吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5058|回复: 80
上一主题 下一主题
收起左侧

[Android 原创] 存储空间清理5.1.5破解(代码混淆+加密)

  [复制链接]
跳转到指定楼层
楼主
mengxinb 发表于 2024-8-2 23:35 回帖奖励
app :存储空间清理5.1.5(https://coolapk.com/apk/com.ktls.fileinfo)
工具:jadx、burp、frIDA、雷电模拟器
方法:hook修改相关代码
难点:代码混淆、加密

app界面:


失败逆向查询本机付费找到关键查询点,通过修改实现已付费
1.点击查询本机付费会出现对应弹窗,利用算法助手获取弹窗信息,定位到弹窗位置


2.编写代码验证,代码确实被调用,并且它的参数r7就是查询后显示出来的语句;我们继续往上追


3.有两个调用,但是它们都是在一个方法中,我们直接hook它看看,但是发现它并没有被调用


4.重新回到算法助手,换下面的试试,发现有两处,全都hook试试


5.发现第一处被调用了,但是它这个方法里面没有内容,而且没人调用它


6.回到算法助手,换Dialog弹窗试试,有三个,直接从第一个验证,其实就是第一个,而且仔细看它的代码,就是用来渲染弹窗的


7.确实是它,我们继续往上追;有这么多,我们直接从第一个开始验证;


8.第一个照样没有调用;但是我们发现它这个有个同名的是传递了两个字符串进去,得进去看一眼;发现这好像是对字符串进行加密解密处理一样,直接Hook验证


9.好家伙,这里就是对字符串进行解密的地方,当我点查询付费的时候,这个地方一直被调用


10.并且通过抓包,会发现字符串解密的数据有很多包相关的,说明当我们点击查询付费时,app会先解密出对应的网址,数据,然后将它发送到服务器;到此为止,我的分析已经结束,感兴趣的大佬可以继续分析分析(为啥它每次会发送两个数据包,数据包里面的数据到底是啥,它是如何加密的,服务器返回的0004=10W又是啥意思


成功:逆向付费功能弹窗,实现付费功能
1.软件使用付费功能时会弹窗提醒,利用算法助手定位弹窗


2.直接定位到它的构造函数(<init>这是构造函数的意思);然后hook验证,确实被调用了;继续往上追


3.有三个,兄弟们你们不用追了,我都帮你们追过了,就是第三个;并且它还是个布尔类型!!!!!看见布尔我就激动啊,我们直接让它返回true试试


4.哎呀卧槽了,直接就能出来了,搞定了,兄弟们,直接完工


5.想得美,还得加班,你会发现,虽然没有出现付费弹窗了,但是它的功能却有些缺少,根本用不了,而且当我单独删一个图片时,还会弹出付费弹窗


6.将hook返回值还原,认真观察研究研究它的参数以及返回值;就会发现,只要出现付费功能的弹窗,那么context的值就不为null;而能正常使用的功能它i的值就是2,并且返回值是true;那我们不就可以当context的值不为null时,让i的值为2,这样不就两全其美吗,直接干


7.可以看到,文件有东西了,而且顺利删除成功;直接实现付费功能使用


8.但是当我在检验每个付费功能时,突然发现居然还弹出一个付费弹出,仔细一看,这是新功能说明的付费弹出,并且i=4,返回值为false



9.我们直接把i=4的情况添加进去,再次验证;可以发现,直接成功;Ok到此,该软件的所有会员功能全部实现破解


总结:
恶心,真踏马的恶心;我第一次拿到这个软件的时候,看他的代码,真的恶心死了,这种混淆巨恶心;能把你看吐的那种,这种感觉就像你在一个粪坑里找你家钥匙一样;不仅代码混淆了,而且抓包也给加密了;这个作者确实是对app做了不少防范,总的来说,通过这次经历,确实学到了不少,这也是我第二次搞混淆代码了,算法助手确实好用,好的工具能让你事半功倍,另外这款app还是非常不错的,对于萌新想清理手机垃圾啥的非常友好,价格也不贵,支持正版,仅供学习交流,楼主不提供任何成品;感谢大家支持,互相学习交流

image.png (35 KB, 下载次数: 8)

image.png

免费评分

参与人数 21威望 +1 吾爱币 +41 热心值 +19 收起 理由
junjia215 + 1 + 1 用心讨论,共获提升!
HWwangzi1718 + 1 我很赞同!
Ercilan + 1 我记得好像以前买就3块,现在还在更新,很良心的
搞点什么 + 1 + 1 用心讨论,共获提升!
evalPrivateJS + 1 + 1 热心回复!
dadadoing + 1 + 1 我很赞同!
wanfon + 1 + 1 热心回复!
Bin2450 + 1 + 1 我很赞同!
nhhhh666 + 1 + 1 谢谢@Thanks!
hxd97244 + 1 + 1 用心讨论,共获提升!
catchqq + 1 + 1 我很赞同!
google5 + 1 + 1 我很赞同!
SKZD + 1 + 1 用心讨论,共获提升!
hanlaoshi + 1 + 1 谢谢@Thanks!
AUBRO + 1 + 1 牛蛙
正己 + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
GenW + 5 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
NongY + 1 用心讨论,共获提升!
ynfjf + 1 + 1 学习了,好软件还是要支持的
shengruqing + 1 热心回复!
iz999 + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
怜渠客 发表于 2024-8-3 01:00
MT管理器能帮忙把方法名类名反混淆,更好看一些,也能直接解密出所有字符串,分析起来会方便很多
沙发
W921027 发表于 2024-8-2 23:43
3#
iz999 发表于 2024-8-2 23:59
4#
BigFly 发表于 2024-8-3 00:02
很有用,谢谢分享
5#
NB0100 发表于 2024-8-3 00:08
这个软件是我第一个付费用的
6#
zkq970413 发表于 2024-8-3 00:12
这个软件本身也不贵,能支持正版还是支持一下,而且这个软件还可以。
7#
 楼主| mengxinb 发表于 2024-8-3 00:14 |楼主
zkq970413 发表于 2024-8-3 00:12
这个软件本身也不贵,能支持正版还是支持一下,而且这个软件还可以。

确实 软件不错也不贵 支持正版 仅供交流学习
8#
NRQ 发表于 2024-8-3 00:33
学习一下。这软件确实好用,我还买了两份,一开始绑定设备的,第二份绑定微信
9#
pangtouniao 发表于 2024-8-3 00:37
感谢楼主,学习了
10#
pepessss 发表于 2024-8-3 01:00
之前付费买过,换手机就没继续买了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 08:37

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表