首先我们打开模拟器安装上这款游戏瞄一眼

可以看到他弹了一个框出来,点击ok就没然后了,,,,软件崩溃了?????

还检测模拟器 666666666666666666666666

既然如此,那就将此吊毛丢进Androidkiller瞄一眼 喵喵喵~~~

首先搜索字符串 "Failure to initialize!" 定位代码块

搜索结果只有一条,那好 我们看下此处代码

使用 Androidkiller自带的工具转java代码 有点小猫病,那么这里我们换成jadx-gui转换java瞄一眼

这里可以看到他判断了一波C2304k.m6430c() 的值然后才执行了以下的代码

这里我们尝试以下直接让他返回void

编译回去,然后安装看一下

打开成功了.........

不崩溃了......这..........

我建议把此游戏程序员拖出去剁了下饺子,这模拟器检测写的太敷衍了吧? 居然写在smali层 就一个if判断

0x02

模拟器检测的问题既然解决了,那么我们来开始分析此游戏 看能做点啥变态的事情出来 呸 好玩儿的事情出来

妈的,真是智障游戏跟宣传视频完全是两个样 不管了 先搞定开始的点这点那

进入游戏以后发现 这智障游戏居然是收费的????

怎么? 想让我们交智商税?

先不管这个了

首先我们看下登录这一块的

利用burp suite抓住登录的包

可以看到参数进行了base64编码 

解码后可以看到是个json 没有任何验证

这里可以尝试批量发包,,做成短信轰炸机

事实上 也的确可以,不过嘛 有时间限制一分钟一次

但是各位有没有注意到 验证码是四位数数字

66666666666666666666

如果注册是四位数数字的验证码,忘记密码应该也是吧?

任意手机号重置密码? 任意手机号无视验证码登录?

复现成功,任意账号重置密码

由于现在时间太晚了 太困了 我先睡觉了 白天在继续分析更新文章

晚安禽兽们~

本人QQ2650000630

QQ技术交流群:421925821

如有合作方面的需求请联系本人 ,欢迎各位加群互相交流学习