共计 924 个字符,预计需要花费 3 分钟才能阅读完成。
| 这个 apk(还有 ipa 苹果)是即时通讯的,需要逆向把 apk 里面服务端地址替换掉我这里的(、(服务端我这有)
如果简单是明文我自己就解压文件自己或者 mt 直接改地址了,无奈 app 做了防范、 逆向文件配置里面有明文的一些配置,修改了但是没有用,哎、 分析了几天应该是初始化秘钥传进去 so 库,然后判断有没有使用代理和扶墙,有的话不解密直接返回 127.0.0.1、(app 直接无网络) 也就是说实际的 ip 或者域名压根看不到, so 库里面我用 ida 分析,也没有找到相应的 ip 或者域名,有可能是加密了,要么或者是用其他的文件,反正我是找不见。。愁 需求就是在不破坏原有功能能直接注入 ip 或者接口去替换原有的地址 ip 就行、我这边方便修改服务端就好。 顺便问问各位大佬有没有见过这个 sdk 框架:AppVest.java、他的库:libcf-msc.so 通过分析这个库就是判断有没有使用代理和扶墙 有的话不解密 直接返回 127.0.0.1,然后明文配置文件 AppVest init 传参到 libcf-msc.so 库里面、我反正是迷茫了,如果有知道这个框架库的大佬和我说一下、感谢、 另外求一位大佬来帮帮小弟吧。。小弟已经毫无头绪了、有偿偿偿,丰厚,只要能搞定!!tg:tangyuanh5 |
网友回复:
注册 : 太难了 ananana
你的饲养员 : ananana
你的饲养员 : 确实难的,为啥不直接写一套
你的饲养员 : 很多需求功能写不了。。ananana
darun2012: 加大力度,一定会有巨佬接单的
你的饲养员 : 直接 DNS 劫持
jackyjack: 希望。。ananana
XiaoFaye: 那还不如直接 hook 了,但是 hook 也不太行、哎 ananana
你的饲养员 : 我觉得可以用个 adh,看看他访问那几个域名 挟持改写一下??比如 abc.com 改写成你的小鸡 IP
注册 : 预算多少?五位数以内不接
注册 : 没有五位数,让你失望了,我的错。。ananana
janstk: 在路由端 dump 并用 shark 分析下?
你的饲养员 : http.proxy
xiaohu: 淘宝咸鱼好像也有接这种的,不过我没试过,没有发言权
xiaohu: 你换个思路, hook libcf-msc.so 让他始终在不解密模式,然后你修改 127.0.0.1 为你的 ip
