-
-
[原创]android逆向入门练习---滑雪大冒险支付分析
-
发表于:
2018-3-21 20:15
8162
-
[原创]android逆向入门练习---滑雪大冒险支付分析
使用的游戏版本:滑雪大冒险-冬季版;
工具:AndroidKiller、夜神模拟器、baksmali、smali、signapk;
一、信息收集
使用androidKiller反编译滑雪大冒险apk包,在android模拟器安装滑雪大冒险并运行,androidkiller中选择设备后点击查看日志。
这时在滑雪大冒险的商店点击购买。在弹出的确认对话框选择取消。
这是还会弹出一个确认取消支付的对话框,选择确认。
这时日志窗口已经有很多信息,其中有一条为支付失败的信息
“Message: PayCallback: result=PayFailed”。
二、分析源码
在工程中搜索字符串"PayCallback"。发现搜到到了一条信息,直接查看源码。
我们在源码窗口可以看见许多关键信息,可以得到关键的类名和smali文件的路径。在UnitySupportSmsPay类中有三个关键函数,应该是支付时不同状态来调用不同函数。这三个函数都调用了setWhat函数,但是传递的参数不同,可以猜想这个参数就是支付后有不同结果的关键。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)