[求助][求助]困扰了我一个多月-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助][求助]困扰了我一个多月

2022-12-27 13:16 21936

[求助][求助]困扰了我一个多月

hslyzl

2022-12-27 13:16

21936

不知道点了哪个链接，给下载了这个APP，本着学习的目的，研究了一下。由于自己长时间没有研究过软件逆向了，所以也征服不了，请各位大佬们研究下，把思路给俺理清一下。软件没加壳，做了适当的混淆。非会员每天只能看三次，这个APP真是奇怪，修改代码也不成，直接注入眼看是会员了，结果是自慰。似乎每一次点击都需要验证一次。
刚拿到软件的时候，我的思路是这样的，先进行抓包，发现数据传输已经加密，是AES加密方式，HOOK了相关的KEY之后，试着找会员判断，发现判断的地方太多了，每点击一次就判断一下。然后试着HOOK了一下相关参数，可以自慰，但实际上还不是。
于是从兑换码入手，发现无果。
接着又试过许多次，仍然无果。
只有敬请大神教一下思路。
有两个问题：
一是软件返回的数据中有token和isvip，但是程序中根本没有判断或者利用的地方。
二是在小说的点击界面，HOOK之后，没有具体的内容，估计是参数没有带进来的问题。
三是HOOK之后只能自慰，不能更新数据。

