【APP逆向-入门级】记一款直播APP逆向过程 Android逆向 原创

七仔 2020-5-3 81293

前些天看到有一篇公众号推送,也是这种类型的逆向,之前没大留意看,不知道是否是同款的


重点:


首次发帖,由于本次逆向极为简单,仅仅靠手机就能进行的逆向,甚至可以都算不上APP逆向,请小声逼逼,哈哈(文末有福利)


这是一篇入门级的APP逆向教程,如有写着不对的地方,烦请大佬们指出,互相学习,谢谢啦

前言

本文起源于:前两天,我的一位朋友跟我说,他在QQ群里面,一位群友,发了一些黑色/灰色地带的产业链信息,他就仅仅是好奇,去下载了那款APP

原来发现,QQ群友的分享,是为那款APP做引流,一个有效的分享可以获得多少金币(砖石)这种(是指引导别人来注册,才算有效分享,才能获取金币)

打开之后,发现很惊人,这直播!!!

而这直播APP里面区分:免费和付费的房间,当你想要看付费的房间,那你只能看前面几十秒钟的时间,过了这个时间就会弹窗出来,让你付费,才能继续看

0x00、预估一下本次的逆向步骤
  •  第一步、抓包分析
  •  第二步、反编译
  •  第三步、根据第一步的抓包关键词来搜索
  •  第三步、根据抓包信息、收费弹窗,来分析这个收费的逻辑
  •  第四步、得出这个逻辑之后,对smali代码进行篡改,保存
  •  第五步、回编译APP,重新打包签名

本次用到的工具:魅族手机(Flyme6)已经root的、HttpCanary抓包工具、MT管理器、xxApp(这个不公开说了)


0x01、首要就是抓包分析

由于本次使用的手机是root的,而且抓包工具的证书已经被我安装到系统证书的目录下,而非直接安装到用户个人证书(所以对于本次APP是否有检验抓包工具检测这一块,直接忽略掉)

打开HttpCanary抓包工具,然后找到【设置】 


在这里插入图片描述 


然后选择【目标应用】,这里为了过滤无用的包,减少干扰,利于快速分析 


在这里插入图片描述



在这里插入图片描述 


返回去之后,点击开始【抓包】,然后转向去打开目标APP,然后打开一些room,免费的、收费的都开一下,目的就是为了抓包,看看APP发起了哪些请求、收到哪些响应 


在这里插入图片描述



再切换回来之后,发现已经存在一堆抓包信息了


在这里插入图片描述



一个一个查看包响应,看看有什么收获

没想到,竟然发现如此大的突破口



在这里插入图片描述



看下面的两张截图前,再次向广大博友们声明:本次教程仅仅是用于技术交流,而非传播不当信息,谢谢。

下面来看两张收费的room的就截图:一个用户点进去看了几十秒(应该是30s,具体是多少没有数),然后就弹窗出来说得需要付费才能继续,这不诱惑人进行付费吗?


上传的附件:
最新回复 (479)
  • conlin 16小时前
    0 480
    11
  • KV_2021 16小时前
    0 479
    666
  • smy14520 1天前
    0 478
    感谢分享看看
  • 0 477

  • 0 476
    yyds
  • 0 475
    666
  • ppxppx 8天前
    0 474
    这个6
  • Miscf 8天前
    0 473
    111
  • 0 472
    6666666666
  • 0 471
    1111111111111
  • 0 470
    1
  • Aozora 13天前
    0 469
    123
  • songsong 15天前
    0 468
    6
  • 0 467
    66
  • xuxuwenwen 24天前
    0 466
    6666
  • 0 465
    666
  • 自由 28天前
    0 464
    6666
  • xmhwws 28天前
    0 463
    围观
  • CC123489 1月前
    0 462
  • 0 461
    看看福利
  • ben5959 1月前
    0 460
    学习
  • nnvv 1月前
    0 459
    666
  • Polestar 1月前
    0 458
    666
  • sjl 1月前
    0 457
    666
  • 0 456
    666
  • Xx123 1月前
    0 455
    学习一下
  • ocong 1月前
    0 454
    66666
  • luke 1月前
    0 453
    6666
  • prefetch 1月前
    0 452
    666
  • CodeC 1月前
    0 451
    学习学习
  • 忆沙 1月前
    0 450
    牛批啊
  • coolguy 1月前
    0 449
    学习学习
  • 0x傲天 1月前
    0 448
    66666
  • lanxiaoe 1月前
    0 447
    nb
  • priapus 1月前
    0 446
    看看
  • liuqi 1月前
    0 445
    666
  • 9857 1月前
    0 444
    666
  • 1 443
    666
  • 命运 1月前
    0 442
    6666
  • 0 441
    1
  • 0 440
    围观
  • 0 439
    666
  • qiangyf 2月前
    0 438
    666
  • iiq2000 2月前
    0 437
    是什么
  • 0 436
    666
  • 0 435
    了解下
  • FindMuss 2月前
    0 434
    66
  • smart 2月前
    0 433
    666
  • roryP 2月前
    0 432
    1
  • cai508 3月前
    0 431
    我也来看看这个app是什么软件
  • Vico 3月前
    0 430
    6666
  • Coolin 3月前
    0 429
    666
  • 0 428
    666666
  • 0 427
    看看看看看
  • himarrin 3月前
    0 426
    asdf
  • ken753 3月前
    0 425
    666
  • 0 424
    1
  • Eamor 3月前
    0 423
    1
  • adamin 3月前
    0 422
    奥里给
  • Ajian 3月前
    0 421
    6
  • L9527 3月前
    0 420
    牛啊牛啊
  • cldtcldt 3月前
    0 419
    学习
  • 0 418
    666
  • 0 417
    666
  • liunian 3月前
    0 416
    6666
  • 0 415
    66666666
  • zero 3月前
    0 414
    666666
  • spring 3月前
    0 413
    6
  • 0 412
    666
  • f0rmat 3月前
    0 411
    666666
  • 浅歌 3月前
    0 410
    11
  • 0 409
    666
  • 0 408
    666
  • wkxk 3月前
    0 407
    666
  • 0 406
    666
  • showman 4月前
    0 405
    666
  • taxman 4月前
    0 404
    6666
  • 0 403
    感觉很强的样子
  • 0 402
    dasdsadssadsa
  • 0 401
    66666
  • fktest01 4月前
    0 400
    666
  • 0 399
    学习
  • mz_xing 4月前
    0 398
    666
  • 0 397
    1
  • 0 396
    666
  • lengxia 4月前
    0 395
    666
  • 000000 4月前
    0 394
    666
  • 0 393
    let me seee
  • syh 4月前
    0 392
    6
    66
  • 0 391
    我也学习学习。
  • 书记 4月前
    0 390
    aaa
  • 0 389
    6666666666
  • 0 388
    666
  • 0 387
    6666666
  • 江川 4月前
    0 386
    66
  • Lw 4月前
    0 385
    666
  • zhaoyiy4 4月前
    0 384
    感兴趣,学习一下。
  • pongo 5月前
    0 383
    666
  • six785 5月前
    0 382
    5
  • 0 381
    666666
返回