某茅台自动申购(part-1)

已于 2024-02-21 19:09:35 修改
阅读量362 收藏
点赞数
文章标签: android
于 2023-09-26 17:41:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CrazyTracer/article/details/133317965
版权

文章仅限于学习使用

本文目的是为本人自己写个自动申购脚本

工具=>ida, frida(未去任何特征) lsposed ,so文件arm64-v8a

1.抓包

b1776459139d448ab583887eeac6ad95.png            

MT-K:1695709652297
MT-V:939dfa68ffca7b27a8d74ef90ak
MT-Token:
User-Agent:""
MT-Device-ID:clips_KxIgEiZFcRAnE3cRJEUnQXUWJkUjQnVDdhIkESBDdQ==
MT-APP-Version:1.4.7
MT-Request-ID:4464accc-5945-4d91-a385-fdc6ca1c6bb2
MT-Network-Type:4G
MT-R:clips_OlU6TmFRag5rCXwbNAQ/Tz1SKlN8THcecBp/HGhHdw==
MT-Bundle-ID:com.xx.mall
MT-USER-TAG:0
MT-SN:clips_ehwpSC0fLBggRnJAdxYgFiAYLxl9Si5PfEl/TC0afkw=
MT-DTIME:Thu Feb 09 11:49:42 GMT+08:00 2099
MT-RS:1080*2230
MT-Lng:11111
MT-Lat:22222
BS-DVID:8_lNVOMEiEaCgDe4LbQ1qxWx2J6gvlqGYn-THKQLsXq2TMQBTkITqdTZexieOYtWQeNpnklr4kwdcAq-MVLGBBQ
MT-DOUBLE:0
MT-SIM:0
MT-ACBE:1
MT-ACB:1
MT-ACBM:0
Content-Type:application/json; charset=UTF-8
Content-Length:65
Host:app.xxx.com.cn
Connection:Keep-Alive
Accept-Encoding:gzip

可以看到很多参数都是clips_xxx的形式,那么应该是同一个函数生成的,

MT-V盲猜md5?

2.反检测

想掏出frida去hook时,发现还是闪退,这个应该和patch某哩frida检测差不多,先看下是哪个so在作怪

function hook_dlopen() {
    Interceptor.attach(Module.findExportByName(null, "android_dlopen_ext"),
        {
            onEnter: function (args) {
                var pathptr = args[0];
                if (pathptr !== undefined && pathptr != null) {
                    var path = ptr(pathptr).readCString();
                    console.log(path)
                }
            }
        }
    );
}
android_dlopen_ext=> libwalkstack.so
android_dlopen_ext=> libstats_jni.so
android_dlopen_ext=> /system/framework/oat/arm64/org.apache.http.legacy.odex
android_dlopen_ext=> /data/app/~~ihvoegmu2xy8soMC5G20dg==/com.xxx.mall-RW8qb9WZaGAbaHrJU9xaQQ==/oat/arm64/base.odex
android_dlopen_ext=> libframework-connectivity-jni.so
android_dlopen_ext=> libforcedarkimpl.so
android_dlopen_ext=> /data/app/~~ihvoegmu2xy8soMC5G20dg==/com.xxx.mall-RW8qb9WZaGAbaHrJU9xaQQ==/lib/arm64/libbaiduprotect.so
Process terminated

3.libbaiduprotect.so分析

hook下pthread_create

function hook_pthread_create() {
    var libcModule = Process.findModuleByName('libc.so');
    if (libcModule) {
        var pthread_create = new NativeFunction(
            libcModule.findExportByName('pthread_create'),
            'int', ['pointer', 'pointer', 'pointer', 'pointer']
        );
        Interceptor.attach(pthread_create, {
            onEnter: function (args) {
                var libmsaoaidsecModule = Process.findModuleByName('libbaiduprotect.so');
                if (libmsaoaidsecModule) {
                    // 在进入 pthread_create 之前
                    console.log("pthread_create called with arguments:");
                    console.log("attr:", args[0]);
                    console.log("attr:", (args[0] - libmsaoaidsecModule.base).toString(16));
                    console.log("start_routine:", args[1]);
                    console.log("arg:", args[2]);
                    console.log("function at=>0x"+(args[2] - libmsaoaidsecModule.base).toString(16));
                    console.log("pid:", args[3]);
                    console.log('----------------------------------------\n')
                }
            },
            onLeave: function (retval) {
               
