie.cn/thread-726176-1-1.html

结果反编译的时候遇到了问题,提示错误:
APK 反编译失败,无法继续下一步源码反编译!
网上翻日志 报错的地方是
Exception in thread "main" org.jf.dexlib2.dexbacked.DexBackedDexFile$NotADexFile: Not a valid dex magic value: cf 77 4c c7 9b 21 01 cd
于是搜了下无法反编译的问题,网上大部分的回复是apktool的版本不够高,我下的版本是2.3.1,去官网看了下,最新的版本是2.4.1,官网见下方链接
https://ibotpeaches.github.io/Apktool/

在Androidkiller上方工具栏中 Android 选项卡里打开apktool管理器,添加最新的apktool并在下方更改默认apktool

apktool设置

apktool设置

删除项目 重新拖入apk进行反编译 依然报错,这回搜了下错误代码 NotADexFile + apktool 搜到了答案是添加参数--only-main-classe
打开apktool管理器,编辑最新的apktool,参数一栏中加入--only-main-classe  重新编译就可以了  
参数设置.jpg
反编译成功 !

剩下的事情就比较简单了 由于它调用了支付宝接口,由于支付宝接口的返回比较特殊,9000表示支付成功。  所以搜索 9000 ,找出和pay有关的结构
9000结果.jpg
可以看出来 9000作为一个常量搜索结果还是比较多的 所以这里推荐搜索 “9000”   因为这里9000是一个状态码 是作为判断的一个变量 所以搜”9000“结果会好很多
“9000”.jpg
由于是ali接口 显然先看第二个 AliPayserver$1.smali  网上翻一下
    if-eqz v0, :cond_0
用的是条件判断 那简单了 直接删掉这句条件判断  测试一下 成功!

同理可以修改UnionpayService.class 里面的支付方式  看了下微信支付(微信这里返回码是0 1 2 什么的 就比较难搜了) 感觉好复杂 设计好几个smali 不确定那个管用

下一步修改游客模式
https://www.52pojie.cn/thread-1072015-1-1.html

这里采用了上面这个帖子的教程 所以简写一下
搜索 游客模式 获取string名字 搜索 ”lt_fast_login_pay_toast_msg“ 找到对应位置后 发现是在RemindGuestPay方法里 查找该方法的调用
这里补一张对应Java的代码图
逻辑图.png
所以在每个条件句下面加 goto :cond_3   
cond_3 cond_4其实一样所以这里无所谓
然后使用游客模式成功进入支付界面
结果在支付时被跳转了
jg.png
哭 继续破解 拿Androidkiller抓了下日志
tag:com.leiting.sdk
{"message":"您当前为游客账号,无法使用账号充值,账号绑定后,即可提高账号的安全性,还能享用更多福利,快快绑定吧~~~","status":"20009"}
看了下是提交了userid到服务器 猜测是服务器返回了某个错误值导致打不开
尝试找了下它的包里面的信息 http://pay.leiting.com/terrace/notify_back!offlinePayNotify.action 有这么一个网址
找到了对应函数 buyIAP
然后对照Java在看的时候最后调用了pay函数 最后追了好久追到
.method public abstract pay(Landroid/app/Activity;Ljava/lang/String;Ljava/util/Map;Lcom/leiting/sdk/pay/IPayCallback;)V
.end method
就不知道该看哪里了
尝试了下搜索充值数字 16400 也就是 0x4010 找到了对象 跟下去最后是作为网络参数发送到了服务器 改本地的没有什么用

对于游客购买 如果能抓到那个支付页面的打开函数就好了 感觉目前的能力还不够 尝试了一晚上 觉得先作为一个坑待填吧 后面再练习一些新的方法再回头看看能不能搞定吧

感谢 @bp946  的在70#楼提到的方法  最开始也注意到了 LeitingSdkUser$7.smali ,结果直接滑到最后看的函数 漏了fail函数....   
能看JAVA就好办了,已经找到回调了;
把 LeitingSdkUser$7.smali 里 fail 函数的内容全改为 success 函数的就成功了,虽然会弹出游客提示,点确定就充值到了。


用这个方法成功实现了游客破解  感谢  这里放出成品百度盘链接供大家学习

感谢所有回帖的大家!
链接: https://pan.baidu.com/s/1xdWysTDczBrvqkD_MCChgA 提取码: x1g1 复制这段内容后打开百度网盘手机App,操作更方便哦

免费评分

参与人数 23吾爱币 +18 热心值 +21 收起 理由
qtfreet00 + 6 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
cao6693150 + 1 + 1 谢谢@Thanks!
蜗巨 + 1 用心讨论,共获提升!
teresa_k423 + 1 热心回复!
wxfhf520 + 1 + 1 用心讨论,共获提升!
遥望那璀璨星空 + 1 + 1 用心讨论,共获提升!
pzq134765 + 1 谢谢@Thanks!
snccwt + 1 + 1 热心回复!
jokerking + 1 + 1 我很赞同!
lee_lei + 1 用心讨论,共获提升!
xyaxy0001 + 1 我很赞同!
DUDU666 + 1 + 1 谢谢@Thanks!
csp0227 + 1 热心回复!
qaz007 + 1 + 1 用心讨论,共获提升!
smile5 + 1 热心回复!
鸿渐之翼 + 1 + 1 谢谢@Thanks!
gaoyuan1234 + 1 + 1 热心回复!
琼琼520 + 1 热心回复!
huinannan + 1 谢谢@Thanks!
qc2003 + 1 热心回复!
Put + 1 我很赞同!
18230232160 + 1 + 1 我很赞同!
YaoYao93 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| dvorah 发表于 2020-2-20 08:57
longsui48 发表于 2020-2-19 23:22
返回的参数"status":"20009" 这个会做判断?
还是直接把登陆后pay的代码复制到游客里?
没看到apk源码不好 ...

用Android killer监控日志 是apk向服务器发送支付信息 包括userid、订单号、购买信息等  然后由服务器返回对应界面链接(这个我是猜得
我用注册的测试号对比 只有userid信息不一致情况下 已注册的可以正确进入支付界面  所以猜测是服务器控制
现在想的是能不能修改为 进入支付界面时直接调用对应pay函数  但是现在还没找到pay函数具体在哪…
 楼主| dvorah 发表于 2020-2-20 15:49
longsui48 发表于 2020-2-20 12:57
跟一下注册后的回调函数 直接替换进入支付界面就行了吧?

这个已经做到了 它的流程是 现在游戏内检测是否为游客,如果不是 则向服务器发送购买信息 , 现在已经破解了前一步 进入了支付界面,不过在向服务器发送购买信息时会进行第二次检测,仍旧不能购买   
小平平qq 发表于 2020-2-19 21:38
小平平qq 发表于 2020-2-19 21:41
能否截图截完整点.....谢谢大佬了
HighBox 发表于 2020-2-19 21:47
学习一下
HighBox 发表于 2020-2-19 21:48
有成品链接吗
天空の幻像 发表于 2020-2-19 21:50
这个游戏快更新到2.5.0了。。。
 楼主| dvorah 发表于 2020-2-19 21:52
小平平qq 发表于 2020-2-19 21:41
能否截图截完整点.....谢谢大佬了

具体看哪些呢
 楼主| dvorah 发表于 2020-2-19 21:53

成品只有登陆模式下的内购破解 放出来担心被封号
lai2020 发表于 2020-2-19 22:57
阔以哦·不错
qw905234 发表于 2020-2-19 23:05
可以白嫖一个成品嘛
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 22:20

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表