[安卓逆向]小白解锁某安卓App失败,求大神指点!
本帖最后由 akang158 于 2024-11-11 11:36 编辑最近楼主在使用一款安卓App的普通会员功能,被其业务员天天推广使用高级会员,因其费用太开门而放弃,转而想试用本论坛大神的方法试着解锁,但是研究了半天,徒劳无功,希望有大神能指点一下!
这是原安装包的下载链接:https://www.liqucn.com/rj/9439961583366.shtml
这是app的logo:
https://s1.locimg.com/2024/11/11/491e2e0add2d2.png
它有两个会员版本;我购买了普通版两年。甄选版很开门!
https://s1.locimg.com/2024/11/11/54327b078debf.png
我用MT管理器进行了搜索 isVIP isLogin Pro 会员 高级 甄选 等均无结果;
https://s1.locimg.com/2024/11/11/b2cfbe663c88d.png
https://s1.locimg.com/2024/11/11/40c3e538bab34.png
https://s1.locimg.com/2024/11/11/40c65859dbd84.png
它的甄选版界面被毛玻璃覆盖,下方是有信息内容的,是否可以屏蔽掉毛玻璃界面?
https://s1.locimg.com/2024/11/10/e6991bafa62ac.jpg
我在软件启动前面看到它会获取用户信息,是否有用?
https://s1.locimg.com/2024/11/11/ac0a5afe1434e.png
求大神帮忙看看有什么好办法可以解锁高级功能,谢谢{:1_919:}
补充:
谢谢各位的建议,我这小白就不去折腾了,要是有大神愿意挑战,成功了欢迎回来说一声,真的很开门!
https://s1.locimg.com/2024/11/11/912332d442e6b.png
虽说flutter,拖进blutter看了下,分析了一下方法可以明显看到isSvip等方法,但是万事肯定是从简,那就先抓个包,ssl xposed模块先作用上抓个包看了下,直接都是用户信息明文,连时间戳验证都没有,可见开发者用上flutter就已经开始自信不需要对返回值加密了,然后就简单了,直接改个过期时间返回值和用户sviptype就可以享受10w的待遇了 不好弄,这种大概率都有联网验证,然后dex也有混淆加密,还有2个.so二进制文件,新手就别试了 联网的先抓包看看,有没有突破口…… 抓包看看 抓包看返回值,试试看改写? 感觉有点困难了 flutter开发的,天然带混淆,别整了 侃遍天下无二人 发表于 2024-11-11 10:44
flutter开发的,天然带混淆,别整了
谢谢!有没有大神去挑战一下,这个会员经费好开门的!{:301_1003:} 侃遍天下无二人 发表于 2024-11-11 10:44
flutter开发的,天然带混淆,别整了
https://s1.locimg.com/2024/11/11/912332d442e6b.png
一年10w左右
页:
[1]
2