记一次结合fiddler逆向破解app注册码

最新推荐文章于 2024-08-13 11:23:21 发布
最新推荐文章于 2024-08-13 11:23:21 发布
阅读量7.1k 收藏 18
点赞数 2
分类专栏: 安卓逆向 文章标签: 安卓 app安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37913004/article/details/105690083
版权

某天测试app时,需要注册码才能进入应用,二话不说开始进行破解…

详细过程

运行app时会弹出先输入注册码的弹框,只有输入正确的注册码才可进入。
在这里插入图片描述
共采用了3种尝试方式

1.暴力hook

搜索字符串“请输入注册码”,定位到几个可疑函数。
条件当a为true时才可进入注册成功的函数
在这里插入图片描述
所以尝试hook函数a,使其能够返回1.
在这里插入图片描述
但是没有触发,尝试hook上层函数也没有被触发。
仔细一看,字符串不一样…一个有!另一个没有。证明不是这个函数。再继续寻找字符串对应的函数,发现找不到合适的函数
在这里插入图片描述
在这里插入图片描述

2.抓包后修改response

随便输入一个注册码点击确定。获取到数据包,发现response为-401,代码中存在当为-401时为卡密错误的字样
在这里插入图片描述

继续寻找case中的函数,当case为1的时候,返回ok
在这里插入图片描述
修改fiddler的reponse值进行测试
在AutoResponse中添加拦截规则,想要结果返回1,所以文本中内容为1
在这里插入图片描述
在这里插入图片描述
测试结果
结果是被改变了,弹窗同时也改变了…但是想要的结果并不是这样的
在这里插入图片描述

3.再次定位代码修改response

再返回到代码进行逆向,main函数中,在初始化函数之前有个函数比较可疑,进行查看。
在这里插入图片描述
存在一个校验函数,当长度为32位时,flag才为1。
在这里插入图片描述
根据上文推出,当为1时返回ok,当为32位时,返回1.
所以尝试32个1,修改fiddler的response。
成功注册。