样本地址：链接: https://pan.baidu.com/s/1UFuy1D8qPlUswWUu6Kw_6Q?pwd=kxlt 提取码: kxlt

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

#逆向分析

收藏・0

点赞・0

打赏

最新回复 (24)
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	hslyzl 2022-12-27 20:02 2 楼 0 居然没有一个人能够解决么？
windy_ll 雪币： 2422 活跃值： (4196) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 50 粉丝 62 关注私信	windy_ll 2 2022-12-28 08:57 3 楼 0 。。。都不用看，都知道是服务端验证，hook有毛用
全都是HOOK 雪币： 215 活跃值： (488) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 3 关注私信	全都是HOOK 2022-12-28 09:09 4 楼 4 数据都是来自服务端, 非会员只能看3次, 说明服务端收到3次请求之后就拒绝下发数据了, 所以你再怎么折腾的客户端vip逻辑判断都是无用的, 只能改改界面显示vip安慰自己, 真正破解应该是从设备唯一性下手, 找到软件判断新用户的标识, 看3次之后刷新一下标识, 达到永久试用的目的
hpphpp 雪币： 226 活跃值： (1284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 122 粉丝 2 关注私信	hpphpp 2022-12-28 11:27 5 楼 0 等我有空看看
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	hslyzl 2022-12-28 12:13 6 楼 0 全都是HOOK 数据都是来自服务端, 非会员只能看3次, 说明服务端收到3次请求之后就拒绝下发数据了, 所以你再怎么折腾的客户端vip逻辑判断都是无用的, 只能改改界面显示vip安慰自己, 真正破解应该是从设备唯一性 ... 我也试着修改增加次数的函数，也是没用。关键不是要看，是要解决这个问题，其他需要会员的地方呢？比如小说，HOOK之后，可以去除对话框，但是没有内容
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	hslyzl 2022-12-28 12:14 7 楼 0 windy_ll 。。。都不用看，都知道是服务端验证，hook有毛用服务端验证也需要传递数据啊，比如购买会员呢？
cavan 雪币： 293 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 137 粉丝 3 关注私信	cavan 2022-12-28 12:46 8 楼 0 我有一个方法：APP里就办理会员的按钮，你点一下按照他的要求付钱付钱之后就可以看了。
万里星河雪币： 62 活跃值： (518) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 503 粉丝 3 关注私信	万里星河 2022-12-28 18:49 9 楼 0 红绿修改器了解一下
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	hslyzl 2022-12-29 09:00 10 楼 0 万里星河红绿修改器了解一下对这个不感兴趣，哈哈
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	hslyzl 2022-12-29 09:00 11 楼 0 cavan 我有一个方法：APP里就办理会员的按钮，你点一下按照他的要求付钱付钱之后就可以看了。那还学习技术干什么呢？
hpphpp 雪币： 226 活跃值： (1284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 122 粉丝 2 关注私信	hpphpp 2022-12-29 09:56 12 楼 0 hslyzl 服务端验证也需要传递数据啊，比如购买会员呢？服务器验证的意思是, 如果服务器端检测没有付款(付款是否成功,支付宝会直接发消息给服务器的),客户端修改没用的. 服务器可以调用支付宝接口查询是否真的成功.
hpphpp 雪币： 226 活跃值： (1284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 122 粉丝 2 关注私信	hpphpp 2022-12-29 09:57 13 楼 0 hslyzl 服务端验证也需要传递数据啊，比如购买会员呢？所以这个是需要找服务端的漏洞或者疏忽. 但一定可以做到的事,可以买一个会员多个设备可用.
hpphpp 雪币： 226 活跃值： (1284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 122 粉丝 2 关注私信	hpphpp 2022-12-30 13:09 14 楼 0 这个逆向需要修改的比较多,还不如对接api重新开发一个. 基本搞定了. 就是这里面的图片资源不知道什么格式，大部分图片工具都打不开. 比如这个图片有谁知道这是什么格式的图片告诉我一下哈最后于 2022-12-30 13:10 被hpphpp编辑，原因：
jpacg 雪币： 165 活跃值： (2080) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 3 关注私信	jpacg 2022-12-30 15:41 15 楼 0 建议报个看雪课程学习，这都是简单的东西。
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	hslyzl 2023-1-3 21:40 16 楼 0 jpacg 建议报个看雪课程学习，这都是简单的东西。简单的东西？你试试！
jpacg 雪币： 165 活跃值： (2080) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 3 关注私信	jpacg 2023-1-4 10:07 17 楼 0 hslyzl 简单的东西？你试试！[em_4][em_4][em_4] 给钱我就做
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	hslyzl 2023-1-5 15:15 18 楼 0 jpacg 给钱我就做我怎么感觉像骗子的手段？哈哈，万事离不开一个钱字，如果是这样大家不会充值么？还需要你来卖弄？真可笑！
jpacg 雪币： 165 活跃值： (2080) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 3 关注私信	jpacg 2023-1-5 16:59 19 楼 0 hslyzl 我怎么感觉像骗子的手段？哈哈，万事离不开一个钱字，如果是这样大家不会充值么？还需要你来卖弄？真可笑！简单来说，从你说这是什么格式图片就知道你基本啥也不懂，代码里都有答案。这简单的软件也能卡一个月，只能说你不适合这一行。
jpacg 雪币： 165 活跃值： (2080) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 3 关注私信	jpacg 2023-1-5 17:00 20 楼 0 hslyzl 我怎么感觉像骗子的手段？哈哈，万事离不开一个钱字，如果是这样大家不会充值么？还需要你来卖弄？真可笑！让你学习你不学，伸手党就是硬气。
hpphpp 雪币： 226 活跃值： (1284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 122 粉丝 2 关注私信	hpphpp 2023-1-6 21:29 21 楼 0 我确实没看出来这是什么格式的, 我用flutter写了一个app对接了这个api, 但是图片确实显示不了,都显示invalid data, 我下载了Ifran,xnview 支持格式众多的图片格式都打不开. 求指条明路. 另我和楼主不是同一人哈 @jpacg
hpphpp 雪币： 226 活跃值： (1284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 122 粉丝 2 关注私信	hpphpp 2023-1-7 00:01 22 楼 0 nana 最后于 2023-1-7 00:02 被hpphpp编辑，原因：
hpphpp 雪币： 226 活跃值： (1284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 122 粉丝 2 关注私信	hpphpp 2023-1-7 00:02 23 楼 0 jpacg 建议报个看雪课程学习，这都是简单的东西。辛苦指导下这个app的图片是什么格式的
litianp 雪币： 1348 活跃值： (1152) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	litianp 2023-1-7 11:19 24 楼 0 hpphpp 这个逆向需要修改的比较多,还不如对接api重新开发一个. 基本搞定了. 就是这里面的图片资源不知道什么格式，大部分图片工具都打不开.比如这个图片 有谁知道这是什么格式的图片告诉我一 ... 这个图片有点黄
hpphpp 雪币： 226 活跃值： (1284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 122 粉丝 2 关注私信	hpphpp 2023-1-8 18:37 25 楼 0 litianp 这个图片有点黄你是怎么打开这个图片的, 文件前部分是有一定加密的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

