吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 108882|回复: 1035

[安卓逆向图文] 某安卓渣福利软件的逆向

  [复制链接]
520Kelly 发表于 2016-5-5 16:37 | 显示全部楼层 |阅读模式

某安卓渣福利软件的逆向与分析

仅作技术交流,强烈鄙视app作者的无良,拿免费视频卖钱真不要脸、

游客,如果您要查看本帖隐藏内容请回复

准备工作:模拟器内一定要安装一个权限管理查看的工具,可以更好分析软件到底做了什么,这里我用的是x隐私

开始:首先在模拟器运行app然后用抓包软件看看程序做了什么,抓包软件附加模拟器进程就可以抓到app的包了

1.png

游客,如果您要查看本帖隐藏内容请回复
而这个mv,qiuwoo.com不能单独访问也就是说这个服务器 只单纯存放视频,然后在另外一个服务器直接给出播放地址

我们得出的结论就是并不是服务器不给真实视频地址,而是程序知道播放地址但是判断出你不是vip 所以不给你播放

那么我们之前测试的结果是 试看视频只能看一小部分 VIP视频基本不可看

所以我们要搞的话 就是搞这个app 找出判断VIP的部分就可以

另外一个思路就是自己弄出这个服务器所有的视频地址 然后不通过他的app播放也可以

我们直接搞app直接看看有没有什么可用的信息,apk拉进安卓杀手

5.png

以上可发现这个app调用很多敏感权限导致杀毒软件报毒

所以在之前我叫大家用权限查看工具

也就是为了禁用那些没用权限防止他搞一些乱七八糟的事


6.png
7.png

这是他的支付窗口 我们可以理解为注册窗口

然后上面的smali的话启动smali为MainActivity.smali

支付的smali有三个分别是

8.png


最下面的不是,就上面三个是

用JD-gui打开 payactivity跟paybackactivity两个可以发现一些有用的东西

9.png

充值成功是我们要的,为什么?其实不难理解,我们来分析一下

首先这个程序不是注册码注册,不需要我们购买注册码,他唯一识别的方式应该就是读取手机设备信息比如iemi什么的

然后通过创建订单,直接支付钱给作者,就会提示成功

把支付成功 也就是注册信息写在本地,当我们下一次运行的时候就不会出现二次支付

我们抓包是没有抓到他联网判断vip 所以他肯定是本地验证所以我的思路就是搞他的充值

10.png

经过仔细查看源码的话 我们发现payactivity.smali才是真正的充值所在

至于那个paybackactivity 虽然大部分代码相同但是搞了以后没反应

但是假设app会调用那个smali代码进行充值的话 搞他也是有效果的

也许是程序别的地方会调用吧但是我们弹出的支付窗口是payactivity.smali

那么我们知道了关键smali 可以直接用安卓杀手去修改判断

11.png
12.png

这个判断直接用#注释掉等经过判断的时候不会跳去cond:0

会一直往下执行 就会出现充值成功的提示

当我们这样逆向以后,我们还要思考,这样做如果当程序没有调用payactivity的时候 如果是调用之前那个paybackactivity

那么我们这样逆向依然无效 这是最好的结局

最坏的结局是,如果你的手机安装了微信 同时里面又有钱,那么有可能会扣费

所以我们还要进行修改,破坏他扣费的程序

当然以下我没有经过试验 所以只是猜测

我们可以破坏创建订单
String str = "http://" + g.a() + "/weiXin/requestPay.app?body=VIP&total_fee="+ h *100 + "&attach="+ this.i + "&appid=" + g.c();
Toast.makeText(this, "获取订单中,请稍后”,0).show();

把这段代码中的其中一段 比如http://删除或者其他的,只要不是完整的链接 我想应该不会被支付成功的

又或者我们干脆直接把这些创建订单代码删除 直接留下充值成功的代码即可

这样的话就会比较麻烦 因为有可能程序会崩溃出错,

还有一种方法就是我们修改支付的金额,假如我们把

if (n == 38)
    {
      ((TextView)findViewById(2131034229)).setText("38");
     ((TextView)findViewById(2131034227)).setText("包月会员");
    }
    if (h == 58)
    {
     ((TextView)findViewById(2131034229)).setText("58");
     ((TextView)findViewById(2131034227)).setText("包年会员");