            }
        });
    }
}
function hook_dlopen() {
    var android_dlopen_ext = Module.findExportByName(null, "android_dlopen_ext");
    Interceptor.attach(android_dlopen_ext, {
        onEnter: function (args) {
            this.call_hook = false;
            var so_name = ptr(args[0]).readCString();
            // console.log("android_dlopen_ext=>", so_name)
            if(so_name!=null){
                hook_pthread_create()
            }
​
        }, onLeave: function (retval) {
            
        }
    });
}
setImmediate(hook_dlopen);

23c37cb680214ce692d06e44111b38fb.png

掏出ida看一下0x4a448,满屏幕的垃圾指令,按F5无法查看伪代码,难道本文就要到此结束了吗

16a1bcf541e64442986918937a840515.png

掏出这个,lsp注入后修复一下

https://github.com/F8LEFT/SoFixer

修复后就直接shift+f12搜索gmain

ae16b338faa04e888f91b38414c52da1.png

574b4fcf3d7b47ec8f1dbe6201f27d3e.png

然后就非常清楚了,直接patch掉2BA40就行,直接上代码

function patch_pthread_create() {
    var pthread_create_addr = Module.findExportByName(null, "pthread_create");
    var pthread_create = new NativeFunction(pthread_create_addr, "int", ["pointer", "pointer", "pointer", "pointer"]);
    Interceptor.replace(pthread_create_addr, new NativeCallback((Thread, attr, start_routine, pid) => {
        var module = Process.findModuleByAddress(start_routine);
        var ret = 0;
        if (module) {
            var so_name = module.name
            var so_base = Module.getBaseAddress(so_name);
            var offset = start_routine - so_base;
            if (so_name.indexOf("libbaiduprotect.so") !=-1) {
                if (offset.toString(16) == "2ba40") {
                    console.log("patch at=> 0x"+offset.toString(16));
                }
                else {
                    ret = pthread_create(Thread, attr, start_routine, pid);
                }
            } else {
                ret = pthread_create(Thread, attr, start_routine, pid);
            }
        }
        return ret;
    }, "int", ["pointer", "pointer", "pointer", "pointer"]));
}
function hook_pthread_create() {
    var libcModule = Process.findModuleByName('libc.so');
    if (libcModule) {
        var pthread_create = new NativeFunction(
            libcModule.findExportByName('pthread_create'),
            'int', ['pointer', 'pointer', 'pointer', 'pointer']
        );
        Interceptor.attach(pthread_create, {
            onEnter: function (args) {
                var libmsaoaidsecModule = Process.findModuleByName('libbaiduprotect.so');
                if (libmsaoaidsecModule) {
                    // 在进入 pthread_create 之前
                    console.log("pthread_create called with arguments:");
                    console.log("attr:", args[0]);
                    console.log("attr:", (args[0] - libmsaoaidsecModule.base).toString(16));
                    console.log("start_routine:", args[1]);
                    console.log("arg:", args[2]);
                    console.log("function at=>0x"+(args[2] - libmsaoaidsecModule.base).toString(16));
                    console.log("pid:", args[3]);
                    console.log('----------------------------------------\n')
                }
            },
            onLeave: function (retval) {
               
            }
        });
    }
}
function hook_dlopen() {
    var android_dlopen_ext = Module.findExportByName(null, "android_dlopen_ext");
    Interceptor.attach(android_dlopen_ext, {
        onEnter: function (args) {
            this.call_hook = false;
            var so_name = ptr(args[0]).readCString();
            // console.log("android_dlopen_ext=>", so_name)
            if(so_name!=null){
                hook_pthread_create()
            }
​
        }, onLeave: function (retval) {
            
