安卓逆向 -- 某视频制作软件的逆向分析
一、前言软件可以免费生成3次视频,超过就会要求开通会员,感觉这是一个割韭菜的项目,所以就拿出来逆向分析一下。二、抓包分析每次弹出要求开会员的窗口时,总会出现这个包,响应里面有两个数据,一个是canGenerate,参数是0,另一个是notGenerateType,参数是2,因为canGenerate英文的大概意思就是可以生成,猜测0是不可以生成也就是false,如果返回1,就是可以生成。
三、jadx分析
1、将apk拖到jadx中,搜索上个包里出现的关键字:“canGenerate“,
2、都在一个类里,代码入下
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
[*]
package com.startupcloud.riddlegenerator.entity;
/* loaded from: classes.dex */public final class GeneratorCheck { public int canGenerate; public Integer notGenerateType;
public final int getCanGenerate() { return this.canGenerate; }
public final Integer getNotGenerateType() { return this.notGenerateType; }
public final boolean getRealCanGenerate() { return this.canGenerate == 1; }
public final void setCanGenerate(int i) { this.canGenerate = i; }
public final void setNotGenerateType(Integer num) { this.notGenerateType = num; }}
四、Frida进行hook
[*]
[*]
[*]
[*]
[*]
[*]
[*]
let GeneratorCheck = Java.use("com.startupcloud.riddlegenerator.entity.GeneratorCheck"); GeneratorCheck["getRealCanGenerate"].implementation = function () { console.log('getRealCanGenerate is called'); let ret = this.getRealCanGenerate(); console.log('getRealCanGenerate ret value is ' + ret); return true; };
五、测试效果,可以生成视频
仅供学习交流,勿作他用。 sakulaa 发表于 2022-11-17 09:45
我有个思路不知道对不对,是不是app对请求这个网址的时候,服务端返回的0还是1,那么是不是只要改掉服务端 ...
应该可以吧,没试过。。。 支持作者大大 谢谢分享 不知是什么视频制作软件。多谢分享
aoshid002 发表于 2022-11-16 11:42
不知是什么视频制作软件。多谢分享
好像不能给免得引流
支持作者 支持做账,感谢分享 感谢分享 试试就试试 软件叫啥名字?