某捕鱼达人内购破解
本帖最后由 维伊达人 于 2022-8-27 15:29 编辑最近刚接触安卓逆向,在破解某捕鱼达人内购时,遇到了一个难题,求助各位大佬,帮忙看看这个有什么思路能实现内购呢?
1、进入游戏查看支付方式
2、发现是支付宝支付的,我想的破解思路是支付宝的接口返回9000是成功,8000是失败,所以我打开AndroidKiller反编译搜索一波9000。
3、果然,搜索9000可以搜到支付宝相关的支付类
4、使用jadx-gui反编译查看一波源码,发现有个支付成功的判断,if判断是9000的时候,进入支付成功的逻辑,否则跳转到下面的支付失败的判断分支。这时我已经想好了几种破解方法了。
第一种:判断等于9000进入执行支付成功的方法,那我就把判断条件改了,判断不等于9000的时候才进入执行支付成功的方法。if-eqz 改成了 if-nez
第二种:直接用支付成功的方法全部替换掉支付失败的方法。
第三种:无条件跳转到支付成功的方法那执行。
5、结果用这几种方法,都失败了,游戏内好像还有一重验证,我支付取消后,显示充值结果正在处理中,等时间过去后提示订单提交超时。
求助各位大佬帮忙看看有什么思路破解。
原apk链接:https://pan.baidu.com/s/1HMiSXvHwDIcZW_Bs2yHCyg
提取码:ah2n
nixiangzhazha 发表于 2022-8-29 16:16
联网游戏在服务器端做校验,所以改不了吧。我最近研究了一款类似的,改完也是无效的,只有客户端显示购买成 ...
服务端校验的难道就改不了吗?太难了{:301_972:} 联网游戏在服务器端做校验,所以改不了吧。我最近研究了一款类似的,改完也是无效的,只有客户端显示购买成功,用户数据是从服务器端返回的 求助各位大佬帮忙看看,像这种改了支付判断逻辑之后还有一重验证的需要怎么破解呢?{:301_985:} 大佬们看看 大佬们帮忙看看 维伊达人 发表于 2022-8-29 23:55
服务端校验的难道就改不了吗?太难了
这要是改了,就成了渗透了吧,有点刑啊 摸鱼大人你要能破解,你就能破解王者 zhb9155 发表于 2022-8-30 16:21
摸鱼大人你要能破解,你就能破解王者
太难了,{:301_995:} nixiangzhazha 发表于 2022-8-30 10:49
这要是改了,就成了渗透了吧,有点刑啊
有时间学学渗透知识,恶补一下知识盲区{:301_1008:}
页:
[1]
2