Android frida 实战: 分析全民K歌的判断逻辑

于 2024-06-25 12:36:41 发布
阅读量978 收藏 12
点赞数 15
文章标签: android javascript java 安全性测试 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/future_M/article/details/139955743
版权

本篇进入 Android frida 实战,旨在分析学习全民K歌这个 app 演唱页面的判断逻辑。
版本:8.22.38.278

此 app 为腾讯推出的面向国内的社交娱乐类应用软件,主要功能是提供用户唱歌、录制和分享自己演唱的歌曲。当非 vip 用户演唱某 vip 歌曲等功能时便会触发弹窗,阻止用户使用其功能。

我们进入演唱页面,点击切换音质,触发 vip 弹窗。

借助算法助手,找到点击事件的回调类:e51.a

查看其 smali 代码,一路跟踪 onlick 方法,可以看到 onclick 调用了 e51.e的 V 方法,最终来到了 n0 这个方法处。


省略复杂且漫长的追堆栈过程,最终弹窗在 com.tencent.tme.record.module.vip.RecordPrivilegeAccountModule这个类的 M0方法中被触发,M0 的 smali 太啰嗦,我们直接反编译看逻辑:

@UiThread
public final void M0(ye2.a aVar, boolean z, boolean z2, String str, f51.a aVar2) {
    byte[] bArr = SwordSwitches.switches1;
    if (bArr != null && ((bArr[888] >> 1) & 1) > 0) {
        if (SwordProxy.proxyMoreArgs(new Object[] { aVar, Boolean.valueOf(z), Boolean.valueOf(z2), str, aVar2 }, this,
                7106).isSupported) {
            return;
        }
    }
    TaskUtilsKt.s(new RecordPrivilegeAccountModule$showChargeVIPDialog$1(this, z2, z, aVar2, str, aVa
最低0.47元/天 解锁文章
nothing one
关注
java 是否为会员 打折_Java 构造器(判断用户是不是会员)
weixin_30725113的博客
03-05 1006
思路:用户类User有两个状态:name名字,isVip是否为会员,有一个行为确认自己是不是会员。代码:package ppp;public class User {String name;//默认不是会员//字段的默认值,它是在默认的构造器里设置的。boolean isVip = false;void checkVip(boolean isVip){if(isVip) {System.out.p...
【PAT】A1026 Table Tennis【快乐模拟】
elegant coder
08-31 920
A table tennis club has N tables available to the public. The tables are numbered from 1 to N. For any pair of players, if there are some tables open when they arrive, they will be assigned to the ava...
K、短视频技术最佳实践——“唱吧”音视频技术探索
liuderong0的博客
10-26 6316
一、引言 移动App发展到今时今日,几乎所有应用程序里都有音视频相关功能,总结起来大概有音视频录制,音视频播放,音视频特效编辑这几方面内容。 比较热门的短视频应用抖音与快手,K应用唱吧与全名K,最近新网易云新出了一款音街,还有听的网易云音乐和qq音乐等。虽然每种应用的运营模式不一样,但是从技术实现上大同小异。短视频类软件的视频处理更丰富,有非常炫酷的滤镜,贴纸,K类软件对音乐的细节处理的较多,诸如音量,音效,音调。 因为笔者接触唱吧比较早,而且唱吧里面音视频技术也相对比较全面,所以就以唱吧为参考,探
Sword - 为 Kotlin 函数增加代理功能(四) - Kotlin IR
m0_59162559的博客
10-29 283
在第三篇文章的最后笔者有一个新的想法:通过 `Kotlin IR` 重新实现 `Sword` 的功能。经过最近几天晚上和早晨的努力,笔者初步实现了 `Sword` 的功能,可能还有一些问题,但是效果已经达到了笔者的预期,遂本篇文章记录下笔者的实现过程。
第四篇:函数
小猿取经
12-24 850