hslyzl

发帖

回帖

RANK

关注

私信

他的文章

[求助][求助]困扰了我一个多月

本来想做贡献的，结果自己光荣了

谁帮脱下UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo

[求助]程序脱壳后区段显示问题

脱壳完成中出现的问题

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	hslyzl 2022-12-27 20:02 2 楼 0 居然没有一个人能够解决么？
windy_ll 雪币： 2422 活跃值： (4196) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 50 粉丝 62 关注私信	windy_ll 2 2022-12-28 08:57 3 楼 0 。。。都不用看，都知道是服务端验证，hook有毛用
全都是HOOK 雪币： 215 活跃值： (488) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 3 关注私信	全都是HOOK 2022-12-28 09:09 4 楼 4 数据都是来自服务端, 非会员只能看3次, 说明服务端收到3次请求之后就拒绝下发数据了, 所以你再怎么折腾的客户端vip逻辑判断都是无用的, 只能改改界面显示vip安慰自己, 真正破解应该是从设备唯一性下手, 找到软件判断新用户的标识, 看3次之后刷新一下标识, 达到永久试用的目的
hpphpp 雪币： 226 活跃值： (1284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 122 粉丝 2 关注私信	hpphpp 2022-12-28 11:27 5 楼 0 等我有空看看
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	hslyzl 2022-12-28 12:13 6 楼 0 全都是HOOK 数据都是来自服务端, 非会员只能看3次, 说明服务端收到3次请求之后就拒绝下发数据了, 所以你再怎么折腾的客户端vip逻辑判断都是无用的, 只能改改界面显示vip安慰自己, 真正破解应该是从设备唯一性 ... 我也试着修改增加次数的函数，也是没用。关键不是要看，是要解决这个问题，其他需要会员的地方呢？比如小说，HOOK之后，可以去除对话框，但是没有内容
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	hslyzl 2022-12-28 12:14 7 楼 0 windy_ll 。。。都不用看，都知道是服务端验证，hook有毛用服务端验证也需要传递数据啊，比如购买会员呢？
cavan 雪币： 293 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 137 粉丝 3 关注私信	cavan 2022-12-28 12:46 8 楼 0 我有一个方法：APP里就办理会员的按钮，你点一下按照他的要求付钱付钱之后就可以看了。
万里星河雪币： 62 活跃值： (518) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 503 粉丝 3 关注私信	万里星河 2022-12-28 18:49 9 楼 0 红绿修改器了解一下
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	hslyzl 2022-12-29 09:00 10 楼 0 万里星河红绿修改器了解一下对这个不感兴趣，哈哈
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	hslyzl 2022-12-29 09:00 11 楼 0 cavan 我有一个方法：APP里就办理会员的按钮，你点一下按照他的要求付钱付钱之后就可以看了。那还学习技术干什么呢？
hpphpp 雪币： 226 活跃值： (1284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 122 粉丝 2 关注私信	hpphpp 2022-12-29 09:56 12 楼 0 hslyzl 服务端验证也需要传递数据啊，比如购买会员呢？服务器验证的意思是, 如果服务器端检测没有付款(付款是否成功,支付宝会直接发消息给服务器的),客户端修改没用的. 服务器可以调用支付宝接口查询是否真的成功.
hpphpp 雪币： 226 活跃值： (1284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 122 粉丝 2 关注私信	hpphpp 2022-12-29 09:57 13 楼 0 hslyzl 服务端验证也需要传递数据啊，比如购买会员呢？所以这个是需要找服务端的漏洞或者疏忽. 但一定可以做到的事,可以买一个会员多个设备可用.
