存储空间清理5.1.5破解(代码混淆+加密)
app :存储空间清理5.1.5(https://coolapk.com/apk/com.ktls.fileinfo)工具:jadx、burp、frida、雷电模拟器
方法:hook修改相关代码
难点:代码混淆、加密
app界面:
失败:逆向查询本机付费找到关键查询点,通过修改实现已付费
1.点击查询本机付费会出现对应弹窗,利用算法助手获取弹窗信息,定位到弹窗位置
2.编写代码验证,代码确实被调用,并且它的参数r7就是查询后显示出来的语句;我们继续往上追
3.有两个调用,但是它们都是在一个方法中,我们直接hook它看看,但是发现它并没有被调用
4.重新回到算法助手,换下面的试试,发现有两处,全都hook试试
5.发现第一处被调用了,但是它这个方法里面没有内容,而且没人调用它
6.回到算法助手,换Dialog弹窗试试,有三个,直接从第一个验证,其实就是第一个,而且仔细看它的代码,就是用来渲染弹窗的
7.确实是它,我们继续往上追;有这么多,我们直接从第一个开始验证;
8.第一个照样没有调用;但是我们发现它这个有个同名的是传递了两个字符串进去,得进去看一眼;发现这好像是对字符串进行加密解密处理一样,直接Hook验证
9.好家伙,这里就是对字符串进行解密的地方,当我点查询付费的时候,这个地方一直被调用
10.并且通过抓包,会发现字符串解密的数据有很多包相关的,说明当我们点击查询付费时,app会先解密出对应的网址,数据,然后将它发送到服务器;到此为止,我的分析已经结束,感兴趣的大佬可以继续分析分析(为啥它每次会发送两个数据包,数据包里面的数据到底是啥,它是如何加密的,服务器返回的0004=10W又是啥意思)
成功:逆向付费功能弹窗,实现付费功能
1.软件使用付费功能时会弹窗提醒,利用算法助手定位弹窗
2.直接定位到它的构造函数(<init>这是构造函数的意思);然后hook验证,确实被调用了;继续往上追
3.有三个,兄弟们你们不用追了,我都帮你们追过了,就是第三个;并且它还是个布尔类型!!!!!看见布尔我就激动啊,我们直接让它返回true试试
4.哎呀卧槽了,直接就能出来了,搞定了,兄弟们,直接完工{:301_1001:}
5.想得美,还得加班,你会发现,虽然没有出现付费弹窗了,但是它的功能却有些缺少,根本用不了,而且当我单独删一个图片时,还会弹出付费弹窗
6.将hook返回值还原,认真观察研究研究它的参数以及返回值;就会发现,只要出现付费功能的弹窗,那么context的值就不为null;而能正常使用的功能它i的值就是2,并且返回值是true;那我们不就可以当context的值不为null时,让i的值为2,这样不就两全其美吗,直接干
7.可以看到,文件有东西了,而且顺利删除成功;直接实现付费功能使用
8.但是当我在检验每个付费功能时,突然发现居然还弹出一个付费弹出,仔细一看,这是新功能说明的付费弹出,并且i=4,返回值为false
9.我们直接把i=4的情况添加进去,再次验证;可以发现,直接成功;Ok到此,该软件的所有会员功能全部实现破解
总结:
恶心,真踏马的恶心;我第一次拿到这个软件的时候,看他的代码,真的恶心死了,这种混淆巨恶心;能把你看吐的那种,这种感觉就像你在一个粪坑里找你家钥匙一样;不仅代码混淆了,而且抓包也给加密了;这个作者确实是对app做了不少防范,总的来说,通过这次经历,确实学到了不少,这也是我第二次搞混淆代码了,算法助手确实好用,好的工具能让你事半功倍,另外这款app还是非常不错的,对于萌新想清理手机垃圾啥的非常友好,价格也不贵,支持正版,仅供学习交流,楼主不提供任何成品;感谢大家支持,互相学习交流{:301_975:} MT管理器能帮忙把方法名类名反混淆,更好看一些,也能直接解密出所有字符串,分析起来会方便很多 感谢分享学习 看上去很实用,晚点试试感谢分享。 很有用,谢谢分享 这个软件是我第一个付费用的 这个软件本身也不贵,能支持正版还是支持一下,而且这个软件还可以。 zkq970413 发表于 2024-8-3 00:12
这个软件本身也不贵,能支持正版还是支持一下,而且这个软件还可以。
确实 软件不错也不贵 支持正版 仅供交流学习{:301_1003:} 学习一下。这软件确实好用,我还买了两份,一开始绑定设备的,第二份绑定微信{:301_977:} 感谢楼主,学习了 之前付费买过,换手机就没继续买了