【网络安全】【Frida实战案例】某图xx付费功能逆向分析（一）

1、【网络安全】【Frida实践案例】某图xx付费功能逆向分析（一）
2、【网络安全】【Frida实践案例】某图xx付费功能逆向分析（二）

1、文章仅供学习参考，严禁非法使用！如非法使用，而导致的一切后果，由使用者自负！
2、禁止将本文技术或者本文所关联的项目源码用于任何除学习外的目的。
3、文中案例应用均来自网络，若有侵权烦请告知，第一时间删除。

一、目标应用

Y29tLm10Lm10eHgubXR4eA==

二、环境

• PyCharm
• Frida
• Jadx
• uiautomatorviewer
• 手机Android13

三、步骤

1、查看布局id

布局id全部混淆，没有什么有用信息。
通过：seekbar_beauty找到部分信息。

2、用到的Log日志类信息

（1）、查到应用内的log工具类，发现部分内容。

（2）、继续hook关键点，发现有VIP相关信息

（3）、发现VIP判断的关键代码

3、尝试hook VIP判断方法

  let XXVipUtil = Java.use("[包名].XXVipUtil");
    XXVipUtil["X0"].implementation = function () {
        console.log(`XXVipUtil.X0 is called`);
        let result = this["X0"]();
        console.log(`XXVipUtil.X0 result=${result}`);
        return result;
    };

测试可用。

四、总结

• 本次主要是日志分析，查看日志对应执行流程。查看关键信息。

五、相关源码

1、文章仅供学习参考，严禁非法使用，如非法使用，而导致的一切后果，由使用者自负。
2、禁止将本文技术或者本文所关联的项目源码用于任何除学习外的目的。
3、文中案例应用均来自网络，若有侵权烦请告知，第一时间删除。