Android逆向之旅---破解一款永久免费网络访问工具

最新推荐文章于 2025-03-31 20:10:17 发布
原创 最新推荐文章于 2025-03-31 20:10:17 发布 · 804 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #网络

把这段密文拷贝到Android解密程序中,然后运行Android程序,查看日志:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

解密之后是一个json数据,我们用工具进行格式化查看信息:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

看到这里三个字段,一个是可使用的天数,一个是有效期时间,一个是当前时间。

三、技术延伸

好了到这里,我们就大致清楚了,这个工具的流程:先去服务器获取配置信息,然后解密成json格式转化成map结构,然后解析其中的一些字段,比如有效期和天数信息保存到本地。如果发现到期了就不能直接使用工具了。而我们这里会发现突破口是他的日志漏洞,所以在开发过程中一定要记得程序发布前清掉关键日志,其实有开关控制也不靠谱,之前分析过一款app,他的日志虽然有开关,但是我们可以手动把开关打开即可。所以为了最安全,最好删除关键信息日志。

第一、分析手机tcp包信息

那么既然这款app没有日志信息,我们该怎么突破呢?我们可以抓包,而我们可以看到这个获取配置信息是https协议。所以用Fidder等抓包工具获取可能会失败。所以这里可以用tcpdump+Wireshark来直接分析tcp包信息:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

看到TLS协议了。如果有人分析过这个安全协议,知道这个流程,网上大神总结的一张图:

