xx天气Vip分析

admin 2024年10月28日16:30:39评论7 views字数 737阅读2分27秒阅读模式

前置工具:

雷电模拟器9.0.77.0(64) + Redmi Note 8

frida15.22 jadx

APP版本V9.0878.02

分析流程

xx天气Vip分析

MT提取安装包后发现是未加固的APP。

抓包发现登陆参数除了对password进行了加密外,其他参数都是明文,不在分析登陆接口。

直接分析该APP的vip功能,jadx打开APP等待分析完毕。

直接搜索关键字isVip发现

xx天气Vip分析

太棒啦,直接看到了UserInfo用户信息类,点进去分析

xx天气Vip分析

花里胡哨的判断,上frida脚本让isVip返回true试试,

xx天气Vip分析

奇了怪了,hook这个函数刷新APP后竟然没有任何输出,难道vip的判断逻辑不在这里?继续分析APP逻辑。

再次搜索isVip发现有一个GetIsVip的方法

xx天气Vip分析

跟进分析方法

xx天气Vip分析

直接让这个方法返回true试一下

let getIsVip =Java.use("com...ProcessPrefer");        getIsVip["getIsVip"].implementation =function(){let getIsVip_Value =this["getIsVip"]();            getIsVip_Value =true;            console.log(`ProcessPrefer.getIsVip result=${getIsVip_Value}`);return getIsVip_Value;};

观察APP变化

xx天气Vip分析

发现VIP已生效,测试VIP功能

xx天气Vip分析

也是正常可以使用的。

总结

这个是目前这个版本的分析思路,在这个APP更新到最新版后发现加入了Frida检测,目前还没有分析出检测流程,分析完毕后再出一期全版本的VIP通杀,和绕过frida检测。

交流群:

xx天气Vip分析

添加机器人wx,回复进群,即可获取进群链接。

原文始发于微信公众号(琴音安全):xx天气Vip分析

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月28日16:30:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   xx天气Vip分析http://cn-sec.com/archives/3324584.html

发表评论

匿名网友 填写信息