-
-
[原创]android逆向入门练习---滑雪大冒险支付分析
-
2018-3-21 20:15
7250
-
[原创]android逆向入门练习---滑雪大冒险支付分析
使用的游戏版本:滑雪大冒险-冬季版;
工具:AndroidKiller、夜神模拟器、baksmali、smali、signapk;
一、信息收集
使用androidKiller反编译滑雪大冒险apk包,在android模拟器安装滑雪大冒险并运行,androidkiller中选择设备后点击查看日志。
这时在滑雪大冒险的商店点击购买。在弹出的确认对话框选择取消。
这是还会弹出一个确认取消支付的对话框,选择确认。
这时日志窗口已经有很多信息,其中有一条为支付失败的信息
“Message: PayCallback: result=PayFailed”。
二、分析源码
在工程中搜索字符串"PayCallback"。发现搜到到了一条信息,直接查看源码。
我们在源码窗口可以看见许多关键信息,可以得到关键的类名和smali文件的路径。在UnitySupportSmsPay类中有三个关键函数,应该是支付时不同状态来调用不同函数。这三个函数都调用了setWhat函数,但是传递的参数不同,可以猜想这个参数就是支付后有不同结果的关键。
三、修改smali汇编重新打包
将滑雪大冒险的apk包解压。使用baksmali工具将classes.dex文件反编译为smali汇编。
默认生成的out目录就是反编译的smali代码。删除原本的class.dex。在out目录下根据之前得到的UnituySupportSmsPay类的路径找到相应的smali文件。
使用记事本打开相应的文件。onCanceled和onFailed和onSuccess函数在调用setWhat函数时传递了不同参数,我们找到onCanceled和onFailed函数,在其调用setWhat函数时将其参数修改成和onSuccess一样的0。
修改onCanceled函数:
修改onFailed函数:
保存修改。之后使用smali工具将out目录重新编译成classes.dex文件。删除out目录和签名文件META-INF。然后重新将整个目录中的文件打包成apk。
最后使用签名工具signapk制作签名。
在android模拟器安装修改过后的apk。运行起来,在商店购买东西,虽然我们点击取消,但任然能购买成功。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界