网站 › 『移动安全区』 › 破解某手机抓包软件广告（一个好用的手机抓包软件）

debug_cat 发表于 2018-8-2 13:40

破解某手机抓包软件广告（一个好用的手机抓包软件）

背景：某同事手机配置了区域的代{过}{滤}理，但是又想抓APP的信息，我们假如用Charles ，或者fd抓包的时候，需要手机配置代{过}{滤}理，自己电脑的ip，这个时候，就和我们配置的某区域代{过}{滤}理冲突


嗯，这个时候就冲突了了~~~~~~~~~~~~~~

后来无意中发现手机安装抓包软件，这样捉能否？

安装了某软件后，正常抓包，nice



https://static.52pojie.cn/static/image/hrline/5.gif



突然弹出了广告，emmmmm

有点强迫症，能不能去掉呢，看着不舒服。。。。。



https://static.52pojie.cn/static/image/hrline/5.gif



去广告方式：
1：一般广告接入，会配置一个广告的key，我们把这个key去掉，或者改其他乱七八糟的，这样，请求广告的时候，就失败，失败自然不显示
2：把广告调用的地方，不调用（删除）



https://static.52pojie.cn/static/image/hrline/5.gif



背景思路交代完毕，下面就是动手！！！！！！！！！！！！





https://static.52pojie.cn/static/image/hrline/5.gif



环境：

win 7
Android killer
jadx
手机一台

--------------------------------------------------------------------------------
1：首先，把apk拖进jadx，看看是什么广告，分析一波


Google广告

Google刚刚，是有一个appkey对应一个地方的广告位，我们把这个广告id，改掉就可以了。



找到了2个广告id，这时候，我们把这串id，随便改，然后这个广告就不显示了。完成

回编译，打包，安装，打开提示：盗版软件，请去正规渠道下载，点击确认后，退出
--------------------------------------------------------------------------------
这种情况下，应该是了签名校验
我们搜索那个提示字符，看看在哪里使用了，然后把退出的功能停止，这样可否

搜索字符串，找不到，也就是这个东西应该从网络返回的，行不通

签名校验？
这个东西有2个地方做
1：jin层
2：java层

我们搜索下signatures Android的api，获取签名，会有这个字符串



果然有，也就是现在剩余的就是过签名

看看那个地方使用了这个工具


如果获取的签名，做了这样的判断，就执行方框里面的方法





封包，安装，运行。搞定。
----------------------------------------------------------------------------------------------------------------------------------------------------------------
对于上面的分析过程，和修改过程，怎样找到相关重要的东西，怎么改代码，需要的知识：
1：java知识
2：Android api
3：smali知识
4：工具的使用

本人是一枚Android开发小菜鸟，大佬们就别喷。
如果想下载那个软件，就去Google play搜索，抓包-精灵

debug_cat 发表于 2018-8-2 14:22

浙江-杺庝 发表于 2018-8-2 14:15
大佬教下怎么去签名

大佬你好,先说下签名吧，Android应用程序，必须打上签名，系统才承认这个APP，系统才让你安装，一般开发者会打上自己定义的签名，以后更新版本，会打上同一个，如果，同样的包名，打不同的签名，系统安装a，你打了b，这样安装是无法安装的。打签名之后，可以通过Android api，获取一个签名字符串，这个字符串自己在代码中记录着，可以在java层，要可以在jni层。当你需要校验的时候，你就通过api，获取签名字符串（假如这个时候，你重写打包了，这样签名和原来作者的就对不上了），这个时候，对比之前记录的签名是对不上的，就会走对不上的逻辑，而这个时候，我们把这个条件，改反就好了。例如if（签名一样）{进入APP}else{退出app}，伪代码这样。我们要做的就是找到这个，然后把smali中if成立，改不成立。这个需要熟悉smali

debug_cat 发表于 2018-8-2 14:33

style123 发表于 2018-8-2 14:21
成品下载呢？

成品就别了吧，我补一个下载地址https://play.google.com/store/apps/details?id=com.minhui.networkcapture

浙江-杺庝 发表于 2018-8-2 14:15

大佬教下怎么去签名

wuyy 发表于 2018-8-2 14:17

学习一下感谢分享

style123 发表于 2018-8-2 14:21

成品下载呢？

wjy515400 发表于 2018-8-2 14:21

其实我更想知道你同事最后有办法解决没有，因为我自己最近也遇到这个难题了:'(weeqw

making 发表于 2018-8-2 14:31

这个可以有

debug_cat 发表于 2018-8-2 14:32

wjy515400 发表于 2018-8-2 14:21
其实我更想知道你同事最后有办法解决没有，因为我自己最近也遇到这个难题了

当然是解决了啊，成品是我去广告后发她的

frist_dxs 发表于 2018-8-2 14:32

你这个主题应该发在移动安全板块把

查看完整版本: 破解某手机抓包软件广告（一个好用的手机抓包软件）