[求助][求助]困扰了我一个多月-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助][求助]困扰了我一个多月

发表于: 2022-12-27 13:16 22728

[求助][求助]困扰了我一个多月

hslyzl

2022-12-27 13:16

22728

不知道点了哪个链接，给下载了这个APP，本着学习的目的，研究了一下。由于自己长时间没有研究过软件逆向了，所以也征服不了，请各位大佬们研究下，把思路给俺理清一下。软件没加壳，做了适当的混淆。非会员每天只能看三次，这个APP真是奇怪，修改代码也不成，直接注入眼看是会员了，结果是自慰。似乎每一次点击都需要验证一次。
刚拿到软件的时候，我的思路是这样的，先进行抓包，发现数据传输已经加密，是AES加密方式，HOOK了相关的KEY之后，试着找会员判断，发现判断的地方太多了，每点击一次就判断一下。然后试着HOOK了一下相关参数，可以自慰，但实际上还不是。
于是从兑换码入手，发现无果。
接着又试过许多次，仍然无果。
只有敬请大神教一下思路。
有两个问题：
一是软件返回的数据中有token和isvip，但是程序中根本没有判断或者利用的地方。
二是在小说的点击界面，HOOK之后，没有具体的内容，估计是参数没有带进来的问题。
三是HOOK之后只能自慰，不能更新数据。

样本地址：链接: https://pan.baidu.com/s/1UFuy1D8qPlUswWUu6Kw_6Q?pwd=kxlt 提取码: kxlt

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#逆向分析

收藏・0

免费・0

支持

最新回复 (24)
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	hslyzl 2 楼居然没有一个人能够解决么？ 2022-12-27 20:02 0
windy_ll 雪币： 2914 活跃值： (4926) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 66 粉丝 80 关注私信	windy_ll 2 3 楼。。。都不用看，都知道是服务端验证，hook有毛用 2022-12-28 08:57 0
全都是HOOK 雪币： 1261 活跃值： (1473) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 3 关注私信	全都是HOOK 4 楼数据都是来自服务端, 非会员只能看3次, 说明服务端收到3次请求之后就拒绝下发数据了, 所以你再怎么折腾的客户端vip逻辑判断都是无用的, 只能改改界面显示vip安慰自己, 真正破解应该是从设备唯一性下手, 找到软件判断新用户的标识, 看3次之后刷新一下标识, 达到永久试用的目的 2022-12-28 09:09 4
hpphpp 雪币： 226 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 126 粉丝 2 关注私信	hpphpp 5 楼等我有空看看 2022-12-28 11:27 0
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	hslyzl 6 楼全都是HOOK 数据都是来自服务端, 非会员只能看3次, 说明服务端收到3次请求之后就拒绝下发数据了, 所以你再怎么折腾的客户端vip逻辑判断都是无用的, 只能改改界面显示vip安慰自己, 真正破解应该是从设备唯一性 ... 我也试着修改增加次数的函数，也是没用。关键不是要看，是要解决这个问题，其他需要会员的地方呢？比如小说，HOOK之后，可以去除对话框，但是没有内容 2022-12-28 12:13 0
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	hslyzl 7 楼 windy_ll 。。。都不用看，都知道是服务端验证，hook有毛用服务端验证也需要传递数据啊，比如购买会员呢？ 2022-12-28 12:14 0
cavan 雪币： 293 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 140 粉丝 3 关注私信	cavan 8 楼我有一个方法：APP里就办理会员的按钮，你点一下按照他的要求付钱付钱之后就可以看了。 2022-12-28 12:46 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 9 楼红绿修改器了解一下 2022-12-28 18:49 0
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	hslyzl 10 楼万里星河红绿修改器了解一下对这个不感兴趣，哈哈 2022-12-29 09:00 0
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	hslyzl 11 楼 cavan 我有一个方法：APP里就办理会员的按钮，你点一下按照他的要求付钱付钱之后就可以看了。那还学习技术干什么呢？ 2022-12-29 09:00 0
hpphpp 雪币： 226 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 126 粉丝 2 关注私信	hpphpp 12 楼 hslyzl 服务端验证也需要传递数据啊，比如购买会员呢？服务器验证的意思是, 如果服务器端检测没有付款(付款是否成功,支付宝会直接发消息给服务器的),客户端修改没用的. 服务器可以调用支付宝接口查询是否真的成功. 2022-12-29 09:56 0
