绕过一款支付状态,直接充值操作(很逆天),在之前我们先做个小demo,就是绕过登陆的注册码验证,直接登陆进去。
本节还有一个重点非常重要,看我文章往下看,可以看到修改支付的地方是java代码可以看到,我要解释一下,有的apk没有经过处理,是可以用killer工具把smali文件转成java文件的,但是又的经过处理后也又转不成,这时候,我有一种办法,就是拿到apk以后,把尾缀改成zip,然后解压出来会有一个.dex文件,然后我们在通过工具把.dex文件转成jar文件,这个时候,我们在用gui的一个工具查看这个jar文件,也可以转成Java文件,不用谢我。这个真的很重要!!!
第一步:先通过killer工具反编译此App
第二步:找到这个页面,并找到点击事件(可以进行全局搜索,得到ID,在定位,需要经验来判断)
第三步:阅读Smali文件源码,如下图:
上面是给大家介绍了一下,怎么阅读smali文件。
第四步根据 “恭喜注册码成功” 提示定位到代码位置:
第五步,此时机制的你有没有发现有一个 if-eqz判断,我们如果想去掉验证,只需要注释掉判断即可:
如果想打日志看信息如下:
下面,我们开始破解支付功能把!
第一步:根据关键信息定位支付位置,可能是文案提示,也可能是log日志:
第二步:阅读代码,如果smali文件可以转成java文件也可以看Java文件,找破绽:
[
第三步:找到关键点,可以看到支付成功后,传入状态为0,我们可以改成0即可
ok升级成功! |