第一步反编译完成以后搜索isvip(就是感觉这么搜) 看到这个类名觉得很类似了,双击过去看一下
搜索VIP.png (78.91 KB, 下载次数: 0)
下载附件
2023-5-30 19:32 上传
看到这个函数以后发现一个是到期时间,一个是是否为vip ,一个是到期时间距离现在的时间差多少秒,那这个就直接看在哪里赋值的吧
image.png (19.58 KB, 下载次数: 0)
下载附件
2023-5-30 19:34 上传
很奇怪怎么是个str呢,按道理来说应该是true或者false啊
image.png (22.33 KB, 下载次数: 0)
下载附件
2023-5-30 19:36 上传
拿出来frida去hook一下
[JavaScript] 纯文本查看 复制代码function a() {
Java.perform(function() {
var i = Java.use("com.dragon.read.user.model.VipInfoModel");
i.$init.overload('java.lang.String', 'java.lang.String', 'java.lang.String', 'boolean').implementation = function (arg1,arg2,arg3,arg4) {
console.log('arg1:' + arg1)
console.log('arg2:' + arg2)
console.log('arg3:' + arg3)
console.log('arg4:' + arg4)
}
});
}
原来是这个样子,那管他呢直接改吧
image.png (2.46 KB, 下载次数: 0)
下载附件
2023-5-30 19:37 上传
[JavaScript] 纯文本查看 复制代码function a() {
Java.perform(function() {
var i = Java.use("com.dragon.read.user.model.VipInfoModel");
i.$init.overload('java.lang.String', 'java.lang.String', 'java.lang.String', 'boolean').implementation = function (arg1,arg2,arg3,arg4) {
console.log('arg1:' + arg1)
console.log('arg2:' + arg2)
console.log('arg3:' + arg3)
console.log('arg4:' + arg4)
var ret = this.$init("4102415999","1","100000",false)
}
});
}
这时候在打开个人资料在返回已经是vip了
853640b8671bbdd57fbf7d321be4e5b.jpg (278.05 KB, 下载次数: 0)
下载附件
2023-5-30 19:40 上传
完成撒花,做成模块去,这个测试机刚下下来没有广告,我也不知道这么改有没有生效。你们自己试试吧
