最近工作太忙,没啥时间写文章,刚好今天遇到一个小游戏,简单分析下,趁着中午写下此文。
移动MM的游戏,前面我们已经写过很多文章,没有看过的朋友,自行查找即可,今天我们继续分析一个类似的游戏,不过使用多种方式来分析,同时,欢迎同学们自己补充新方式来扩展思路。
0x1:游戏试玩
打开游戏玩了会儿,最近这类游戏非常多,也谈不上喜欢玩不喜欢玩,那么直接查看商城吧。
配合查看游戏反编译的目录结构:
可以简单猜测游戏的内购是否为移动MM的。
然后配合我们自己简单查看下smali代码,确定内购支付方式为移动MM .
0x2:分析破解
确定了游戏的支付方式,我们就有目的性的去分析如何来分析它的破解情况了。
在这里再次补充上:
移动MM的支付方式以及SDK的相关调用方法
http://wenku.it168.com/d_001271444.shtm
通过了解它的支付流程,来测试他在哪块地方存在被破解的可能,即欺骗支付。
在这篇文章中,已经有简单说明了,这里便不再重复:
http://www.52pojie.cn/thread-259909-1-1.html
然后,我们可以想到:
①.我们直接修改支付结果,用支付成功的方法替换支付失败
②.直接将判断支付是否成功的状态码锁定为支付成功
③.直接修改游戏金币
④.修改支付短信
0x3:第一种支付方式破解
还是上面说的,直接搜索寻找onBillingFinish。
这里所说按照第一种方式,有点牵强,不过,支付失败的话,这里的code也将改变,我们让