这里的n=38n=58换掉 这样即使创建订单 但是我们支付的金额可以修改为0

这种思路也是可以的,但是最好不要去试验 除非你是土豪,在文章的开头我就说过 这个作者无良

卖这种根本没有亮点的免费视频,实在是不值。

逆向充值成功以后 我们发现app会在data文件夹写

13.png

<boolean name=”KF” value=”true”  />这句代码其实就是验证你是不是VIP的标志

但是假如我们手动添加代码 其实是没有任何效果的因为这个文件内容应该会被覆盖

我试过了 假如你没有经过那段支付成功的代码直接添加这段代码进xml

还是会弹出这个充值框框的

所以还有一种思路是 JokerST 提出的直接在启动窗口调用方法

直接在xml写入这段代码这样无论程序怎么写都是会员 也达到我们逆向的目的


思路的延伸:

其实到这里的话 还能延伸一些别的思路 干掉这个窗口其实也可以

但是可能会出现这个视频会自动停止播放的问题

假如说你想直接添加那段代码到xml不妨试试干掉修改xml内容的地方

你的内容才不会被程序覆盖掉,你的代码才能生效 反正所有KF=false都删除就行


app逆向的标志:KF=ture
游客,如果您要查看本帖隐藏内容请回复


文章尾部再次吐槽这种渣app,希望大家花钱也要花得物有所值 只想说一句这种app开了会员跟下一晚上的葫芦娃也没区别、还是种子强大你懂的!

感谢JokerST参与代码分析,文章首发于吾爱汇编论坛---Kelly

软件apk.rar

667.56 KB, 下载次数: 601, 下载积分: HB -3

点评

阿卡林”点评说:
格盘牛浪回来啦~!  发表于 2016-5-5 23:29
彡墨鱼灬丶”点评说:
嫉妒怀疑破解这款福利软件的最初目的!!!  发表于 2016-5-5 22:16
我叫KK”点评说:
格盘老大 你又回来了!  发表于 2016-5-5 20:34

评分

参与人数 179威望 +1 HB +241 THX +76 收起 理由
longge188 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
花盗睡鼠 + 2 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
24567 + 1
situhaonan + 1 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
attackmyth + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
luoyong5129 + 1 + 1
张三丰吃得香 + 1
王同学 + 1
magicwk + 1
Soul1999 + 1
冷亦飞 + 1
消逝的过去 + 2
丰明泽 + 1
weiran324 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
agan8888 + 1
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
a6855569 + 1
飞刀梦想 + 1
temp + 1
zyyujq + 1
在天一方 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
呵呵呵哒 + 1
jaunic + 2
我是小垃圾 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
hetao8003200 + 1
h112233h456 + 1
wangyou2022 + 1
cluo777 + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
cai7381237 + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
开天辟地 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
missaa + 1
40960725 + 4 + 1
squallx + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
逆向者 + 1
XiaoWeiSec + 1
1260262306 + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
mic9 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
Yoling100 + 1
muker + 1
king51999 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
gh0st + 1 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
514048718 + 1
brswbx201610 + 1
1768335780 + 1 [通知]学破解论坛即将在近期更名为吾爱汇编论坛WWW.52HB.COM
fubodadi + 1
hnymsh + 1
豆0o0豆 + 1
liugu0hai + 1 + 1
lies + 1

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2016-5-5 18:12 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Bu弃 发表于 2016-5-5 18:21 | 显示全部楼层

本帖最后由 Bu弃 于 2016-5-5 18:25 编辑

地板么。最后一句话亮了   这种app开了会员跟下一晚上的新闻联播也没区别
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
xiaoshagua 发表于 2016-5-5 18:27 | 显示全部楼层

学习了  安卓逆向教程一直想学  只是 一直没有教程  非常感谢作者  希望作者能多出些这类的
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
我是苍狼 发表于 2016-5-5 18:31 | 显示全部楼层

楼主啥情况?
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
千里丶 发表于 2016-5-5 18:36 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
流年兮相逢 发表于 2016-5-5 18:38 | 显示全部楼层

支持楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
key、诺森 发表于 2016-5-5 19:04 | 显示全部楼层

大神就是大神 我膜拜
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
叶良辰和赵总 发表于 2016-5-5 19:13 | 显示全部楼层

格盘大大终于来了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
ll988600 发表于 2016-5-5 19:16 | 显示全部楼层

...还不如下葫芦娃
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表