搞个脚本—自动赚猿分(脱壳篇)

简介: 搞个脚本—自动赚猿分(脱壳篇)

前面文章介绍了逆向环境的搭建,星球里面也分享不少逆向的工具,本篇开始进入实战,先搞个简单的,熟悉下逆向的工具和流程。

样本

  • 某星球1.5.9

这个软件每天有些日常任务,完成任务可以获得猿分,得到的猿分可以兑换东西或者充值话费。我们的目标就是找到做任务的接口,写成脚本,自动化的完成日常任务,省心省力。

抓个包先

既然是要写脚本调用,肯定少不了抓包,这篇文章抓包环境搭建已经介绍了怎么搭建抓包环境,这里就直接抓包

23e20825d060604f2cd61ec17b4bac2.png

图中展示的是每日任务列表的接口。从请求体中,可以大致的猜出一些东西appSign 应该与接口加密数据有关,  appTimeStamp是请求接口的时间戳, pageNopageSize则是请求分页的字段。这里可以大胆的猜测一下,appSign是对appTimeStamppageNopageSize加密的结果。抓包就分析到这里,按这篇文章逆向的思路,进行下一步——看源码。

脱壳

先用mt文件管理器看下app是否加壳

8b390ca1280707931c54621c0136fae.png

可以发现已经被加壳了,那么就直接脱壳,先用自动化脱壳工具BlackDex试下

a3e418736aff1d846c13007f9967230.png

哎呦,直接成功,那么去看下dex文件

4fb9ee778c07889e321a24408a89efd.png

wtfk,在给我开玩笑吗?这不还是加壳的文件吗?既然这个不行,那就上Frida从内存中脱壳试试吧!

4c85bab311d35c45622d5d0de983f68.png

果然没让我失望,脱出来不少dex,还是先用mt文件管理器查看下,

ba03fe15ebee4b0b99f64bf56be26ee.png

OK,这次脱的应该没问题,搜索一下刚才抓包的关键字appSign

d566408480c4ea28de9ce36ac19fb57.png

嗯,还好,结果不是很多,下一步就是查看代码及hook,找到关键的代码。

由于逆向是比较特殊的学科,文章中的工具也是特别版,所以不方便公开放出来。可以到知识星球中获取



相关文章
关于 qml程序在目标机上开发时运行出现不断闪屏现象的 解决方法
关于 qml程序在目标机上开发时运行出现不断闪屏现象的 解决方法
关于 qml程序在目标机上开发时运行出现不断闪屏现象的 解决方法
|
6月前
|
小程序 开发工具 Android开发
mpaas小程序问题之在x86模拟器下会打不开如何解决
mPaaS小程序是阿里巴巴移动平台服务(mPaaS)推出的一种轻量级应用解决方案,旨在帮助开发者快速构建跨平台的小程序应用;本合集将聚焦mPaaS小程序的开发流程、技术架构和最佳实践,以及如何解决开发中遇到的问题,从而助力开发者高效打造和维护小程序应用。
mpaas小程序问题之在x86模拟器下会打不开如何解决
|
JSON C++ 数据格式
《C++避坑神器·二十二》VS能正常运行程序,但运行exe程序无响应解决办法
《C++避坑神器·二十二》VS能正常运行程序,但运行exe程序无响应解决办法
159 0
|
数据库 C++
《C++避坑神器·十七》找到程序崩溃Bug的一个实用方法:dump调试
《C++避坑神器·十七》找到程序崩溃Bug的一个实用方法:dump调试
138 0
|
运维 监控 Shell
太牛了!100个Shell脚本实例,代码清晰拿来就能用,再也不怕写不对了!
太牛了!100个Shell脚本实例,代码清晰拿来就能用,再也不怕写不对了!
|
数据采集 JSON 小程序
学小程序还不懂代码结构?——每天三分钟玩转小程序2
学小程序还不懂代码结构?——每天三分钟玩转小程序2
学小程序还不懂代码结构?——每天三分钟玩转小程序2
CLion中创建多个.c文件不能运行问题及报错问题
CLion中创建多个.c文件不能运行问题及报错问题
CLion中创建多个.c文件不能运行问题及报错问题
|
前端开发 计算机视觉 Python
代码报错还好说,源码报错才难搞!分享自己源码报错的解决过程!
代码报错还好说,源码报错才难搞!分享自己源码报错的解决过程!
139 0
代码报错还好说,源码报错才难搞!分享自己源码报错的解决过程!
|
移动开发 小程序 IDE
小程序测试全攻略,还学不会你来找我(含实操代码)
小程序测试全攻略,还学不会你来找我(含实操代码)
540 0