古诗词鉴赏APP逆向分析

neuwubin · 发表于 2024-3-11 00:49

本帖最后由 neuwubin 于 2024-3-11 01:16 编辑

前言

作为一个安卓逆向小白，在学习完正己大佬的视频后决定练习下，瞄准了媳妇手机里面的一个冷门APP：XX烛，古诗词鉴赏的，部分功能需要会员才能阅读。

工具：雷电模拟器，NP管理器，jadx
APP：XX烛，6.7.2（最新版本）

逆向分析

1、NP管理器提取安装包

2、APP提前进入后，查看付费文章需要登录，同时需要高级会员，jadx直接打开gpk搜索关键字“会员”或者“高级会员”，进入后分析代码可知判断当前用户会员逻辑主要为三处，主要是a1.c(AVUser.getCurrentUser()),AVUser.getCurrentUser().getBoolean("lifetimeMembership"),a1.b(AVUser.getCurrentUser())

会员搜索

三个关键函数

3、由于涉及到函数调用，不在第二步逻辑直接修改会员判断，其余地方也可能引用a1.c和a1.b的会员判断逻辑，深入这2个函数进行分析

a1.c

a1.b

4、NP定位安装包，编辑DEX文件，搜索关键字premiumMembership和membership，然后修改smali代码，直接返回为1（true），最后返回保存，重新安装APK

premiumMembership

membership

5、登录账号发现已经显示是高级会员，但是阅读付费文章领取书籍时，提示“只有高级会员才能领取”，jadx搜索弹出提示关键字未搜到结果，那就搜索按钮关键字“领取书籍”，接着搜资源名称“receive_book”，发现点击事件监听

6、深入分析发现是领取书籍逻辑可能走了网络请求，包括还有回到函数c(），回调函数中如果调用没有异常调用函数v()提示领取成功，否则抛出异常，因此修改此处回调函数逻辑

7、搜索关键字“BookBuyBaseAct”，找到子类c，删除判断条件，直接提示领取成功，重新打包安装；后续章节正常阅读，VIP破解基本完毕。

插曲

1、软件有时候会弹出以下框，模拟器模拟的是oppo手机系统，HMS core应该是华为才有这个问题才对，接着撸起袖子干；查找到弹出框关键函数a(Activity activity)，搜索关键字“upgradeDlgContent”，删除判断条件，直接返回1（true）不再弹窗

2、重新打包安装还是弹出，接着分析另外一处代码，发现有弹出框内容，直接删除最后函数的调用屏蔽弹窗

3、然而还是没有屏蔽掉，hms core组件安装应该是应用支持华为账号一键登录导致的，后续再深入研究下不登录的场景下解锁vip会员文章

后记

安卓逆向知识博大精深，向各位大佬不断学习，持续进步。

EarlKnight · 发表于 2024-3-12 10:35

居然还有这种APP。见识了，研究一下给女鹅上学用

mianzhizhi · 发表于 2024-3-14 15:42

我手机里还有这个应用呢，就是放着不学…外行不懂就问，您改完了这个应用，我们装上也能用么，人家开发者不找我么？不会封我号么？

Whenea123 · 发表于 2024-3-11 16:16

支持支持666

正己 · 发表于 2024-3-11 16:29

期待后续更多实战

Wisdom_xiaogui · 发表于 2024-3-11 16:57

学到了，真实有用，期待以后更多的古诗词逆向

飞越彩泓 · 发表于 2024-3-11 17:13

高深的理论，学习

backforundead · 发表于 2024-3-11 17:16

这些诗词鉴赏的算是比较好用的APP

makmak79 · 发表于 2024-3-11 17:23

厉害厉害！膜拜一下

ljkone · 发表于 2024-3-11 18:35

这个就石墨安全套了

Xiers0721 · 发表于 2024-3-11 18:48

简明易懂，过程清晰，很棒

andytang866 · 发表于 2024-3-11 19:46

向大佬学习希望能实操

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] 古诗词鉴赏APP逆向分析

免费评分

本帖被以下淘专辑推荐:

个人中心