hpphpp 雪币： 226 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 126 粉丝 2 关注私信	hpphpp 13 楼 hslyzl 服务端验证也需要传递数据啊，比如购买会员呢？所以这个是需要找服务端的漏洞或者疏忽. 但一定可以做到的事,可以买一个会员多个设备可用. 2022-12-29 09:57 0
hpphpp 雪币： 226 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 126 粉丝 2 关注私信	hpphpp 14 楼这个逆向需要修改的比较多,还不如对接api重新开发一个. 基本搞定了. 就是这里面的图片资源不知道什么格式，大部分图片工具都打不开. 比如这个图片有谁知道这是什么格式的图片告诉我一下哈最后于 2022-12-30 13:10 被hpphpp编辑，原因： 2022-12-30 13:09 0
jpacg 雪币： 86 活跃值： (2450) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 58 粉丝 3 关注私信	jpacg 15 楼建议报个看雪课程学习，这都是简单的东西。 2022-12-30 15:41 0
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	hslyzl 16 楼 jpacg 建议报个看雪课程学习，这都是简单的东西。简单的东西？你试试！ 2023-1-3 21:40 0
jpacg 雪币： 86 活跃值： (2450) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 58 粉丝 3 关注私信	jpacg 17 楼 hslyzl 简单的东西？你试试！[em_4][em_4][em_4] 给钱我就做 2023-1-4 10:07 0
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	hslyzl 18 楼 jpacg 给钱我就做我怎么感觉像骗子的手段？哈哈，万事离不开一个钱字，如果是这样大家不会充值么？还需要你来卖弄？真可笑！ 2023-1-5 15:15 0
jpacg 雪币： 86 活跃值： (2450) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 58 粉丝 3 关注私信	jpacg 19 楼 hslyzl 我怎么感觉像骗子的手段？哈哈，万事离不开一个钱字，如果是这样大家不会充值么？还需要你来卖弄？真可笑！简单来说，从你说这是什么格式图片就知道你基本啥也不懂，代码里都有答案。这简单的软件也能卡一个月，只能说你不适合这一行。 2023-1-5 16:59 0
jpacg 雪币： 86 活跃值： (2450) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 58 粉丝 3 关注私信	jpacg 20 楼 hslyzl 我怎么感觉像骗子的手段？哈哈，万事离不开一个钱字，如果是这样大家不会充值么？还需要你来卖弄？真可笑！让你学习你不学，伸手党就是硬气。 2023-1-5 17:00 0
hpphpp 雪币： 226 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 126 粉丝 2 关注私信	hpphpp 21 楼我确实没看出来这是什么格式的, 我用flutter写了一个app对接了这个api, 但是图片确实显示不了,都显示invalid data, 我下载了Ifran,xnview 支持格式众多的图片格式都打不开. 求指条明路. 另我和楼主不是同一人哈 @jpacg 2023-1-6 21:29 0
hpphpp 雪币： 226 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 126 粉丝 2 关注私信	hpphpp 22 楼 nana 最后于 2023-1-7 00:02 被hpphpp编辑，原因： 2023-1-7 00:01 0
hpphpp 雪币： 226 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 126 粉丝 2 关注私信	hpphpp 23 楼 jpacg 建议报个看雪课程学习，这都是简单的东西。辛苦指导下这个app的图片是什么格式的 2023-1-7 00:02 0
litianp 雪币： 1709 活跃值： (1499) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	litianp 24 楼 hpphpp 这个逆向需要修改的比较多,还不如对接api重新开发一个. 基本搞定了. 就是这里面的图片资源不知道什么格式，大部分图片工具都打不开.比如这个图片 有谁知道这是什么格式的图片告诉我一 ... 这个图片有点黄 2023-1-7 11:19 0
hpphpp 雪币： 226 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 126 粉丝 2 关注私信	hpphpp 25 楼 litianp 这个图片有点黄你是怎么打开这个图片的, 文件前部分是有一定加密的 2023-1-8 18:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hslyzl