最低0.47元/天 解锁文章

200万优质内容无限畅学
逆向Android逆向破解某APP
u010194271的博客
08-14 2万+
每日一言:高手不是叫所有人都输给你,而是叫所有人都想赢你。 欢迎一起讨论和学习,QQ:732258496 QQ群:478720016 前言 三人行必有我师焉,取长补短,借鉴优秀的APP,提升自己的认知和能力,作为互联网中的一员,要勇于挑战未知领域,作为Android开发者,应该用特殊的手段搞定特殊的事情,带着我们的目标,来一次Android逆向之旅吧! 准备工作 基本工具三件套:...
移动App入侵与逆向破解技术-iOS篇
heiby的博客
07-01 8万+
如果您有耐心看完这篇文章,您将懂得如何着手进行app的分析、追踪、注入等实用的破解技术,另外,通过“入侵”,将帮助您理解如何规避常见的安全漏洞,文章大纲: - 简单介绍ios二进制文件结构与入侵的原理 - 介绍入侵常用的工具和方法,包括pc端和手机端 - 讲解黑客技术中的静态分析和动态分析法 - 通过一个简单的实例,来介绍如何综合运用砸壳、寻找注入点、lldb远程调试、追踪、反汇编技术来进行黑客实战
Android逆向破解(AndroidKiller)
年轻就是资本的专栏
06-25 1077
下载安装 直接百度搜索,或者可以去52pojie去下载,具体可以参考这个; androidkiller使用指南 这个软件本身是免安装的,所以直接解压就可以使用。 配置 因为androidkiller集成了apktool、adb、dex2jar、jd-gui等工具,而除了adb其他工具都需要java开发环境,所以我们现要确保本地安装了JDK环境,关于JDK的安装和配置这里就不赘述了。 如果打开软...
Android逆向破解工具,有2个,都有说明,亲测有用.7z
08-02
Android逆向破解工具,有2个,都有说明,亲测有用.7z
安卓逆向神器(jebv2.3.14 )破解
05-30
安卓逆向神器(jebv2.3.14 )破解版,来自国外大神之作。几乎完美(每隔30分钟会有卡顿)如果出现到期提醒,请在bin目录运行 java -jar JEBLoader.jar生成注册码,通过手工注册即可
2024年Android逆向之旅---破解一款永久免费网络访问工具,腾讯三面总监面
2401_84538278的博客
05-14 1016
开发是面向对象。我们找工作应该更多是面向面试。哪怕进大厂真的只是去宁螺丝,但你要进去得先学会面试的时候造飞机不是么?作者13年java转Android开发,在小厂待过,也去过华为,OPPO等,去年四月份进了阿里一直到现在。等大厂待过也面试过很多人。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。这里附上上述的技术体系图相关的几十套腾讯、头条、阿里、美团等公司的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含。
Android逆向之旅---应用的"反调试"方案解析(附加修改IDA调试端口和修改内核信息)
尼古拉斯.赵四的博客
04-19 1585
一、前言 在前一篇文章中详细介绍了Android现阶段可以采用的几种反调试方案策略,我们在破解逆向应用的时候,一般现在第一步都回去解决反调试,不然后续步骤无法进行,当然如果你是静态分析的话获取就没必要了。但是有时候必须要借助动态调试方可破解,就需要进行操作了。现阶段反调试策略主要包括以下几种方式: 第一、自己附加进程,先占坑,ptrace(PTRACE_TRACEME, 0, 0, 0)...
Android逆向之旅---Android中的sharedUserId属性详解
hgfujffg的博客
01-23 888
Android逆向之旅---Android中的sharedUserId属性详解
逆向破解万能脱壳工具.rar
03-31
逆向破解万能脱壳工具,常见壳都能自动脱
新手安卓逆向破解常规思路
2302_76405773的博客
08-02 6947
可见这里有关于时间代码,因为这里是假设,此处flag就是用于模拟服务端是否有会员,因为这里写flag为false,则显示当前会员时间。第一步,让flag为true,只需要修改v1,在if-eqz上面一行写上 const/4 v1,0x1 即可。可以看到时间显示id,这时候使用jadx查看源码分析,将APK拖入jadx中,如图所示,4、修改代码,此处代码为smali代码,可使用AndroidKiller工具修改。第二步,修改时间,因为不与后端服务器做校验,只需要修改代码生成的时间。
安卓app逆向破解脱壳教程-附件资源
03-02
安卓app逆向破解脱壳教程-附件资源
安卓逆向教程
10-12
1、负责安卓程序的加解密和数据传输分析、拆解、逆向等工作; 2 、逆向APK,了解运行过程; 3 、Andorid本地提权获得root权限; 4 、熟练掌握软件逆向静态分析、动态调试、代码跟踪等; 5 、熟悉Android开发,了解打包、反编译、破解流程; 6 、so破解
Android逆向实战篇(加密数据包破解
shayuchaor的博客
11-05 2万+
目录 1. 实战背景 2. 问题分析 3. 实战记录 1) 脱壳 2) 找到解密函数 3) 重现 4. 总结 阅读本文之前,建议阅读Android逆向实战篇(Https抓包)。 1. 实战背景 由于工作需要,要爬取某款App的数据,App的具体名称此处不便透露,避免他们发现并修改加密逻辑我就得重新破解了。 爬取这款App时发现,抓包抓到的数据是加密过的,如图1所示(原数据较长...
黑客暴力破解必备的12大逆向工具!设置再复杂的密码也没用!
热门推荐
javaxiaoheibai的博客
02-27 8万+
暴力破解攻击是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力攻击还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种攻击基本上是“攻击一次尝试一次”。 暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是“破解一次尝试一次”。这种破解有时需要更长的时间,但其成功率也会更高。在本文中...
Android常用逆向工具+单机游戏破解
17bdw的编程备份笔记
04-10 954
android开发环境搭建 我理解的学习路线是首先要掌握和了解常见的工具、搭建环境。然后就是缓慢的积累特征,通过长期的练习使自己进步,通过android逆向课程的学习。常用的工具如下: android SDK工具包 (1)adb.exe:android debug bridge 安卓调试桥连接手机、模拟器。 D:\AndroidTools\Android_SDK\platform-tools (...
某APP应用签名逆向破解漏洞
曲终人散
07-30 1484
直接实战走起 1、进入应用程序查询到其他信息,可见jsonstr参数已加密 2、通过分析报文jsonstr解密不出来 3、逆向应用程序发现存在加固 4、首先进行应用程序脱壳并提取出相关代码,然后在寻找相关加解密算法,通过逆向分析拿到相关的key最后该jsonstr解密参数为 5、通过上面步骤解密完成 ...
APP逆向案例之(三)sign 参数破解
zhaoxiaoba123的博客
11-26 2513
某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
Android逆向实例笔记—续力破解三个Android程序
sorgs
08-24 1万+
这三个app都不是很难。但是主要的目的就是练练手,然后去理理思路。 破解在于多多练习
吾爱破解安卓逆向学习笔记(4p)
最新发布
wlmt666的博客
03-31 1235
学习目标,了解安卓四大组件,activity生命周期,同时了解去除部分广告和更新提示。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值