Fing网络扫描仪解锁Premium会员权限
本帖最后由 千百度° 于 2021-4-10 23:30 编辑## 逆向目标
获取Fing中的高级会员权限
## 工具
越狱iOS设备一台(安装了Flex3)
!(https://7.dusays.com/2021/04/10/da5220092357c.png)
!(https://7.dusays.com/2021/04/10/f9903c031a6c1.png)
## 未付费状态
目标APP界面如下,打开APP提示“升级到高级版”
!(https://7.dusays.com/2021/04/10/322ea8469ece4.png)
!(https://7.dusays.com/2021/04/10/623e2d31e577e.png)
## 分析
点击“我要升级”,支付438元,成功升级到高级版,目标实现,本文到此结束。
!(https://7.dusays.com/2021/04/10/a6df9d2ebf772.png)
然而事实真的是这样吗???
打开Flex3
!(https://7.dusays.com/2021/04/10/f8503c1372cd6.png)
点击右上角+号,选择目标APP
!(https://7.dusays.com/2021/04/10/da4d05c6d7624.png)
!(https://7.dusays.com/2021/04/10/9e19e783b5665.png)
点击添加函数
!(https://7.dusays.com/2021/04/10/659d961bf2878.png)
点击第一个,可执行文件“Fing”,提示未解密,点击开始解密
!(https://7.dusays.com/2021/04/10/9de963c747463.png)
根据以往经验,尝试搜索关键字“Premium”,得到很多个结果;
尝试搜索关键字“isPremium”,得到2个结果;
!(https://7.dusays.com/2021/04/10/85e4b6ee85d1e.png)
可以看拿到两个函数返回值均为bool,应该就是这两个没错了,
## 实现
将2个函数的返回值均改为true,开启补丁,查看效果。
!(https://7.dusays.com/2021/04/10/dda2b327074a1.png)
!(https://7.dusays.com/2021/04/10/ce88bc71d03a6.png)
## 效果
帐户页显示“您是高级用户”
!(https://7.dusays.com/2021/04/10/70a66fcd6b73a.png)
首页不再有“升级为高级版”的提示
!(https://7.dusays.com/2021/04/10/def2a9bcd54ce.png)
测试“路由器漏洞”和“查找隐藏的摄像头”功能,均可正常使用。
!(https://7.dusays.com/2021/04/10/90bdde15b59b9.png)
!(https://7.dusays.com/2021/04/10/977e862cb6b3f.png) catlees 发表于 2021-4-10 23:41
既然已经越狱了,那么有没有先试一下这些插件呢:
LocalAPStore
LocalAPHelper
朋友,您好,请问LocalAPStore、LocalAPHelper这2个插件的源地址您是否方便分享一下?谢谢您。 既然已经越狱了,那么有没有先试一下这些插件呢:
LocalAPStore
LocalAPHelper
iAP26
当然没有别的意思,我说这些纯粹是懒,话说楼主的动手能力属于很强的,喜欢折腾的人。 感谢分析,谢谢楼主。 其实家里的路由器最怕波段干扰呀 安卓美滋滋 越狱就是好玩 感谢分享 感谢楼主分享{:1_893:} 你既然越狱了,有么有试试用ida分析下流程,看看到底怎么验证的,当然没有别的意思,我说这些纯粹是懒,话说楼主的动手能力属于很强的,喜欢折腾的人。
感谢分析,谢谢楼主。