某玩宝app去强制升级
实现:去弹窗强制升级纯属小白,第一次发帖,记录一下近期的所学
首先打开app,发现是这样的
点击更新看看有没有Toast之类的,然而并没有。
考虑抓包看看能不能找到点线索。
电脑端打开Charles,手机端打开SocksDroid
尝试在点击升级之前再开始抓包。
好像也没找到关键的地方。
尝试Android studio的自带截屏工具UI Automator Viewer
猜测关键函数应该包含download字眼,借助objection插件检索
然后进入jadx查看,发现并不是跳转的地方。
此时,我只能检索已加载的类中和包名有关的类
没混淆,带着update感觉很可疑进入查看
发现有download 获取url和获取版本号,查看getVersion用例
成功找到关键代码
发现只要置空即可;同时这是个匿名内部类,在smail里找该类的名字
那就可以写frida hook代码了,直接hook掉该函数。
Java.perform(function()
{
var main_Activity$7 = Java.use("com.hfzs.zhibaowan.ui.MainActivity$7");
main_Activity$7.onResponse.overload('com.hfzs.zhibaowan.domain.UpdateResult').implementation=function (a){
console.log("main_Activity$7.onResponse called!");
}
}
)
测试效果
成功去掉升级。
这个其实弹窗定位一下更快 通常直接改版本号不是最快的办法么 支持优秀作品 支持好作品 感谢分享 现在淘宝是真垃圾到家了,搞的app安装包1G了,各种垃圾小游戏塞进去,随便一点就是进入游戏,参加双11活动还要升级最新版,升级后卡的不行,从不做优化。怎么不学学拼多多,购物网站不拼价格,拼这么多垃圾功能,拼多多虽说山寨的多,但是只要是百亿和官旗基本都比淘宝便宜一丢丢,也没那么多垃圾活动 太多小游戏了,想卸载了 多谢楼主分享 好用安卓APP 感谢楼主的分享