网站 › 『移动安全区』 › 看我用易语言破解安卓程序

材鸟 发表于 2018-4-14 20:51

看我用易语言破解安卓程序

本帖最后由 材鸟 于 2018-4-14 21:20 编辑

怀旧~~！


需要游戏币。获取方式请看图~PS：本来想用用android Killer之类的，虽说从来没用过，但没吃过猪肉，总见过猪跑。。。丢进去，未作任何修改，编译。然后游戏运行不了，应该有检测之类~然后就放弃了~！

点击签到可以获取20游戏币（间隔八小时）

断网情况下点击出现 网络连接失败之类~ 很明显网络验证。



试着抓一下包

手机 WIFI设置，启用代{过}{滤}理。 主机名填电脑的内网IP（CMD中输入命令 config即可查看）。端口可以自定义



电脑 启动易语言，服务器组件一个，代码如下，其他花里胡哨的请自行辨别



手机app无限点击签到   PS：因为会有好多包，这样无限点击刷屏便于识别



发现每次点击一下签到，就有一个GET访问！为： HOST+/get_free_coin.php?nonce=变动值&task_type=check_in&uuid=变动值&device=mj2&curr_coin=当前游戏币

随便拿一个GET去浏览器地址栏输入
http://www.game80s.com/get_free_coin.php?nonce=497519&task_type=check_in&uuid=ffffffff-dcf8-9bc4-efe9-882e0033c587&device=mj2&curr_coin=0

返回一串文本，什么编码，相信应该看的出来
data=%22%7B%22coins%22%3A0%2C%22next%22%3A28549%2C%22msg%22%3A%22%5Cu591a%5Cu8c22%5Cu60a8%5Cu7684%5Cu652f%5Cu6301%2C+07%5Cu5c0f%5Cu65f655%5Cu520649%5Cu79d2%5Cu540e%5Cu53ef%5Cu518d%5Cu6b21%5Cu9886%5Cu53d6%5Cu6e38%5Cu620f%5Cu5e01%5Cu3002%5Cu73b0%5Cu5728%5Cu5173%5Cu6ce8%5Cu5fae%5Cu4fe1%5Cu516c%5Cu4f17%5Cu53f7%2780%5Cu540e%5Cu7ecf%5Cu5178%5Cu6e38%5Cu620f%27%5Cu53ef%5Cu9886%5Cu53d6%5Cu4e13%5Cu5c5e%5Cu63a8%5Cu5e7f%5Cu7801%5Cu3002%22%2C%22nonce%22%3A497519%7D%22&sign=%22dSn7xsjS8JP6CjnCULYjXATlCUHEUdP6Obt8i%252Bw7IIxRtyhAK9lif2ri2hyeFZouINFc6A5TG0lDK%252BhuM936zvsP0uXQTw7kyMwiuRZIXnDyW2JZ3CWX%252F7kNXdFQ%252F%252B7Yln8Y8oDt5nrWHy13eDQ%252Bla82GZwUOLS0t7L%252BNL5uFnI%253D%22

URL解码，UNICODE转中文
data="{"coins":0,"next":28549,"msg":"多谢您的支持, 07小时55分49秒后可再次领取游戏币。现在可领取专属推广码。","nonce":497519}"&sign="dSn7xsjS8JP6CjnCULYjXATlCUHEUdP6Obt8i%2Bw7IIxRtyhAK9lif2ri2hyeFZouINFc6A5TG0lDK%2BhuM936zvsP0uXQTw7kyMwiuRZIXnDyW2JZ3CWX%2F7kNXdFQ%2F%2B7Yln8Y8oDt5nrWHy13eDQ%2Bla82GZwUOLS0t7L%2BNL5uFnI%3D"

可以看出，返回一条JSON+sign。葫芦里装的什么逼，简单明了~

尝试着将GET时 uuid 的值随便改动。
data="{"coins":20,"next":28800,"msg":"多谢您的支持, 送给您20枚游戏币。现在可领取专属推广码。","nonce":497519}"&sign="gAXsdl7yKP07kE9mlo5aA9wlWsGbSEmR15yUtr94qG%2FaiyW2X0TgAIS0n3DiLR12XNbROHkMh5NpnGn8p5cvqZ%2BWDir%2B2%2F%2BUjB3spKd75EksPAEXUu%2Bqar2hauD1sK%2FaRy3YZ39%2Byt3tI15HSmQKY%2BdGxRCBcJ%2B7C%2BjlgC%2BT5mE%3D"

Bingo！

易语言收到这个GET的时候，将 uuid 替换为随机值。然后GET原页面，获取返回值。 将返回值 传回 APP ~每次点击签到就都可以得到 20游戏币了





总结：不修改原文件，只作HTTP劫持~ 佛系修改法，不动干戈~

PS:过分的是还有一个本地验证，所以每次签到后，在设置里将手机时间往后调8个小时。它才会再触发这个 GET 事件！

易语言源码:

APK 链接： https://share.weiyun.com/5UZl0P8 （密码：wqJg）

eihouwang001 发表于 2018-4-14 22:55

楼主厉害 谢谢分享                           

shaunkelly 发表于 2018-7-23 20:56

PS:过分的是还有一个本地验证，所以每次签到后，在设置里将手机时间往后调8个小时。它才会再触发这个 GET 事件！
那这个怎么办呢？？？？

13319937326 发表于 2018-4-14 21:26

楼主技术不错，不过标题需要改改，不然删帖

材鸟 发表于 2018-4-14 21:33

13319937326 发表于 2018-4-14 21:26
楼主技术不错，不过标题需要改改，不然删帖

个人感觉没毛病，再BB，小心我用易语言黑你电脑{:301_1001:}

13319937326 发表于 2018-4-14 21:36

12年的大牛 牛逼，我公共电脑，不怕

woowindice 发表于 2018-4-14 21:38

蛮厉害的样子，可惜我不会易语言啊，要不要学易语言啊

nanmobei 发表于 2018-4-14 21:40

学习一下

吾爱啦啦 发表于 2018-4-14 21:41

准于看到了一个能看懂的代码

kzf888 发表于 2018-4-14 21:55

学习一下。谢谢。

痴情的隔壁老王 发表于 2018-4-14 21:56

大牛,膜拜

痴情的隔壁老王 发表于 2018-4-14 21:56

材鸟 发表于 2018-4-14 21:33
个人感觉没毛病，再BB，小心我用易语言黑你电脑

举报了,受到威胁{:301_1004:}

查看完整版本: 看我用易语言破解安卓程序