吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 33843|回复: 83
收起左侧

[Android 分享] 破解某手机抓包软件广告(一个好用的手机抓包软件)

  [复制链接]
debug_cat 发表于 2018-8-2 13:40
背景:某同事手机配置了区域的代{过}{滤}理,但是又想抓APP的信息,我们假如用Charles ,或者fd抓包的时候,需要手机配置代{过}{滤}理,自己电脑的ip,这个时候,就和我们配置的某区域代{过}{滤}理冲突


嗯,这个时候就冲突了了~~~~~~~~~~~~~~

后来无意中发现手机安装抓包软件,这样捉能否?

安装了某软件后,正常抓包,nice







突然弹出了广告,emmmmm

有点强迫症,能不能去掉呢,看着不舒服。。。。。







去广告方式:
1:一般广告接入,会配置一个广告的key,我们把这个key去掉,或者改其他乱七八糟的,这样,请求广告的时候,就失败,失败自然不显示
2:把广告调用的地方,不调用(删除)







背景思路交代完毕,下面就是动手!!!!!!!!!!!!









环境:

win 7
Android killer
jadx
手机一台

--------------------------------------------------------------------------------
1:首先,把apk拖进jadx,看看是什么广告,分析一波
menu.saveimg.savepath20180802111946.jpg

Google广告

Google刚刚,是有一个appkey对应一个地方的广告位,我们把这个广告id,改掉就可以了。

menu.saveimg.savepath20180802112203.jpg

找到了2个广告id,这时候,我们把这串id,随便改,然后这个广告就不显示了。完成

回编译,打包,安装,打开提示:盗版软件,请去正规渠道下载,点击确认后,退出
--------------------------------------------------------------------------------
这种情况下,应该是了签名校验
我们搜索那个提示字符,看看在哪里使用了,然后把退出的功能停止,这样可否

搜索字符串,找不到,也就是这个东西应该从网络返回的,行不通

签名校验?
这个东西有2个地方做
1:jin层
2:java层

我们搜索下signatures Android的api,获取签名,会有这个字符串

menu.saveimg.savepath20180802113403.jpg

果然有,也就是现在剩余的就是过签名

看看那个地方使用了这个工具

menu.saveimg.savepath20180802113616.jpg
如果获取的签名,做了这样的判断,就执行方框里面的方法

menu.saveimg.savepath20180802114020.jpg

menu.saveimg.savepath20180802133507.jpg

封包,安装,运行。搞定。
----------------------------------------------------------------------------------------------------------------------------------------------------------------
对于上面的分析过程,和修改过程,怎样找到相关重要的东西,怎么改代码,需要的知识:
1:java知识
2:Android api
3:smali知识
4:工具的使用

本人是一枚Android开发小菜鸟,大佬们就别喷。
如果想下载那个软件,就去Google play搜索,抓包-精灵



免费评分

参与人数 15吾爱币 +24 热心值 +15 收起 理由
fengqi0807 + 1 用心讨论,共获提升!
free羊 + 1 + 1 谢谢@Thanks!
plasd + 1 + 1 谢谢@Thanks!
LivedForward + 1 + 1 谢谢@Thanks!
静叶流云 + 1 + 1 用心讨论,共获提升!
yueshuai0403 + 1 + 1 用心讨论,共获提升!
qtfreet00 + 12 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Luix + 1 + 1 热心回复!
1000Y + 1 谢谢@Thanks!
某些人 + 1 + 1 谢谢@Thanks!
yer + 1 + 1 谢谢@Thanks!
wjy515400 + 1 + 1 我更想知道怎么在PC端抓这种需要科学上网的
li231475 + 1 + 1 热心回复!
污到深处自然纯 + 1 + 1 谢谢@Thanks!
Monitor + 1 + 1 鼓励转贴优秀软件安全工具和文档!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| debug_cat 发表于 2018-8-2 14:22
浙江-杺庝 发表于 2018-8-2 14:15
大佬教下怎么去签名

大佬你好,先说下签名吧,Android应用程序,必须打上签名,系统才承认这个APP,系统才让你安装,一般开发者会打上自己定义的签名,以后更新版本,会打上同一个,如果,同样的包名,打不同的签名,系统安装a,你打了b,这样安装是无法安装的。打签名之后,可以通过Android api,获取一个签名字符串,这个字符串自己在代码中记录着,可以在java层,要可以在jni层。当你需要校验的时候,你就通过api,获取签名字符串(假如这个时候,你重写打包了,这样签名和原来作者的就对不上了),这个时候,对比之前记录的签名是对不上的,就会走对不上的逻辑,而这个时候,我们把这个条件,改反就好了。例如if(签名一样){进入APP}else{退出app},伪代码这样。我们要做的就是找到这个,然后把smali中if成立,改不成立。这个需要熟悉smali
 楼主| debug_cat 发表于 2018-8-2 14:33

成品就别了吧,我补一个下载地址https://play.google.com/store/apps/details?id=com.minhui.networkcapture

免费评分

参与人数 1热心值 +1 收起 理由
Sen + 1 哈哈, 干的漂亮

查看全部评分

浙江-杺庝 发表于 2018-8-2 14:15
wuyy 发表于 2018-8-2 14:17
学习一下  感谢分享
style123 发表于 2018-8-2 14:21
成品下载呢?
wjy515400 发表于 2018-8-2 14:21
其实我更想知道你同事最后有办法解决没有,因为我自己最近也遇到这个难题了
making 发表于 2018-8-2 14:31
这个可以有
 楼主| debug_cat 发表于 2018-8-2 14:32
wjy515400 发表于 2018-8-2 14:21
其实我更想知道你同事最后有办法解决没有,因为我自己最近也遇到这个难题了

当然是解决了啊,成品是我去广告后发她的
frist_dxs 发表于 2018-8-2 14:32
你这个主题应该发在移动安全板块把
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 23:07

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表