        }
    });
}
// setImmediate(hook_dlopen);
setImmediate(patch_pthread_create)

fb35a416d6ae4875950a53dcebfcc81e.png

part-2部分看了一下,感觉挺繁琐的有时间再写

 

 

mdredev
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
自动化!windows端自动化抢购茅台python脚本
猫敷雪
06-02 3333
日志模块 jd_logger.py 使用logging模块来统计运行产生的日志信息,同级目录生成jd_seckill.log文件,方便查看。 报错信息模块 统计报错信息 exception.py 配置信息模块 配置商品链接、设定时间、商品id、Server酱推送、smtp邮箱推送等信息 config.py config.ini 请求模块 jd_spider_requests.py 时间模块 timer.py util模块 util.py 主函数模块 main.py
京东自动茅台脚本源码
12-24
京东自动茅台脚本源码
分享两个自动茅台的源码
01-18
分享一组抢茅台的源码 两种方式,第一种方式已经被京东屏蔽了,不过可以研究下, 第二种方式目前还没有被封
使用python实现i茅台自动预约
最新发布
codel
03-31 766
获得后端打包文件exe和前端打包文件dist就可以直接部署在服务器上面了,前端可以直接使用nginx部署,后端简单点就执行运行就可以了。这个应用程序可以帮助你进行茅台自动化配置。打包后,得到前端打包文件dist。直接运行 imtApi.py。需要切换到vue目录。
【Python】茅台自动化抢购脚本(附加定时任务设置)
测试小工
01-07 8715
前言 全民抢购茅台,导致中证白酒指数一路飙升… 跟着大牛喝汤的同时,我也参与了抢购,抢到就是赚到,年关将至,就算自己不喝送礼也是非常 nice 的。 各大平台基本都有抢购茅台的活动,作为互联网从业人员,大家都知道通过前端手动抢购太慢了,避开前端直接通过接口对服务器发起请求会大大加快抢购的效率。GitHub 上就有大佬开源的抢购项目,本着学习的态度,对代码仔细阅读和研究。学习过程中也发现了一些问题,并尝试进行完善。下文分享学习过程中遇到的问题,以及解决办法。 原理 首先来看下,实际用户抢购的步骤: 登录某东
Auto.js实现i茅台自动申购
weixin_37587365的博客
06-22 1万+
现在茅台行情十分火热,茅台集团推出了i茅台APP供大家申购。下面介绍使用Auto.js实现自动申购
用Python制作抢购脚本,自动抢购飞天茅台,再也不要担心手慢无了
热门推荐
Z987421的博客
04-07 2万+
用Python制作抢购脚本,自动抢购飞天茅台,再也不要担心手慢无了
京东自动抢购脚本-抢购茅台
02-26
预约茅台 定时自动预约 秒杀预约后等待抢购 定时开始自动抢购 运行环境 请安装python 3.8 运行此项目 Python 3.8 第三方库 需要使用到的库已经放在requirements.txt,使用pip安装的可以使用指令 pip install -r ...
python自动预约i茅台5
03-11
内容概要:小白自动预约i茅台,可添加亲朋好友手机号 适用人群:所有人 使用场景及目标:所有想预约i茅台的人,自动预约 操作步骤参见文件中操作步骤.docx。
茅台jd_seckill-master 来自huanghyw
01-04
本仓库发布的jd_seckill项目中涉及的任何脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 本项目内所有资源文件,禁止任何公众号、自媒体进行任何...
Windows 下自动预约申购 i茅台
yuxuan6699的博客
01-17 2496
保存之后用户列表没有自动更新,我们需要点击【搜索】按钮查看信息。我们在填写预约信息时,需要填写自己所在的省份和城市名称。我们先来刷新一下商店列表,然后过滤自己所在的城市,主要是拿到省份和城市全称,在填写账号信息时用到。添加好账号之后,我们需要查看每天是否自动进行预约了,软件作者也提供了一个查看日志的功能。手动点击刷新一下商品列表,我们在预约时需要用到【预约商品code】这个信息。首先我们先进入【预约项目】菜单界面,先刷新查看一下我们可以预约的商品。我们需要先完善账号信息,点击【修改】链接。