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	hslyzl 2 楼居然没有一个人能够解决么？ 2022-12-27 20:02 0
windy_ll 雪币： 2914 活跃值： (4926) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 66 粉丝 80 关注私信	windy_ll 2 3 楼。。。都不用看，都知道是服务端验证，hook有毛用 2022-12-28 08:57 0
全都是HOOK 雪币： 1261 活跃值： (1473) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 3 关注私信	全都是HOOK 4 楼数据都是来自服务端, 非会员只能看3次, 说明服务端收到3次请求之后就拒绝下发数据了, 所以你再怎么折腾的客户端vip逻辑判断都是无用的, 只能改改界面显示vip安慰自己, 真正破解应该是从设备唯一性下手, 找到软件判断新用户的标识, 看3次之后刷新一下标识, 达到永久试用的目的 2022-12-28 09:09 4
hpphpp 雪币： 226 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 126 粉丝 2 关注私信	hpphpp 5 楼等我有空看看 2022-12-28 11:27 0
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	hslyzl 6 楼全都是HOOK 数据都是来自服务端, 非会员只能看3次, 说明服务端收到3次请求之后就拒绝下发数据了, 所以你再怎么折腾的客户端vip逻辑判断都是无用的, 只能改改界面显示vip安慰自己, 真正破解应该是从设备唯一性 ... 我也试着修改增加次数的函数，也是没用。关键不是要看，是要解决这个问题，其他需要会员的地方呢？比如小说，HOOK之后，可以去除对话框，但是没有内容 2022-12-28 12:13 0
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	hslyzl 7 楼 windy_ll 。。。都不用看，都知道是服务端验证，hook有毛用服务端验证也需要传递数据啊，比如购买会员呢？ 2022-12-28 12:14 0
cavan 雪币： 293 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 140 粉丝 3 关注私信	cavan 8 楼我有一个方法：APP里就办理会员的按钮，你点一下按照他的要求付钱付钱之后就可以看了。 2022-12-28 12:46 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 9 楼红绿修改器了解一下 2022-12-28 18:49 0
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	hslyzl 10 楼万里星河红绿修改器了解一下对这个不感兴趣，哈哈 2022-12-29 09:00 0
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	hslyzl 11 楼 cavan 我有一个方法：APP里就办理会员的按钮，你点一下按照他的要求付钱付钱之后就可以看了。那还学习技术干什么呢？ 2022-12-29 09:00 0
hpphpp 雪币： 226 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 126 粉丝 2 关注私信	hpphpp 12 楼 hslyzl 服务端验证也需要传递数据啊，比如购买会员呢？服务器验证的意思是, 如果服务器端检测没有付款(付款是否成功,支付宝会直接发消息给服务器的),客户端修改没用的. 服务器可以调用支付宝接口查询是否真的成功. 2022-12-29 09:56 0
hpphpp 雪币： 226 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 126 粉丝 2 关注私信	hpphpp 13 楼 hslyzl 服务端验证也需要传递数据啊，比如购买会员呢？所以这个是需要找服务端的漏洞或者疏忽. 但一定可以做到的事,可以买一个会员多个设备可用. 2022-12-29 09:57 0
hpphpp 雪币： 226 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 126 粉丝 2 关注私信	hpphpp 14 楼这个逆向需要修改的比较多,还不如对接api重新开发一个. 基本搞定了. 就是这里面的图片资源不知道什么格式，大部分图片工具都打不开. 比如这个图片有谁知道这是什么格式的图片告诉我一下哈最后于 2022-12-30 13:10 被hpphpp编辑，原因： 2022-12-30 13:09 0
jpacg 雪币： 86 活跃值： (2450) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 58 粉丝 3 关注私信	jpacg 15 楼建议报个看雪课程学习，这都是简单的东西。 2022-12-30 15:41 0
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	hslyzl 16 楼 jpacg 建议报个看雪课程学习，这都是简单的东西。简单的东西？你试试！ 2023-1-3 21:40 0
jpacg 雪币： 86 活跃值： (2450) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 58 粉丝 3 关注私信	jpacg 17 楼 hslyzl 简单的东西？你试试！[em_4][em_4][em_4] 给钱我就做 2023-1-4 10:07 0
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	hslyzl 18 楼 jpacg 给钱我就做我怎么感觉像骗子的手段？哈哈，万事离不开一个钱字，如果是这样大家不会充值么？还需要你来卖弄？真可笑！ 2023-1-5 15:15 0
jpacg 雪币： 86 活跃值： (2450) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 58 粉丝 3 关注私信	jpacg 19 楼 hslyzl 我怎么感觉像骗子的手段？哈哈，万事离不开一个钱字，如果是这样大家不会充值么？还需要你来卖弄？真可笑！简单来说，从你说这是什么格式图片就知道你基本啥也不懂，代码里都有答案。这简单的软件也能卡一个月，只能说你不适合这一行。 2023-1-5 16:59 0
jpacg 雪币： 86 活跃值： (2450) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 58 粉丝 3 关注私信	jpacg 20 楼 hslyzl 我怎么感觉像骗子的手段？哈哈，万事离不开一个钱字，如果是这样大家不会充值么？还需要你来卖弄？真可笑！让你学习你不学，伸手党就是硬气。 2023-1-5 17:00 0
hpphpp 雪币： 226 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 126 粉丝 2 关注私信	hpphpp 21 楼我确实没看出来这是什么格式的, 我用flutter写了一个app对接了这个api, 但是图片确实显示不了,都显示invalid data, 我下载了Ifran,xnview 支持格式众多的图片格式都打不开. 求指条明路. 另我和楼主不是同一人哈 @jpacg 2023-1-6 21:29 0
hpphpp 雪币： 226 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 126 粉丝 2 关注私信	hpphpp 22 楼 nana 最后于 2023-1-7 00:02 被hpphpp编辑，原因： 2023-1-7 00:01 0
hpphpp 雪币： 226 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 126 粉丝 2 关注私信	hpphpp 23 楼 jpacg 建议报个看雪课程学习，这都是简单的东西。辛苦指导下这个app的图片是什么格式的 2023-1-7 00:02 0
litianp 雪币： 1709 活跃值： (1499) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	litianp 24 楼 hpphpp 这个逆向需要修改的比较多,还不如对接api重新开发一个. 基本搞定了. 就是这里面的图片资源不知道什么格式，大部分图片工具都打不开.比如这个图片 有谁知道这是什么格式的图片告诉我一 ... 这个图片有点黄 2023-1-7 11:19 0
hpphpp 雪币： 226 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 126 粉丝 2 关注私信	hpphpp 25 楼 litianp 这个图片有点黄你是怎么打开这个图片的, 文件前部分是有一定加密的 2023-1-8 18:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复