某茄小说vip
想起上一次看小说的软件很久没更新了,也想到可能当时的点跟现在不一样了,毕竟我一直追新,看到那个更新的提示就难受第一步反编译完成以后搜索isvip(就是感觉这么搜) 看到这个类名觉得很类似了,双击过去看一下
看到这个函数以后发现一个是到期时间,一个是是否为vip ,一个是到期时间距离现在的时间差多少秒,那这个就直接看在哪里赋值的吧
很奇怪怎么是个str呢,按道理来说应该是true或者false啊
拿出来frida去hook一下
function a() {
Java.perform(function() {
var i = Java.use("com.dragon.read.user.model.VipInfoModel");
i.$init.overload('java.lang.String', 'java.lang.String', 'java.lang.String', 'boolean').implementation = function (arg1,arg2,arg3,arg4) {
console.log('arg1:' + arg1)
console.log('arg2:' + arg2)
console.log('arg3:' + arg3)
console.log('arg4:' + arg4)
}
});
}
原来是这个样子,那管他呢直接改吧
function a() {
Java.perform(function() {
var i = Java.use("com.dragon.read.user.model.VipInfoModel");
i.$init.overload('java.lang.String', 'java.lang.String', 'java.lang.String', 'boolean').implementation = function (arg1,arg2,arg3,arg4) {
console.log('arg1:' + arg1)
console.log('arg2:' + arg2)
console.log('arg3:' + arg3)
console.log('arg4:' + arg4)
var ret = this.$init("4102415999","1","100000",false)
}
});
}
这时候在打开个人资料在返回已经是vip了
完成撒花,做成模块去,这个测试机刚下下来没有广告,我也不知道这么改有没有生效。你们自己试试吧 这货主要是过抓包,听说是用的quic协议,没有找到方法去抓,能抓到包的话,找到发送签名的包就好定位位置了……
可惜大佬们都不分享方法,即使分享了也是很笼统,小白要成长,难啊! 这app用TweakMe可以拦截签名,不过估计很快就会被修补 上次研究了研究这个签名校验的问题,没研究明白,反正手机也是一直root使用,论坛里面也有大佬好像说过怎么过这个签名校验,所以你们要是自己改的话就自己研究签名吧 牛逼plus~~~~~~~~~~~~~ 需要ROO吗? 感谢分享 楼主,你这个工具是啥啊 这也行?不简单 有点厉害,学习一下
rflinker 发表于 2023-5-31 11:30
需要ROO吗?
需要,因为我研究不明白签名怎么过,我选择用模块 hy_cicada 发表于 2023-5-31 12:00
楼主,你这个工具是啥啊
我用的PyCharm和frida