furrr_
关注
专栏目录
100天精通Andriod逆向——第4天:各种抓包工具学习
Amo Xiang的博客
08-10 5481
在网页中,我们可以借助浏览器开发者工具中的 Network 面板看到网页中产生的所有网络请求和响应内容,然而 App 怎么办呢?要想拦截 App 中的网络请求,就得用到抓包工具了,例如:Charles、Fiddler、mitmproxy 等,我们可以通过这些工具拦截 App 和 API 通信的请求内容和响应内容,如果能从中找到一定的规律,就可以用程序直接构造请求来模拟 API 的请求,从而完成数据爬取......
逆向学习(二) 安卓逆向
qq_41392887的博客
06-12 4047
安卓逆向 0、准备工作和大纲 JAVA环境、apktool、android APK、JADX、keytool、jarsigner(最后两个为JAVASDK自带工具) java基本知识:源代码文件为XXX.java;是编译性语言,编译后才可以运行(PYTHON是解释性语言,直接可以运行);JAVA编译后的文件是XXX.class,class文件是可执行文件;JAVA虚拟机运行可以运行XXX.class方法为java XXX.class 安卓下面的xxx.dex dex是安卓里可执行文件 安卓软件包:A
一款能破解所有软件需要注册码的好东西
03-24
很好用的东西,地球人都知道,呵呵用过的更说好
如何破解软件注册码
03-18
如何破解软件注册码 软件破解的目的是:有些需要注册的软件,可是找不到注册码,将其破解之后,输入任何注册码都会提示注册成功。
FiddlerFiddler抓包工具(详细讲解)_抓包工具fiddler
2401_85773496的博客
08-13 1990
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
Android逆向(二) -- 破解AutoR的注册码验证
qq_42436176的博客
07-13 1871
文章目录0x0 前言0x1 界面分析0x2 反编译0x3 破解 0x0 前言 此软件不同于普通的Android软件, 是由Mono for Android编写的, 主逻辑的语言为C#, 在尝试破解这款软件的时候花费了我大量功夫, 特此录 0x1 界面分析 首先打开软件有一个输入注册码的输入框, 随便输入一串注册码点击验证 随后显示: 操作失败, 验证码不正确, 尝试抓包, 发现请求 说明此软件为网络验证, 有了这些信息准备开始逆向 0x2 反编译 首先将apk扔进Android Killer(下面简称
手把手教你如何破解软件注册码
03-18
初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破 中级,追出软件的注册码 高级,写出注册机
破解完全入门篇,第七章-寻找软件的注册码
gzfqh的专栏 →底层代码研究
04-10 4056
第七章-寻找软件的注册码 我们来寻找软件真正的注册码! 寻找软件的注册码就像你小时玩的躲猫猫一样,简单又有趣,虽然后来你会不这样觉的 好的,我们开始。 我不知道你有没有明白我前面在原理中讲的那些东西,如果没明白,我就再说一遍 软件通过你输入的用户名或者机器码什么的生成一个正确的注册码来与你输入的注册码进行比较,如果两个相同,也就是说你输入的注册码是正确的话,那软件就会完成注册。如果你输入的不正确,
不破不立的app逆向-复现
BadRer的博客
10-02 891
前言 偶然间看到的一篇漏洞分析报告,觉得挺有意思的,而且靶场的环境都还在,所以自己也来复现一把,体验下如何进行app的漏洞挖掘! 开始 获取目标 靶场的入口地址 首先是一个web页面可以看到是一个妹子,而且给的提示已经很直接了,注意一下哦,这是app的漏洞挖掘哦,所以找一下网站下是否有app。 kali下进行目录扫描,不过查看源代码便可以看到app的下载路径 分析测试 接下来我们就需要对该app...
某眼查的逆向
qq_34949842的博客
08-27 1532
​一: 准备 APP: 某眼查 版本: 11.4.0 工具: xposed, FDex2, JustTrustMe, Fiddler, jadx 二. 抓包 1. 打开Fiddler,打开天眼查抓包(开启JustTrustMe能抓到包) 我们抓取工商信息这块,查看Fiddler上面的body这块,因为传输数据,所以包肯定是比较大的,点开看右边的json格式能看到和工商信息里面的相符的内容,说明这就是我们需要抓取的数据包了. 查看抓到包的请求头,找出我们需要自动生成的参数: tyc-hi, Aut
Android逆向-实战sign分析-某某合伙人_v4.0.9
哔_哩哩!的博客
06-13 4226
1.基础分析 1.1.基础分析 工作中经常会对一些app进行安全审计,一般在拿到应用后可以使用APK Helper工具对应用做个简单分析,了解目标的包名,版本号,名称等基础信息,之后再安装到手机上熟悉下应用的业务,该应用属于哪类app,之后就是思考业务上可能存在的攻击点。 本次目标是一个电商应用,简单使用后可知应用存在登录,购买,支付等众多攻击点,这里我们就从登录入手。 登录逻辑的常见审计思路有: 1.审计客户端与服务端交互时是否直接将用户名密码进行明文传输。 2.客户端是否将用户登录的错误分开提醒如单独提
Fiddler破解
06-26
给发家分享一份免费的Fiddler破解版~
万能破解注册码软件
06-23
收费软件破解
APK破解工具
07-28
apk破解工具,可以直接查看别人apk的代码和布局文件
Apk破解破解APK注入代码大揭秘
07-09
爱加密小编总结关于APK如何被破解,黑客破解之后如何注入代码
安卓APP破解工具-AndroidKiller
05-07
AndroidKiller破壳工具
软件破解注册码
二进制模----细微行动改变影响世界
11-24 6589
写在破解之前:::       软件破解的目的是:有些需要注册的软件,可是找不到注册码,将其破解之后,输入任何注册码都会提示注册成功。             声明:此贴适合从来没接触过软件破解或编程的朋友学习。       下面开始今天的破解,       我要破解的软件:网络填表终结者    破解需要的软件(点击下载):   侦壳 language.exe    脱壳A
Android APK破解、反编译、打包签名基本思路与方法
爱吃鱼的钩
06-01 5989
Android APK破解、反编译、打包签名基本思路与方法                                                                                                                     2013年6月1日星期六
学会软件破解,让注册机制形同虚设
热门推荐
Microbit
02-28 2万+
一、    修改注册表文件,清除软件使用次数限制。打开软件,首先跳出来一个注册的框,其中用户名可以随便填写。左下角红色的字显示还可以试用的次数。点击试用以后,可以进入软件。但是试用总共有100次。我们要做的是消除次数限制,无限试用。原理分析:一般来说,试用次数被录在注册表中,不管使用了多少次,我们如果能找到这个注册表文件,把已经使用的次数改为0,又可以重头计算,那样不就是无限循环使用了吗?工具:Regshot,一款体积小巧的注册表比较软件能在操作前后对注册表进行两次快照,自动比较。步骤:1、    安装好
Fiddler抓取手机app
最新发布
09-08
使用Fiddler抓取手机App的网络数据通常需要按照以下步骤进行: 1. 配置Fiddler:首先在电脑上安装并打开Fiddler,然后设置Fiddler允许远程设备连接。在Fiddler的设置中找到允许远程连接的选项,并Fiddler运行的...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值