某茄小说vip

你就是我的阳光

想起上一次看小说的软件很久没更新了，也想到可能当时的点跟现在不一样了，毕竟我一直追新，看到那个更新的提示就难受


第一步反编译完成以后搜索isvip(就是感觉这么搜)   看到这个类名觉得很类似了，双击过去看一下



看到这个函数以后发现一个是到期时间，一个是是否为vip ，一个是到期时间距离现在的时间差多少秒，那这个就直接看在哪里赋值的吧


很奇怪怎么是个str呢，按道理来说应该是true或者false啊


拿出来frIDA去hook一下

[JavaScript] 纯文本查看 复制代码

function a() {
    Java.perform(function() {
        var i = Java.use("com.dragon.read.user.model.VipInfoModel");
        i.$init.overload('java.lang.String', 'java.lang.String', 'java.lang.String', 'boolean').implementation = function (arg1,arg2,arg3,arg4) {
            console.log('arg1:' + arg1)
            console.log('arg2:' + arg2)
            console.log('arg3:' + arg3)
            console.log('arg4:' + arg4)
        }
    });
}

原来是这个样子，那管他呢直接改吧

[JavaScript] 纯文本查看 复制代码

function a() {
    Java.perform(function() {
        var i = Java.use("com.dragon.read.user.model.VipInfoModel");
        i.$init.overload('java.lang.String', 'java.lang.String', 'java.lang.String', 'boolean').implementation = function (arg1,arg2,arg3,arg4) {
            console.log('arg1:' + arg1)
            console.log('arg2:' + arg2)
            console.log('arg3:' + arg3)
            console.log('arg4:' + arg4)
            var ret = this.$init("4102415999","1","100000",false)
        }
    });
}

这时候在打开个人资料在返回已经是vip了





完成撒花，做成模块去，这个测试机刚下下来没有广告，我也不知道这么改有没有生效。你们自己试试吧

无闻无问

这货主要是过抓包，听说是用的quic协议，没有找到方法去抓，能抓到包的话，找到发送签名的包就好定位位置了……
可惜大佬们都不分享方法，即使分享了也是很笼统，小白要成长，难啊！

芽衣

这app用TweakMe可以拦截签名，不过估计很快就会被修补

你就是我的阳光

上次研究了研究这个签名校验的问题，没研究明白，反正手机也是一直root使用，论坛里面也有大佬好像说过怎么过这个签名校验，所以你们要是自己改的话就自己研究签名吧

KyZmS

牛逼plus~~~~~~~~~~~~~

rflinker

需要ROO吗?

langbi

感谢分享   

hy_cicada

楼主，你这个工具是啥啊

fengliuyang

这也行？不简单

9277d

有点厉害，学习一下

你就是我的阳光

rflinker 发表于 2023-5-31 11:30
需要ROO吗?

需要，因为我研究不明白签名怎么过，我选择用模块

你就是我的阳光

hy_cicada 发表于 2023-5-31 12:00
楼主，你这个工具是啥啊

我用的PyCharm和frida