本帖最后由 依o然 于 2023-7-28 16:29 编辑
首先提供帖子来源:
滴答清单6.6.7.0-巧用MT管理器解锁本地会员
https://www.52pojie.cn/thread-1814157-1-1.html
写帖子目的只是为了折腾练习frIDA,不是为了其他,看帖主教程感觉很简单,所以过来尝试一下。
第一步下载app,去官网下载,通过二维码只下载到了6.5.4.0版本,故就用这个版本进行处理。
使用jadx解压apk数据包,混淆的很好,下次别混淆了,挨个翻的话是真难,还好我用搜索。
![](https://www.52pojie.cn/forum.php?mod=image&aid=2630853&size=300x300&key=fa65c260b029a12b&nocache=yes&type=fixnone&ramdom=TlZNh)
直接搜索会员,只找到了这一处,看来要看一下xml文件,说不等能给我点指引。
![](https://www.52pojie.cn/forum.php?mod=image&aid=2630903&size=300x300&key=db1fcf50a409f0d5&nocache=yes&type=fixnone&ramdom=F7Y6E)
搜索会员,勾选资源,现在有了好多处。找一下什么字段标志着已经有了会员。
现在的思路是:是否是会员-》会员判断 通过修改判断条件或者判断结果来达到冒充会员的目的。
![](https://www.52pojie.cn/forum.php?mod=image&aid=2630904&size=300x300&key=4d719d2c7d38d52c&nocache=yes&type=fixnone&ramdom=HdEJm)
根据思路找到了这个字段alreay_pro_account
![](https://www.52pojie.cn/forum.php?mod=image&aid=2630905&size=300x300&key=9225e17440658cf6&nocache=yes&type=fixnone&ramdom=D53AS)
搜索这个字段看看能否关联判断条件。找到如下判断条件,我感觉已经很近了,
![](https://www.52pojie.cn/forum.php?mod=image&aid=2630906&size=300x300&key=e95a7a8f211e53de&nocache=yes&type=fixnone&ramdom=SP9Wp)
跳转到相关方法进行测试
![](https://www.52pojie.cn/forum.php?mod=image&aid=2630909&size=300x300&key=cf5a262debd553a1&nocache=yes&type=fixnone&ramdom=gWRWa)
右键复制出来frida脚本。使用脚本进行测试。
![](https://www.52pojie.cn/forum.php?mod=image&aid=2630910&size=300x300&key=d4403b55e9fd34e3&nocache=yes&type=fixnone&ramdom=zIVc5)
![](https://www.52pojie.cn/forum.php?mod=image&aid=2630912&size=300x300&key=3fa100d293ec1bcb&nocache=yes&type=fixnone&ramdom=m850d)
![](https://www.52pojie.cn/forum.php?mod=image&aid=2630911&size=300x300&key=2e3df8f914c15519&nocache=yes&type=fixnone&ramdom=C4qIG)
貌似已经获得了会员,回顾了一下,跟帖子来源走的是一套方法,那应该就没问题了。
![](https://www.52pojie.cn/forum.php?mod=image&aid=2630913&size=300x300&key=ded497285229399d&nocache=yes&type=fixnone&ramdom=ntj0j)
有兴趣就去自行尝试,代码如下:
[JavaScript] 纯文本查看 复制代码
Java.perform(function () {
let User = Java.use("xxxxxx.data.User");
User["isPro"].implementation = function () {
console.log(`User.isPro is called`);
let result = this["isPro"]();
console.log(`User.isPro result=${result}`);
return true;
};
});
|