关闭

Android逆向之旅---破解一款永久免费网络访问工具

3670人阅读 评论(5) 收藏 举报
分类:

一、前言

因为最近个人需要,想在手机上使用"高级搜索",但是找了一圈发现都是需要收费的网络工具,奈何我没钱,所以只能通过专业技能弄一个破解版的。


二、应用分析

下面就直接奔入主题。首先我们看到到期界面如下:


提示会员还有0天,所以这个就是我们的突破口,直接反编译这个app,然后找到这个字符串信息:


然后用Jadx打开apk文件,全局搜索这个name值:


直接点进入进行查看即可:


最终会跟踪到这个方法中,我们在这里发现两个关键点:一个是程序会把用户的有效期保存到本地xml中,一个是这个程序漏洞,没有关闭日志信息,所以我们直接利用这个漏洞查看日志信息即可,不过这里先不进行查看,继续全局搜索保存xml的key值:service_expired_time,看看哪里进行保存的,这里猜想肯定是服务器下发的配置信息:


这里看到有很多地方都有保存,我们一次进行查看,最后发现是这个地方:


为什么说是这个地方呢?因为我们发现这里的tag和上面的日志tag是一样,都是MainActivity。而我们直接查看日志信息:


的确如此,看到这里首先去获取配置信息,然后进行本地解密,将json转化成map结构。这里我们为了介绍更多。看看他的解密算法实现:


一个很简单的AES算法。key也是本地写死的。我们为了后面验证解密算法有效。我们在单独写一个Android程序,把这部分解密函数拷贝出去,然后用来解密数据:


然后我们用刚刚打印的日志中的获取配置url,放到浏览器中访问查看:


把这段密文拷贝到Android解密程序中,然后运行Android程序,查看日志:


解密之后是一个json数据,我们用工具进行格式化查看信息:


看到这里三个字段,一个是可使用的天数,一个是有效期时间,一个是当前时间。


三、技术延伸

好了到这里,我们就大致清楚了,这个工具的流程:先去服务器获取配置信息,然后解密成json格式转化成map结构,然后解析其中的一些字段,比如有效期和天数信息保存到本地。如果发现到期了就不能直接使用工具了。而我们这里会发现突破口是他的日志漏洞,所以在开发过程中一定要记得程序发布前清掉关键日志,其实有开关控制也不靠谱,之前分析过一款app,他的日志虽然有开关,但是我们可以手动把开关打开即可。所以为了最安全,最好删除关键信息日志。


第一、分析手机tcp包信息

那么既然这款app没有日志信息,我们该怎么突破呢?我们可以抓包,而我们可以看到这个获取配置信息是https协议。所以用Fidder等抓包工具获取可能会失败。所以这里可以用tcpdump+Wireshark来直接分析tcp包信息:


看到TLS协议了。如果有人分析过这个安全协议,知道这个流程,网上大神总结的一张图:


然后我们可以看到他的Application Data数据:


限于篇幅原因,不在详细介绍如何进行解密这个协议数据,内容后面会单独写一篇文章如何解密TLS数据。


第二、免root管理设备网络

现在Android中VPN功能,都采用的VPNService进行开发的,这个我在之前介绍一个拦截视频广告app的时候也提到过,他的原理就是借助VPNService进行免root拦截广告请求从而做到过滤广告功能,这个功能需要授权:


关于这个VPNService如何开发使用,网上有一些资料,感兴趣的同学可以自行搜索即可。


四、破解方案

上面转折了一下延伸了一些内容,现在我们在回到正题,上面已经分析完了app的使用有效期流程,那么破解就非常简单了,方法有很多。这里我们直接采用插入代码方式修改服务器下发的数据即可。我们这里为了简单,直接修改map结构中的那几个重要字段值,有效期和使用天数。反编译获取到smali代码之后,我们这里没必要去手动写smali代码,而是可以利用demo写好插入map的数据结构信息:


然后反编译demo程序,获取到对应的smali代码:


然后插入到反编译app的smali代码中即可:


然后在回编译,签名之后用Jadx工具查看,是否插入成功:


已经完成插入功能,我们安装看看是否有效:


这里看到,破解成功,可以正常使用了,到这里我们就介绍完了,如何破解一款VPN工具永久免费。


五、技术总结

我们在破解过程中发现,这个工具存在很多安全隐患,关于工具安全提议:

第一:发布前还是请删除关键核心信息。特别是日志,不要用开关控制。直接删除。

第二:关键信息最好做一层核心加密。比如上面的AES解密功能可以放到so中安全性会高。

第三:对整个app做一次安全防护,防止被破解。


关于破解工具类app,其实很简单,因为工具app的话一般我们想要而要收费的功能肯定是放在本地只是有一个开关控制起来了。而对于这类app破解的话,只要找到这个开关,直接篡改即可。而对于一些服务器控制的功能比如视频的会员信息破解就有点麻烦了,因为你的信息在服务器,服务器会根据你是否为会员下发指定的视频信息。所以以后如果要想破解工具类app的话,相信一点。一定能成功的。而且思路也很简单明了。


在本文阅读完成之后,我们可以了解到的一些技术:

  • 第一:Android中免root拦截网络请求或者VPN开发可以借助系统类VPNService功能。这个功能需要进行授权。
  • 第二:了解到tcpdump+Wireshark工具进行分析手机的tcp包信息。这个后面文章会详细介绍分析流程。
  • 第三:app在上线发布之前一定要记得删除关键信息的日志。避免造成安全隐患。


严重声明

本文介绍的内容只是为了逆向技术探讨,绝对不允许不法分子进行恶意用途。而涉及到安全隐患,本文提到的样本,可以加入编码美丽技术圈,留言我的真实姓名,发放仅供参考分析而已。

《Android应用安全防护和逆向分析》

点击立即购买:京东  天猫

更多内容:点击这里

关注微信公众号,最新技术干货实时推送

编码美丽技术圈
微信扫一扫进入我的"技术圈"世界

扫一扫加小编微信
添加时请注明:“编码美丽”非常感谢!
6
2
查看评论

Android Studio 2.2 apk逆向工具--APK Analyzer

Android Studio提供了一个直接查看完成打包的apk的组成的工具APK分析器。APK分析器可以减少你通过app内部的DEX文件和资源文件调试问题的时间,对减小APK的大小也有帮助。通过Android Studio的APK分析器,你可以完成如下功能: ---查看相对或绝对大小的apk文件(如...
  • nicolelili1
  • nicolelili1
  • 2016-09-28 18:28
  • 9610

Android apk逆向实战

逆向Android apk其实是一个分析Android apk的一个过程,必须了解Android程序开发的流程、结构、语句分支、解密原理等等。
  • banketree
  • banketree
  • 2013-08-31 14:33
  • 17892

Android APK逆向工程/反编译总结

1概述 本文涉及的内容本质上就是APK的反编译, 作为一个开发者, 需要正视一下本文所谈及的技术, 目的是为了让你借鉴/学习优秀实践, 而非让你去盗用其它开发者得成果。事实是, 通过本文所谈及的内容, 如果不付诸实践和学习,没有比较好的Android基础, 实质上也不能从反编译
  • ostrichmyself
  • ostrichmyself
  • 2011-08-01 21:13
  • 25007

Android逆向之旅---静态分析技术来破解Apk

一、前言从这篇文章开始我们开始我们的破解之路,之前的几篇文章中我们是如何讲解怎么加固我们的Apk,防止被别人破解,那么现在我们要开始破解我们的Apk,针对于之前的加密方式采用相对应的破解技术,Android中的破解其实大体上可以分为静态分析和动态分析,对于这两种方式又可以细分为Java层(smail...
  • jiangwei0910410003
  • jiangwei0910410003
  • 2015-11-28 18:05
  • 23361

