单纯好奇一下这个App。
扔进沙箱检测一下。
传输的内容被加密了,可以尝试使用r0capture脚本进行抓包。但很遗憾出来的还是密文。
使用账号登录或手机登录注册时发现手机号与密码明文传输,并且使用GET请求。
总的来说这个App并没有在背后搞什么小动作。那现在我们尝试一下破解它。这个程序没有加壳,直接载入jadx分析。
非VIP用户点击中间的启动按钮时会弹出一个NAG,点击“继续连接”使用免费线路,点击“切换线路”会去到开通VIP页面。
在jadx中搜索关键字,进入发现有个关键函数isVip()。
我们只需将这个函数的返回值恒定为true即可。
抓包发现GET请求也默认我们是VIP用户,此时点击启动按钮时会强制我们切换线路,而如果我们选择切换线路时又会弹出一个说我们没有登录的NAG。
同样方法hook isLogin()函数:
啊哈,这个NAG在上上上图已经框出来了,它的校验函数是getEnable(),所以也将它hook上。
这样就能切换到其它线路了。还有一个问题,VIP是不限时长的,但我们发现我们在使用过程中时长还是会减少。同样搜索关键字定位到关键代码,只要修改Smali代码使它绕过这个if语句即可。
以下是破解过程:
修改isLogin():
修改isVip():
修改getEnable():
修改if语句的执行逻辑:
最终效果图:
使用过程中会弹出“节点配置加载失败”,呃…弄了一天结果不能用,笑死。可能是因为虽然客户端改了,但服务端的确没有对应的消息,所以才会失败。所以很多破解软件都是采用离线注册的方式才能成功。
