apk真正的0基础脱壳技巧

zldtb19931116

疫情期间为了避免交叉传染，公司开始用移动考勤，我这样的九零后老年人总是忘打卡，于是就想破解公司移动考勤写个自动打卡脚本，公司用的是某移动协同商业软件，抓包一看，报文加密了，拖出dex转jar一看，加固了。
已经不做Android逆向很久了，手上没有root过的手机，平时用的手机也舍不得root，模拟器也运行不起来。

就这样，发现一个很巧很容易的脱壳技巧。

那就是。。。。。。。。。去找旧版本。

果然，找到历史版本发现都没加固，这不就是真正的最简单的0基础脱壳技巧么？

（这种技巧也就只敢来发水区了。）


一测试，加密协议没变。就这样，加密破解了，发现打卡就是发个位置信息和打卡时间到服务器，可以任何地方打卡，甚至可以今天把今年一年的卡都打了。定位破解了，考勤破解了。写了个linux定时任务，每天定时自动打卡，妈妈再也不担心我上下班忘打卡了。

小丑恶人

好像有点意思喔

丶懒喵喵

万一新版本改过代码了呢

zldtb19931116

丶懒喵喵 发表于 2020-6-18 15:49
万一新版本改过代码了呢

新版本肯定会改代码的，但是加密算法啥的关键的东西，基本都不会改

Mr-Dalao

企业wx的 成吗 = =

bachelor66

楼主要不研究研究钉钉？可以任意时间任意地点就爽了。

北辰没有林安

我想学协议，解密之类的，请问哪里有课程呢，要学java吗