Android逆向工程-破解 哈皮妹-萝莉

转载请注明出处:http://blog.csdn.net/singwhatiwanna/article/details/18797493前言新的一年新的开始,除了继续我的原有课题之外,我还打算研究下Android逆向工程的一些东西,主要包括反编译、Smali、APK打包、签名、反逆向和移动安全等。这...
  • singwhatiwanna
  • singwhatiwanna
  • 2014-01-26 18:01
  • 18700

吾爱破解安卓逆向入门教程

一、环境配置安装 java jdk,并设置好环境变量。测试: java -version二、初识 APK、Dalvik字节码以及Smali1. apk是什么?apk实质上是一个zip压缩包,将apk后缀修改为zip,解压之后可以看到其内部结构:2. apk 的组成assets: 资源目录1,asse...
  • wizardforcel
  • wizardforcel
  • 2016-02-19 09:50
  • 7991

Android逆向实例笔记—续力破解三个Android程序

这三个app都不是很难。但是主要的目的就是练练手,然后去理理思路。 破解在于多多练习
  • qq_24349189
  • qq_24349189
  • 2016-08-24 21:21
  • 7268

Android逆向之旅---Android手机端破解神器MT的内购VIP功能破解教程

在破解app的时候,我们现在几乎都是在PC端进行操作,但是之前bin神的MT管理器,可以在手机端直接破解,不过也有很大的局限性,但是对于一些简单的app破解没问题的。这个工具其实原理也很简单,就是解析apk中的dex,arsc等文件,然后支持修改其中的类方法信息和资源信息,然后在二次打包签名即可。其...
  • jiangwei0910410003
  • jiangwei0910410003
  • 2017-10-29 14:17
  • 2048

Android逆向实例笔记—记一个超简单但是没良心的锁机app

吾爱论坛给出来的一个app,无聊来试试。结果吓惨了。 这些锁机的app明明是害人的,为何还这么吊。你说吊就算了,你好歹学点加密解密的算法的,-100在*3是个什么鬼。实在不想加个混淆或者转换一下文字格式吧!!!
  • qq_24349189
  • qq_24349189
  • 2016-09-25 22:46
  • 2342

Android逆向之旅---SO(ELF)文件格式详解

第一、前言从今天开始我们正式开始Android的逆向之旅,关于逆向的相关知识,想必大家都不陌生了,逆向领域是一个充满挑战和神秘的领域。作为一名Android开发者,每个人都想去探索这个领域,因为一旦你破解了别人的内容,成就感肯定爆棚,不过相反的是,我们不仅要研究破解之道,也要研究加密之道,因为加密和...
  • jiangwei0910410003
  • jiangwei0910410003
  • 2015-10-22 19:15
  • 37524
    《Android应用安全防护和逆向分析》正式开售
    《Android应用安全防护和逆向分析》

    360创始人周鸿祎、CSDN创始人蒋涛、看雪创始人段钢联袂推荐

    零基础学习移动安全逆向,手把手带你进入安全逆向领域!安全不息,逆向不止!让别人的应用都成为我们手中的炮灰!

    读者技术交流QQ群:682646223



    购买地址: 京东 天猫
    技术分享微信公众号
    扫一扫关注

    关注公众号留言可咨询问题和技术交流,推送最新技术文章!
    酱爆短视频
    酱爆短视频



    全球首款短视频聚合应用「酱爆视频」正式发布上线

    别人等车干着急,我在酱爆看视频

    想你说想,为你所做!

    不负众望,就在酱爆!

    点击查看详情
    微信扫一扫加入安全逆向圈

    友情链接
    个人资料
    • 访问:5671407次
    • 积分:32235
    • 等级:
    • 排名:第169名
    • 原创:306篇
    • 转载:0篇
    • 译文:0篇
    • 评论:1667条
    博客专栏
    文章分类