抢京东茅台脚本,定时自动触发,自动预约,自动停止
datayx的文章
06-12 6712
向AI转型的程序员都关注了这个号????????????机器学习AI算法工程 公众号:datayx安装依赖pip install requests使用方法浏览器打开:https://order.jd.com/center/list.action没登录就登录F12 控制台 console 栏输入 console.log(_JdJrTdRiskFpInfo, _JdEid)参数依次对应:_...
抢i茅台app抢购脚本程序
快发工作室的博客
04-26 2万+
茅台官方这个月发布了i茅台app,能够解放你的双手,避免忘记时间错过抢购,全程自动化,前提你需要有电脑挂机。 茅台官方的预约茅台渠道,具体情况如图所示 成功结果:
i茅台自动申购算法协议分析
Qiled的博客
08-11 3874
首发地址:http://zhuoyue360.com/crack/104.html。
在多台终端设备的i茅台应用中,实现同时自动化预约茅台酒的解决方案
wsc106的专栏
09-08 1万+
通过录屏回放,何如在多台手机上,实现自动在i茅台App中预约茅台酒。做到降低预约成本,提高预约效率。
Python自动化篇 | 实现自动化抢茅台超详细过程!
CSDN_430422的博客
11-16 3961
最近,酱香拿铁的上市,国内再次掀起了「 抢茅台」的浪潮,每天早上 9-10 时可以通过 App 进行申购,晚上 18 点后会公布当天的申购结果虽然中签率很低,但是和打卡一样,没有任何成本,只需要随手点一下,就有一定的几率会中签,带来一定的收益本篇文章将通过下面几点聊聊自动化抢茅台、查询申购结果的完整详细流程自动申购自动化查询申购结果参数化及配置定时任务总结一下。
自动化篇 | 实现自动化抢茅台超详细过程!
AirPython的博客
04-05 1万+
点击上方 “AirPython”,选择 “加为星标”第一时间关注 Python 原创干货!1. 前言大家好,我是安果!最近,随着 i 茅台 App 的上线,国内再次掀起了「抢茅台」的浪潮,每天早上 9-10 时可以通过 App 进行申购,晚上 18 点后会公布当天的申购结果虽然中签率很低,但是和打新一样,没有任何成本,只需要随手点一下,就有一定的几率会中签,带来一定的收...
Python茅台抢购脚本的使用说明!!
程序员小芽的博客
10-14 833
-------------------------------分割线------------------------------------------------------------ 下面是安装Python, 配置开发环境抢购的教程,用软件的不用看!--------------------------------分割线------------------------------------------------------------本教程完成针对小白,大佬请绕道!需要进入到项目目录!
pthread_create pthread_t
09-06
pthread_create函数是POSIX线程库中的一个函数,用于创建一个新的线程。它的原型如下: ```c #include <pthread.h> int pthread_create(pthread_t *thread, const pthread_attr_t *attr, void *(*start_routine) (void *), void *arg); ``` 该函数的参数包括: - thread:指向pthread_t类型变量的指针,用于存储新创建线程的ID。 - attr:线程的属性,可以为NULL,使用默认属性。 - start_routine:线程要执行的函数。 - arg:传递给线程函数的参数。 当pthread_create函数成功创建一个新线程时,它将在thread指向的内存中存储线程ID,并且新线程将开始执行start_routine函数。start_routine函数的返回值是void指针类型,可以传递任意类型的指针作为线程函数的返回值或传递参数。 请问还有其他关于pthread_create函数的问题吗?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值