吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 6332|回复: 93

[原创逆向图文] 游戏内购不要钱,白嫖机会的到了

  [复制链接]
1122cf 发表于 2020-10-22 15:48 | 显示全部楼层 |阅读模式

内购的概念是很好理解,就比如游戏本身是免费的,一般是手机游戏,但是游戏里面会有道具或者金币等需要花钱来购买,这样在游戏内部收费的方式,就称之为内购

一:分析程序内购逻辑

程序逻辑分析=>最重要的是流程分析/流程图=>核心(层次)
关键性信息查找=>静态(整体分析与局部分析)/动态
在分析的过程中,我们会去筛选一些关键信息,通过这些关键信息更快速的去实现想要的功能,

二: 内购关键信息

1.内购关键词

如果能够明确游戏是类属以下哪一种的话,就可以在搜索栏直接搜索下列关键词。

和游戏搜索方法名:
onResult,onchinabilling,resulton,Paycenter,Callback。

联通游戏搜索方法名:
OnPayResult,PayResulton,Activity,result,callback。

电信爱游戏搜索方法名:
buySuccess/paySuccess支付成功,buyCancel/payCancel支付取消,buyFailed/payFailed支付失败.

移动mm搜索方法名:
onBillingFinish,Billing,CallBack,onresult。针对以上关键方法搜索无用的情况下,需要对关键onsuccess()函数进行筛选与定位。

支付宝和银行卡方法名: handle,message。
支付宝搜索字符: 搜索字符串“9000”。

360支付: onfinishedon,Activityresult。
4399: notifyDeliverGoods。

2.支付接口

当在支付界面已经初步判断它是以哪种支付方式进行支付时,就可以直接根据该支付接口的关键信息来进行相应操作。

电信支付接口:
logcat字符串定位(Egame支付成功/Egame支付取消/order id)=>搜索字符串,向上分析,回溯分析/函数名替换。

联通支付接口:
logcat字符串定位(Unicom支付取消/Unicom支付成功)=>在下面类修改处理,可以用goto或switch方法。

移动支付接口:
logcat字符串定位(购买道具:[] 成功/购买道具:[] 失败)=>在下面类修改。

3.会产生费用的危险权限

有些游戏在分析的过程中,发现存在以下两种危险权限,必须进行删除,否则即使后续操作都准确无误,可能还是产生相应的费用。
android.permission.SEND_SMS
android.permission.CALL_PHONE

4.特征码

这个关键信息,仅作为了解内容,通信行业的运营商会存在对应的特征码,这个可以帮助大家初步进行一个判断,但作用并不是很大。
中国移动:46000、46002、46007、46020
中国联通:46001、46006、46010
中国电信:46003、46005、46011


三:游戏内购实战

以贪吃蛇APP作为案例,给大家进行具体分析

首先安装贪吃蛇app ,接下来进行购买商品,会弹出弹窗,取消支付,会发现呈现的信息是“支付取消”如下图所示。

图片1.png

看到支付取消,会立刻对应到刚刚讲过的关键词中的电信爱游戏搜索方法名buyCancel/payCancel支付取消,直接进行搜索。

将贪吃蛇app拖到AndroidKiller工具里面进行反编译。打开工程搜索,搜索“支付取消”,结果搜不到,原因是在smali代码里中文采用了unicode编码,所以需要转换成 unicode码,点击大A这里进行转换。然后再次进行搜索,搜索成功,发现一个可疑目标,如下图所示。

图片2.png 图片3.png

随即点击上面的方法框,弹出方法列表,我们发现有四个方法,init构造方法 、 payCancel支付取消的方法、payFailed失败的方法,如下图所示。

图片4.png

paySuccess支付成功的方法如下图所示。

图片5.png

对比支付成功、支付失败、支付取消的方法,点击咖啡图标可以查看java代码,如下图所示。

图片6.png

对比之后,发现里面执行的方法不一样,也就是后面的Failed和Success这里不同,将支付失败和支付取消的方法里面的代码替换成支付成功方法里面的代码,改完之后点击保存,回编译。编译完成之后,卸载原版,安装我们修改之后的版本。安装完成之后我们重新打开进行购买,发现购买成功,如下图所示。

图片7.png
市面上的游戏APP很多,会使用到的内购逆向技巧也是不尽相同,小伙伴们要学会分析的思路,根据给到的关键信息进行搜索判断,进行逆向。

小结:

通过今天的分享,了解了单机和弱联网游戏的内购逆向,同时还掌握了单机和弱联网游戏内购逆向中的流程分析以及关键点的寻找。

评分

参与人数 31威望 +1 HB +51 THX +13 收起 理由
森森 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
极速菜 + 1
459121520 + 1
消逝的过去 + 1
冷亦飞 + 1
啊啊啊了 + 1
liugu0hai + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
zyyujq + 1
徐闯 + 1
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
无影无踪 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
无极剑圣啊 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
大鹏展翅 + 1
不测试不开发 + 2
ldljlzw + 1
成丰羽 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
l7518597 + 2 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
我是好人 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
playboy + 1
nypht1228 + 1
hnymsh + 1 + 1
ding520 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
hao11242536 + 1 + 1
yese666 + 1
87481067 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
天阳小队 + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
nyczpro + 1 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
amdpp + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
HlccFu + 5 + 1 [快捷评语]--你将受到所有人的崇拜!
Shark恒 + 1 + 20 + 1 [快捷评语]--评分=感恩!简单却充满爱!感谢您的作品!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
byh3025 发表于 2020-10-23 13:19 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
leo_lei 发表于 2020-11-28 22:28 | 显示全部楼层

学习下思路,感谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
nyczpro 发表于 2021-4-21 16:15 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
lm222 发表于 2021-11-10 00:52 | 显示全部楼层

这样好破的现在都不多了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
gzhi521 发表于 2021-11-10 22:15 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
hxdly222 发表于 2021-11-26 12:25 | 显示全部楼层

感谢楼主的分享。。。 新手来增加知识量了。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
zfn131 发表于 2021-11-28 11:03 | 显示全部楼层

封号几率大大提升
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
ldgjzx211 发表于 2021-12-2 16:57 | 显示全部楼层

很好的教程,学习支持
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
3573803881 发表于 2021-12-2 17:05 | 显示全部楼层

谢谢分享,学习一下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表