-
-
[原创]android逆向入门练习---滑雪大冒险支付分析
-
发表于:
2018-3-21 20:15
8144
-
[原创]android逆向入门练习---滑雪大冒险支付分析
使用的游戏版本:滑雪大冒险-冬季版;
工具:AndroidKiller、夜神模拟器、baksmali、smali、signapk;
一、信息收集
使用androidKiller反编译滑雪大冒险apk包,在android模拟器安装滑雪大冒险并运行,androidkiller中选择设备后点击查看日志。
这时在滑雪大冒险的商店点击购买。在弹出的确认对话框选择取消。
这是还会弹出一个确认取消支付的对话框,选择确认。
这时日志窗口已经有很多信息,其中有一条为支付失败的信息
“Message: PayCallback: result=PayFailed”。
二、分析源码
在工程中搜索字符串"PayCallback"。发现搜到到了一条信息,直接查看源码。
我们在源码窗口可以看见许多关键信息,可以得到关键的类名和smali文件的路径。在UnitySupportSmsPay类中有三个关键函数,应该是支付时不同状态来调用不同函数。这三个函数都调用了setWhat函数,但是传递的参数不同,可以猜想这个参数就是支付后有不同结果的关键。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!