文章目录
- 目标应用
- 环境:
- 步骤
-
- 1、查壳
- 2、定位付费界面布局
- 3、找到可疑方法
- 4、那就看下请求信息吧,看下有没有思路
- 5、其他请求(列表,视频信息,获取播放url)
- 6、请求参数加密算法
- 7、图片信息解密
- 8、数据请求关键点
- 9、以上都是废话
- 10、直接找关键hook点
- 总结
- 相关源码
1、文章仅供学习参考,严禁非法使用!如非法使用,而导致的一切后果,由使用者自负!
2、禁止将本文技术或者本文所关联的项目源码用于任何除学习外的目的。
3、文中案例应用均来自网络,若有侵权烦请告知,第一时间删除。
前言:五一假期在家无聊,看看有没有合适的APP学习一下。还真找到一个合适的付费视频app,【加密算法简单,未加壳】,利用两天时间将所有付费内容全部搞定。以下是详细思考分析过程。
目标应用
Y29tLnZpZGVvLmxpdmU=
环境:
- PyCharm
- Android Studio
- Frida
- Reqable
- Jadx
- uiautomatorviewer
- 手机Android13
步骤
1、查壳
刚拿到安装包时,直接丢jadx中,发现没有加壳。可以直接开搞了。开始的时候有点懵,无从下手。
那就先看下要处理的界面吧。
2、定位付费界面布局
关键布局id:tv_open_vip_btn发现使用的ViewBinding进而找到对应的Activity
3、找到可疑方法
心想:这么简单的嘛,直接hook这个方法,不执行不就完了嘛。
hook代码:
let VideoDetailActivity = Java.use("[包名].VideoDetailActivity");
VideoDetailActivity["addOpenVipView"].implementation = function (a) {
console.log(`VideoDetailActivity.addOpenVipView is called: a=${
a}`);
this["addOpenVipView"](a);
}<
