1.写在前面

最近营养跟不上了，某款app从每天只能看五条视频变成了endless条。
下面我们就打击下这些糟粕，分析下这个app。

2.app简析

此app的绝大部分界面都不适合展示。
看了五个视频，就提示“今日观看次数已经用完”。
有些视频即使是vip也需要额外支付金币才能欣赏，就像有些vip沙雕为了看龙岭某窟还会额外支付money。

第一个截图就是每天初始化的时候：

第二个截图就是看完五个以后的hint:

第三个截图就是看某额外支付视频的hint：

第四个截图就是五个看完的时候：

3.获取无限之旅

a.首先是mitmproxy抓包体验

还好我们洋文学得好，在多个请求里锁定了如下这个

这是统计次数呐，从这个作为切入口搞之。

b.脱壳

使用的是lasting-yang老师的脚本dump_dex.js脚本。

c.hook搞

先是全局搜索关键字 addStatisticsTimes，然后定位到某方法。

只要洋文学得好，各种代码随便跑。试着hook了isCanWatch和isPay，然后，是时候去买一箱营养快线了。

Java.perform(function() {
    var security_utils = Java.use('com.android.base.bean.video.VideoBean');
    security_utils.isPay.implementation = function () {
        return true;
    };
    security_utils.isCanWatch.implementation = function () {
        return true;
    };
});

好了，几行代码就可以搞定了。看下效果图，如下所示：

总结

这个app相对简单，正当准备酣畅淋漓地大干一场时，它几秒钟就不争气的缴械投降了。

最近也放了一些app的某些重要参数的逆向思路，https://github.com/darbra/sign，供交流学习，如能给您带来帮助，不胜欣喜。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课