第四篇:函数 4.1函数基础 4.1.1 认识函数 在认识函数之前,我们先来看一个场景: 1、在程序里,有4个地方要判断当前用户是不是vip isVip := true if isVip == true { fmt.Println("尊敬的vip,你好") }else{ fmt.Println("给我滚") } ..... if isVip == true { fmt.P...
frida 打印调用栈
qq_41236493的博客
02-19 2936
智姐姐的打印堆栈的脚本特别好用: console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
Android应用安全实战Frida协议分析.docx
最新发布
09-13
Android 应用安全实战Frida 协议分析 Android 应用安全是目前智能手机安全中最重要的问题之一。随着智能手机的普及,Android 应用安全问题越来越受到关注。Android 应用安全不仅关系到用户的隐私和财产安全,还...
Frida实战:视频APP脱壳、Hook破解与协议分析全程揭秘
2. Hook破解:作者利用frida的hook功能,对APP的关键函数进行拦截,如视频播放控制或积分系统,以便深入分析其内部逻辑。通过对"积分:0"的提示和"在线吧"功能的访问限制,推测APP可能存在内购或其他付费机制。 3. ...
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-...
android应用安全实战:frida协议分析pdf
06-20
Android应用安全实战:Frida协议分析》是一本介绍Frida工具的使用和Android应用安全分析的书籍。Frida是一个强大的动态分析工具,可以帮助开发人员和安全研究人员对应用进行动态分析。本书以Frida为基础,介绍了...
KTV评分系统实现总结
热门推荐
WELEN的专栏
08-26 1万+
KTV唱评分系统也不是什么新产品了,但是要把它做好,也不是很容易的事情。 比较有名的浙江卫视的评分软件、手机软件“唱吧”、网页端在线“爱吼网”、酷我提供了K,但还没有评分功能。       刚开始接手项目时,初步制定三个月完成一个demo。 两个月过去了,一切还比较顺利,KTV评分算法和整个框架总算是初步完成了。 自己将这个项目分为五个阶段,类似的,开发其它产品基本上也
ctfshow web反序列化(254-261)
m0_62274649的博客
12-15 603
终于又开始做反序列化这一部分的题,希望做完这些题,能对反序列化这一块有更深的理解。
java代理模式--静态代理和动态代理
琉璃糖的博客
02-24 410
设计模式中的代理模式应用很广,网上这方面资料很多,客户端代码不想或不能够直接访问被调用对象时,代理对象可以在客户端和目标对象之间起到中介作用,常用的场景: 创建一个系统开销很大的对象(延迟创建或真正调用时再创建) 被调用对象在远程主机上 目标对象的功能还不足以满足需求(增强功能) java很容易就可以实现代理模式,每一个代理类在编译之后都会生成一个class文件,代理类所实现的接口和所代理的方法都被
男人的APP,收费怎么办?拿起键盘就是干
HouXinLin_CSDN的博客
09-17 1022
前言 那日,基佬群发了个APP,男人,你懂的,结果还是收费的,怎么办
Android修改实战教程(漫放软件)
qq_48996375的博客
07-18 2830
一、 准备工作: 1.MT管理器 2.脱壳后的安装包:https://975420.lanzous.com/iOq3Oef56pa(我不会脱壳) 我们来看看修改前的功能 : 二、下面教程开始 1.打开mt找到安装包然后点击查看,会看到 AndroidManifest.xml、classes.dex、resources.arsc三种文件。AndroidManifest.xml是清单文件,学过安卓的都知道这个。classes.dex, 安卓代码文件,在开发安卓应用时,开发者编写的 Java 代码会先编译成 N
android的k
ownWell的专栏
11-07 2341
http://blog.csdn.net/knight0513/article/details/7289741 Java如何实现音频对比  android下的开源播放器:               http://www.linuxidc.com/Linux/2011-10/44653.htm
技术解析:如何实现KApp中的实时合唱
weixin_34409357的博客
05-31 1016
之前我们解析过很多社交直播App中不同场景的开发,比如在线K、小程序直播、多人视频聊天、AR等。 我们最近在知乎看到了一个问题「为什么k软件始终没有开发出实时合唱功能?」,我们只在知乎做了简要解读。在这里我们详细来解析其中难点,以及实现的方式。 什么是实时合唱 现在大部分K应用中,都有“合唱”功能。用户点,然后开启合唱功能,自己一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值