网站 › 『移动安全区』 › 使用frida获取滴答xx6.5.4.0本地会员

依o然 发表于 2023-7-28 14:13

使用frida获取滴答xx6.5.4.0本地会员

本帖最后由 依o然 于 2023-7-28 16:29 编辑

首先提供帖子来源：
滴答清单6.6.7.0-巧用MT管理器解锁本地会员
https://www.52pojie.cn/thread-1814157-1-1.html

写帖子目的只是为了折腾练习frida，不是为了其他，看帖主教程感觉很简单，所以过来尝试一下。
第一步下载app，去官网下载，通过二维码只下载到了6.5.4.0版本，故就用这个版本进行处理。
使用jadx解压apk数据包,混淆的很好，下次别混淆了，挨个翻的话是真难，还好我用搜索。

https://www.52pojie.cn/forum.php?mod=image&aid=2630853&size=300x300&key=fa65c260b029a12b&nocache=yes&type=fixnone&ramdom=TlZNh
直接搜索会员，只找到了这一处，看来要看一下xml文件，说不等能给我点指引。

https://www.52pojie.cn/forum.php?mod=image&aid=2630903&size=300x300&key=db1fcf50a409f0d5&nocache=yes&type=fixnone&ramdom=F7Y6E
搜索会员，勾选资源，现在有了好多处。找一下什么字段标志着已经有了会员。
现在的思路是：是否是会员-》会员判断 通过修改判断条件或者判断结果来达到冒充会员的目的。
https://www.52pojie.cn/forum.php?mod=image&aid=2630904&size=300x300&key=4d719d2c7d38d52c&nocache=yes&type=fixnone&ramdom=HdEJm
根据思路找到了这个字段alreay_pro_account

https://www.52pojie.cn/forum.php?mod=image&aid=2630905&size=300x300&key=9225e17440658cf6&nocache=yes&type=fixnone&ramdom=D53AS
搜索这个字段看看能否关联判断条件。找到如下判断条件，我感觉已经很近了，

https://www.52pojie.cn/forum.php?mod=image&aid=2630906&size=300x300&key=e95a7a8f211e53de&nocache=yes&type=fixnone&ramdom=SP9Wp
跳转到相关方法进行测试


https://www.52pojie.cn/forum.php?mod=image&aid=2630909&size=300x300&key=cf5a262debd553a1&nocache=yes&type=fixnone&ramdom=gWRWa
右键复制出来frida脚本。使用脚本进行测试。


https://www.52pojie.cn/forum.php?mod=image&aid=2630910&size=300x300&key=d4403b55e9fd34e3&nocache=yes&type=fixnone&ramdom=zIVc5
https://www.52pojie.cn/forum.php?mod=image&aid=2630912&size=300x300&key=3fa100d293ec1bcb&nocache=yes&type=fixnone&ramdom=m850d
https://www.52pojie.cn/forum.php?mod=image&aid=2630911&size=300x300&key=2e3df8f914c15519&nocache=yes&type=fixnone&ramdom=C4qIG


貌似已经获得了会员，回顾了一下，跟帖子来源走的是一套方法，那应该就没问题了。
https://www.52pojie.cn/forum.php?mod=image&aid=2630913&size=300x300&key=ded497285229399d&nocache=yes&type=fixnone&ramdom=ntj0j
有兴趣就去自行尝试，代码如下：

Java.perform(function () {
let User = Java.use("xxxxxx.data.User");
User["isPro"].implementation = function () {
console.log(`User.isPro is called`);
let result = this["isPro"]();
console.log(`User.isPro result=${result}`);
return true;
};
});

依o然 发表于 2023-7-28 16:31

依o然 发表于 2023-7-28 16:21
我重新更改上传一下图片

图片一直有问题，现在能看了，但是又多了一张图片，暂时不改了，先这么着吧

Monklamn 发表于 2024-3-25 11:06

lanty521 发表于 2024-3-23 01:24
我现在用国外版本也没啥问题，但就是缺少从微信上添加任务，其它的好像也没啥太大差别。

同样的，老的国内版不能用之后，我也转到了ticktick，但是添加周期性任务比较麻烦，不能选择法定工作日。滴答清单和ticktick 之前我最大的感知就是这个，没有国内的法定假期。如果对这个方面没有需求，ticktick也够用了、

made_719 发表于 2023-7-28 15:05

大佬，别说的这么简单啊。
有本事上视频{:1_918:}

梁茵 发表于 2023-7-28 15:18

我想问一下就我在前面4张图加载不出来吗，一直在转什么情况，其他帖子能看到图片

Monklamn 发表于 2023-7-28 15:20

老铁，有没有PC 端的版本？我就仅仅想用一个月历

sdieedu 发表于 2023-7-28 15:28

图片看不见

moshouhot 发表于 2023-7-28 15:31

图片看不见

依o然 发表于 2023-7-28 16:21

我重新更改上传一下图片

SZnA1 发表于 2023-7-28 19:31

感谢思路分享~受教了

yikeliuxing 发表于 2023-7-28 20:04

该帖子非常有用，运用frida获取会员可谓另辟蹊径

查看完整版本: 使用frida获取滴答xx6.5.4.0本地会员