使用frida获取滴答xx6.5.4.0本地会员

本帖最后由 依o然 于 2023-7-28 16:29 编辑

首先提供帖子来源：
滴答清单6.6.7.0-巧用MT管理器解锁本地会员
https://www.52pojie.cn/thread-1814157-1-1.html

写帖子目的只是为了折腾练习frIDA，不是为了其他，看帖主教程感觉很简单，所以过来尝试一下。
第一步下载app，去官网下载，通过二维码只下载到了6.5.4.0版本，故就用这个版本进行处理。
使用jadx解压apk数据包,混淆的很好，下次别混淆了，挨个翻的话是真难，还好我用搜索。

image.png (53.33 KB, 下载次数: 0)

下载附件

2023-7-28 16:22 上传

直接搜索会员，只找到了这一处，看来要看一下xml文件，说不等能给我点指引。

image.png (75.24 KB, 下载次数: 0)

下载附件

2023-7-28 16:22 上传

搜索会员，勾选资源，现在有了好多处。找一下什么字段标志着已经有了会员。
现在的思路是：是否是会员-》会员判断 通过修改判断条件或者判断结果来达到冒充会员的目的。

根据思路找到了这个字段alreay_pro_account

image.png (474.08 KB, 下载次数: 0)

下载附件

2023-7-28 16:23 上传

搜索这个字段看看能否关联判断条件。找到如下判断条件，我感觉已经很近了，

image.png (224.31 KB, 下载次数: 0)

下载附件

2023-7-28 16:24 上传

跳转到相关方法进行测试

image.png (20.67 KB, 下载次数: 0)

下载附件

2023-7-28 16:26 上传

右键复制出来frida脚本。使用脚本进行测试。

image.png (200.86 KB, 下载次数: 0)

下载附件

2023-7-28 16:27 上传

image.png (63.72 KB, 下载次数: 0)

下载附件

2023-7-28 16:28 上传

image.png (1.13 MB, 下载次数: 0)

下载附件

2023-7-28 16:20 上传

貌似已经获得了会员，回顾了一下，跟帖子来源走的是一套方法，那应该就没问题了。

有兴趣就去自行尝试，代码如下：

[JavaScript] 纯文本查看 复制代码

Java.perform(function () { let User = Java.use("xxxxxx.data.User"); User["isPro"].implementation = function () { console.log(`User.isPro is called`); let result = this["isPro"](); console.log(`User.isPro result=${result}`); return true; }; });

 

 

image.png (1.13 MB, 下载次数: 1)

下载附件

2023-7-28 16:19 上传

 

免费评分 参与人数 4吾爱币 +10 热心值 +4 理由
gqdsc   + 1   + 1   谢谢@Thanks！  
yp17792351859   + 1   + 1   感谢发布原创作品，吾爱破解论坛因你更精彩！  
RickSanchez   + 1   + 1   热心回复！  
正己   + 7   + 1   欢迎分析讨论交流，吾爱破解论坛有你更精彩！  

查看全部评分