本帖最后由 愈来记挂 于 2019-11-30 22:26 编辑
之前看到了一篇帖子通过Hook支付宝的支付接口,用来破解应用本地支付验证。
然后就在想能不能破解x微博客户端的会员。
首先Hook支付宝的接口,代码:
[JavaScript] 纯文本查看 复制代码 var PayTask = Java.use('com.alipay.sdk.app.PayTask');
PayTask.pay.overload('java.lang.String', 'boolean').implementation = function () {
var result = this.pay(arguments[0], arguments[1]);
console.log(result);
return 'resultStatus={9000};memo={操作已经取消。};result={}'
};
然后进入客户端点击订阅,跳转到支付宝,支付时直接返回。
返回后软件提示正在验证支付信息。现在可以知道x客户端还通过了服务器去验证支付接口。
然后我试了一下Fiddler,发现可以抓到包。作者没有做防止代{过}{滤}理。
然后我就想通过修改返回值达到欺骗客户端的目的。
付款未成功的代码是0,然后我试了1、2、3、200等等都没有成功,这条路就走不通了。因为这个验证是本地验证,所以还是得逆向apk。
通过刚才抓包的信息,可以知道请求的api名称。然后搜索这个字符串,找到了retrofit的接口。
查找他的用例,发现在这里调用了
继续追溯源头,发现了设置为会员的地方
查看到byz.O0000Oo是一个静态方法。
hook测试一下byz.O0000Oo方法
然后到这里就成功的成为了会员,可以使用全部会员功能。
当然继续深入发现其实就是修改了Preferences文件,这里就不赘述了。
| 
发表于 2019-11-30 20:46
|
发表于 2019-11-30 21:02
