【移动安全基础篇】——02、APP内付破解

最新推荐文章于 2023-09-02 12:00:51 发布
最新推荐文章于 2023-09-02 12:00:51 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: 【移动安全】 # 移动安全基础篇

内付破解

1.工具:jeb、Android Monitor、Android Killer
2.步骤:
(1)通过 Monitor 查看 app 的相关 Log,根据 app 的 packageName 过滤 Log

(2)搜索支付操作产生的 Log 中的相关字符串,根据字符串定位到支付操作代码

(3)可以看出当 onResult 第二个参数为 0 时,支付成功。定位到 onResult 函数的位置

修改 success==0 的跳转或者使得 success 恒等于 0

可以在最下面看到 onResult 函数所在的文件位置
(4)在 smali 文件中对 success 参数的值进行修改,使该参数恒等于 0

(5)直接在 order_internal()的开始处调用支付成功处理操作

支付成功处理情况的 smali 代码

找到这段代码需要放置的位置

将这段代码插入到选择的位置上,不过在 app 运行时会产生错误,原因是在 1339 行中
p0 是类 AppActivity$3 的指针而不是 AppActivity 的,所以将该句删掉

重新编译并安装后,可以完成内付破解

FLy_鹏程万里
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
app破解工具以及教程
08-20
使用这些工具的大致两类人,一类是出于对源码的热爱,想要深入的研究,一类是出于好奇想要改变一些应用参数,如果你是其中一类,那么这些工具能够满足你,其中的工具包括:dex2jar-2.0,Binary Viewer.exe,AXMLPrinter2.jar,jd-gui-1.4.0.jar,使用教程参考压缩包内的ReadMe.txt文件
移动安全基础】——06、Android结构基础
Fly_鹏程万里
01-09 365
1. 以 HelloWorld 为例 AndroidManifest.xml:      描述 Android 应用的信息,包括类名,组件名等 assets: 资源目录 lib: so 文件存放路径 java: 源代码存放目录        -example: 类名             --hello: 类名                ---helloStr.java: 类实现文件   ...
移动安全入门指南
ruglcc's blog
03-06 1472
声明:原创文章,转载请备注来源:https://shuwoom.com/?p=893 以前花了将近一年多的时间学习移动安全,期间也遇到了各种坑,特别是学习Android加固的知识,由于Android加固技术门槛比较高,在网上想要找到系统的资料还是很困难的,一些相关的入门资料也比较少。在这里,我也把自己以前学习的经历和遇到的坑做一些总结,希望能给一些刚入门移动安全行业的同学一些参考,避免入坑。 ...
移动安全基础】——18、elf结构详解
Fly_鹏程万里
01-12 548
1.  来自于 Linux 的 的 elf Android 上的 so(elf)与 Linux 上的有 99%的相似,其中的知识点和结构是可以互通的。 2. Elf  的链接视图 Elf 在加载前和加载后的结构是不一样的,这就给加密提供了方便。 链接执行的时候,shdr 中的表将会被映射到 phdr 中,里面有 3 个头非常重要elf_header,program header,secti...
移动安全 第二天上午 安卓基础介绍
iamsongyu的博客
02-10 758
一般最好是手头有一个安卓手机,模拟器不仅操作麻烦,有的时候还会被程序检查,执行的逻辑也不同。关于模拟器的问题以后会说,这个据说使用夜神模拟器很不错,android stdio的模拟器效率不敢恭维,但是可以下载无数的系统版本。 今天主要是各种主流工具的应用  这里的·工具会介绍一些特别有用的,不要急不知道都是啥。 常见的题目是 给出apk安装包,进行逆向 算法分析-web前端进行后...
移动互联网环境下图书馆移动APP服务研究——以广东本科高校为例.pdf
08-26
移动互联网环境下图书馆移动APP服务研究】这论文主要探讨了在移动互联网迅速发展的背景下,广东本科高校图书馆如何利用移动应用程序(APP)提供高效、便捷的信息服务。通过对广东高校图书馆移动APP服务的用户...
动态调整的基础——配置中心
02-26
最初移动App就是一个老老实实的App,一切都硬编码在客户端,只有业务数据是从API而来。当动态调整发挥作用,我们就发现这玩意儿简直太棒了,客户端逻辑居然也不需要版本依赖了!于是更多的逻辑开始未雨绸缪,开始在...
旅游APP大学生用户满意度分析——以河南大学为例.pdf
08-26
标题中的“旅游APP大学生用户满意度分析——以河南大学为例”是指一项针对大学生使用旅游应用程序(APP)满意度的研究,以河南大学的学生为样本进行调查。这项研究关注的是旅游APP如何满足大学生用户的需求,以及...
微信小程序与移动App的开发技术比较——以蓝牙功能开发为例.zip
10-16
