某小说vip破解代码分析
某小说vip破解代码分析
1708124866250085 神农Sec 2025-01-17 01:00
扫码加圈子
获内部资料
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。
不定期分享各种好玩的项目及好用的工具,欢迎关注。
原文链接:https://xz.aliyun.com/t/17006
作者:1708124866250085
代码分析如下
首先jadx打开,看看代码,老规矩,搜索isvip
点进str2所在,
可以看到str2不是传统的bool类型,而是一个string,然后expire也是一个string(通过frida hook之后发现是vip的到期时间的unix时间戳),所以话不多说,直接上frida,
Java.perform(function () {
var VipInfoModel = Java.use('com.dragon.read.user.model.VipInfoModel');
VipInfoModel.$init.overload('java.lang.String', 'java.lang.String', 'java.lang.String', 'boolean', 'boolean', 'int').implementation = function (str, str2, str3, z, z2, i) {
console.log("VipInfoModel constructor called!");
console.log("expireTime: " + str);
console.log("isVip (str2): " + str2);
console.log("leftTime: " + str3);
console.log("isAutoCharge: " + z);
console.log("isUnionVip: " + z2);
console.log("unionSource: " + i);
};
console.log("success");
});
发现输出是
所以,直接改了就行,
Java.perform(function () {
var VipInfoModel = Java.use('com.dragon.read.user.model.VipInfoModel');
VipInfoModel.$init.overload('java.lang.String', 'java.lang.String', 'java.lang.String', 'boolean', 'boolean', 'int').implementation = function (str, str2, str3, z, z2, i) {
console.log("VipInfoModel constructor called!");
console.log("expireTime: " + str);
console.log("isVip (str2): " + str2);
console.log("leftTime: " + str3);
console.log("isAutoCharge: " + z);
console.log("isUnionVip: " + z2);
console.log("unionSource: " + i);
var ret = this.$init("4102415999","1","100000",false,false,0);
console.log("Modified constructor return value: " + ret);
};
console.log("success");
});
我们是神农安全,
点赞 + 在看
铁铁们点起来,最后祝大家都能心想事成、发大财、行大运。
内部圈子介绍
圈子专注于更新
src/红蓝攻防
相关:
1、维护更新src专项漏洞知识库,包含原理、挖掘技巧、实战案例
2、知识星球专属微信“小圈子交流群”
3、微信小群一起挖洞
4、内部团队专属EDUSRC证书站漏洞报告
5、分享src优质视频课程(企业src/EDUSRC/红蓝队攻防)
6、分享src挖掘技巧tips
7、不定期有众测、渗透测试项目(一起挣钱)
8、不定期有工作招聘内推(工作/护网内推)
9、送全国职业技能大赛环境+WP解析(比赛拿奖)
欢迎加入星球一起交流,券后价仅40元!!! 即将满200人涨价
长期更新,更多的0day/1day漏洞POC/EXP