hpphpp 雪币： 226 活跃值： (1284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 122 粉丝 2 关注私信	hpphpp 2022-12-30 13:09 14 楼 0 这个逆向需要修改的比较多,还不如对接api重新开发一个. 基本搞定了. 就是这里面的图片资源不知道什么格式，大部分图片工具都打不开. 比如这个图片有谁知道这是什么格式的图片告诉我一下哈最后于 2022-12-30 13:10 被hpphpp编辑，原因：
jpacg 雪币： 165 活跃值： (2080) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 3 关注私信	jpacg 2022-12-30 15:41 15 楼 0 建议报个看雪课程学习，这都是简单的东西。
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	hslyzl 2023-1-3 21:40 16 楼 0 jpacg 建议报个看雪课程学习，这都是简单的东西。简单的东西？你试试！
jpacg 雪币： 165 活跃值： (2080) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 3 关注私信	jpacg 2023-1-4 10:07 17 楼 0 hslyzl 简单的东西？你试试！[em_4][em_4][em_4] 给钱我就做
hslyzl 雪币： 59 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	hslyzl 2023-1-5 15:15 18 楼 0 jpacg 给钱我就做我怎么感觉像骗子的手段？哈哈，万事离不开一个钱字，如果是这样大家不会充值么？还需要你来卖弄？真可笑！
jpacg 雪币： 165 活跃值： (2080) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 3 关注私信	jpacg 2023-1-5 16:59 19 楼 0 hslyzl 我怎么感觉像骗子的手段？哈哈，万事离不开一个钱字，如果是这样大家不会充值么？还需要你来卖弄？真可笑！简单来说，从你说这是什么格式图片就知道你基本啥也不懂，代码里都有答案。这简单的软件也能卡一个月，只能说你不适合这一行。
jpacg 雪币： 165 活跃值： (2080) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 3 关注私信	jpacg 2023-1-5 17:00 20 楼 0 hslyzl 我怎么感觉像骗子的手段？哈哈，万事离不开一个钱字，如果是这样大家不会充值么？还需要你来卖弄？真可笑！让你学习你不学，伸手党就是硬气。
hpphpp 雪币： 226 活跃值： (1284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 122 粉丝 2 关注私信	hpphpp 2023-1-6 21:29 21 楼 0 我确实没看出来这是什么格式的, 我用flutter写了一个app对接了这个api, 但是图片确实显示不了,都显示invalid data, 我下载了Ifran,xnview 支持格式众多的图片格式都打不开. 求指条明路. 另我和楼主不是同一人哈 @jpacg
hpphpp 雪币： 226 活跃值： (1284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 122 粉丝 2 关注私信	hpphpp 2023-1-7 00:01 22 楼 0 nana 最后于 2023-1-7 00:02 被hpphpp编辑，原因：
hpphpp 雪币： 226 活跃值： (1284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 122 粉丝 2 关注私信	hpphpp 2023-1-7 00:02 23 楼 0 jpacg 建议报个看雪课程学习，这都是简单的东西。辛苦指导下这个app的图片是什么格式的
litianp 雪币： 1348 活跃值： (1152) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	litianp 2023-1-7 11:19 24 楼 0 hpphpp 这个逆向需要修改的比较多,还不如对接api重新开发一个. 基本搞定了. 就是这里面的图片资源不知道什么格式，大部分图片工具都打不开.比如这个图片 有谁知道这是什么格式的图片告诉我一 ... 这个图片有点黄
hpphpp 雪币： 226 活跃值： (1284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 122 粉丝 2 关注私信	hpphpp 2023-1-8 18:37 25 楼 0 litianp 这个图片有点黄你是怎么打开这个图片的, 文件前部分是有一定加密的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复