在当前的移动应用开发领域,微信小程序和原生移动App是两种常见的开发方式。这文档主要探讨了两者在实现蓝牙功能开发方面的差异和技术要点。以下是关于这个主题的详细分析: 一、微信小程序 1. **简介**:微信小...
android-app-master.zip
12-02
《Android App 开发详解——基于OSChina Android客户端源码》 在移动开发领域,Android平台因其开源、灵活的特性,成为开发者们首选的移动应用开发平台之一。本将深入探讨OSChina Android客户端源码,解析其背后...
绕过收费网站不能再收费的软件Login Me
04-23
很多网站都是注册之后才能享受一系列相关服务的,例如YouTube,但是,注册有时候显得很浪费时间,所以这个软件就诞生了。使用这个软件,可以提供给你多达174166个(目前)网站的免费ID,你可以直接使用这些ID来登陆你进入的网站,当然,这个软件只会提供一些免费注册账户,而且,由于是外国软件,所以这174166个网站中估计没有(也许)中国的网站
AppStore内收费软件和游戏破解方法--证实可行
发芽的石头
02-03 1万+
AppStore内收费软件和游戏破解方法--证实可行内容引自CNPDA,国外论坛已经有好多人证实是有效的的。但破解的前提是有一份已购买的能在iPhone上运行的软件。你需要以下东西-1.GNU Debugger for iPhone (GDB)2. otool for iPhone3. 合法购买的程序4.SSHotool  和 gdb 可以通过 cydia 安装。 gdb 是GNU Deb
一步步破解app协议第二步(审计代码)
醉猫
12-10 7188
根据上一文章(一步步破解app协议第一步(利用Fiddler搭建抓包环境))我们知道如何抓包,那么如何从抓取的数据包中获取有用的东西呢?请跟随我的脚步一步步走下去。 本文以前面爱流量的协议分析为例子 快速破解协议的步骤: 1,抓包获取参数名 点击登录之前可以先清除一下数据,这样数据不会太多,影响分析 2,搜索关键字 首先打开jeb或者apkide反编译
模拟支付宝支付
chenxi1025的博客
02-14 2633
以前在我没有编写设置支付密码的时候,以为这种效果(js)很好实现,结果当我做的时候布局到时很简单,可是在用js的时候弄的我一个头是两个大。 第一次我是用一个input框,然后设置input的最大长度为6,然后用letter-space设置间距,和设计图例的样式完全不对不说,每一次输入到最后一个的时候,input框文字始终要往前面退一格。 第二次写的时候我是设置6个input密码框,忽略到咯手机
实战-支付漏洞
最新发布
一只正的博客
09-02 194
5.也就是说数量可以为负数,但是金额不能为0或者0以下,有什么方法可以绕过这个限制吗,其实并不难,既然可以为负数,只是对金额不能为0或者负数做了限制,我们可以尝试拼接法,利用负数加上正数让他的值变得很低,但是又大于0就可以了,这里利用购物车的结算方法,随机加一些在购物车里。7.放完包后就到了提交订单的地方,可以发现,金额确实小了很多,合理的搭配的话还可以更低,再次前进可以发现,金额确实是这么多,后面就不支付了,到此就结束了。2.这里为了方便查看数据包,我这边商品的数量选择3,点击立即购买并抓包。
模拟支付宝支付功能
sdsdvsdvs的博客
08-04 1656
我要在订单表页面点击支付,在生成订单的同时跳往,支付页面,我们会生成一个支付地址,返回给前段,前段通过 window.location.href = app.data.pay_url;这个方法将地址放进地址栏;然后去和沙箱的服务器进行交互;此时,他会让我们回调一个地址,这个地址是我们自己定义的,他就会重新返回我们的django服务器我们,我们就利用 redirect 这个函数进行虫定向;跳回我们准备好的订单也面,把支付状态;...
利用Androidkiller来破解安卓游戏欢乐切水果
qq_40282557的博客
07-21 1458
我们破解的目的是在进行购买时,不管成功还是失败都让其成功,这样就可以跳过支付,使用付费的道具。 首先对Androidkiller配置一下 将SDK的路径配置好,然后直接打开APK安装包,或者直接拖入也可。 在这里重点注意的就是,如果一直卡在“正在反编译APK源码,请稍等”这一步,先把Androidkiller软件关闭 ,然后重新打开项目即可。 重新打开可以看到如下图所示: 在工程搜索一栏当中,输入“失败” 然后点击这个小图标,选择文本转Unicode 即可出现相应的Unicode,在点击搜索,即可搜到
android黑科技系列——手机端破解神器MT的内购VIP功能破解教程
热门推荐
weixin_30800807的博客
11-11 1万+
一、前言 在破解app的时候,我们现在几乎都是在PC端进行操作,但是之前bin神的MT管理器,可以在手机端直接破解,不过也有很大的局限性,但是对于一些简单的app破解没问题的。这个工具其实原理也很简单,就是解析apk中的dex,arsc等文件,然后支持修改其中的类方法信息和资源信息,然后在二次打包签名即可。其实把这部分功能移到了移动端做了,不过值得佩服的是这个app从整体效果来说,非常...
Android_使用Android killer破解apk
m0_52701514的博客
09-17 7077
Android Killer使用与配置 参考博客:简单的登录破解 反编译后的文件夹详解 在线把模糊图片变清晰

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值