关于 蜘蛛密友8.0.31,之后的分析,以及最新破解版(脱敏,新发布)

查看 201|回复 11
作者:lvbuqing   
2023年2月6日 上午提交的那一版管理员审核没有通过,里面有违规,我本来想改的,
[color=]发现图片资源改起来乱七八糟的

于是决定重新写一个,管理看到的话,把我之前那个帖子删了吧。
原帖地址:https://www.52pojie.cn/thread-1742488-1-1.html
=====================以下是正文============================
原帖地址:https://www.52pojie.cn/thread-1740035-1-1.html
他这个帖子是写的是他本人破解的 《蜘蛛密友》
我百度了一波这个软件,发现这个软件套了很多娃!
以下是分析:
这是我查到的蜘蛛密友的官网:


蜘蛛密友官网.png (297.75 KB, 下载次数: 0)
下载附件
2023-2-6 15:18 上传

这是卡密购买界面:


蜘蛛密友卡密购买界面.png (96.35 KB, 下载次数: 0)
下载附件
2023-2-6 15:18 上传

还是很贵的,大部分人还是不会购买的。
坛友已经出了破解版了,用就完事了。
结果发现坛友的这个不能修改位置。
[color=]模拟位置不起作用(奔着这个功能来的)
,我还以为是我操作问题,关闭重新打开,重启手机,这个功能还是不能用。
我就想肯定没有完全破解。
..
我就想自己破解试试。
我就下载原版了,下来之后使用MT搜索 破解了一番,发现很多混淆,非常影响破解。.
本来我想放弃的,我就无聊的在他的官网上瞎逛,翻到底部发现一个联系QQ,我就看看加上能不能套出什么话。


蜘蛛网页下.png (188.92 KB, 下载次数: 0)
下载附件
2023-2-6 15:19 上传

然后我想复制这个QQ发现不能复制,然后看到旁边一个复制QQ的按钮,没多想,我就点击复制了(为下文埋下伏笔)。
加上之后,对方很爽快的发了下载地址。


联系QQ.png (100.47 KB, 下载次数: 0)
下载附件
2023-2-6 15:19 上传

以下是聊天记录:


聊天1.png (55.34 KB, 下载次数: 0)
下载附件
2023-2-6 15:20 上传

我看上面写了一个网站,我就打开了。


香蕉密友.png (190.96 KB, 下载次数: 0)
下载附件
2023-2-6 15:20 上传

什么情况??我不是在弄蜘蛛密友么?怎么是香蕉密友?
他说蜘蛛是假冒的。不对啊,我明明是从蜘蛛官网找到的这个人的联系方式,结果人家说蜘蛛密友是盗版???搞不懂,
我就去蜘蛛官网F12看看复制的QQ号是啥玩意儿??


复制QQjs.png (75.49 KB, 下载次数: 0)
下载附件
2023-2-6 15:21 上传

什么鬼啊,这个网站的联系方式怎么会这样啊!!
继续追问:


聊天2.png (82.98 KB, 下载次数: 0)
下载附件
2023-2-6 15:22 上传

对方还想狡辩一般,语音我没接,不想听。


聊天3.png (93.31 KB, 下载次数: 0)
下载附件
2023-2-6 15:22 上传



聊天4.png (103.4 KB, 下载次数: 0)
下载附件
2023-2-6 15:22 上传

假装要退钱,实则深究一波!!
打开香蕉密友的app包,里面有一个请求地址,打开看看。
地址:http://api.xxxxxxxxxxxxxxx.com/b/b.html(网址已脱敏)


香蕉代码1.jpg (108.81 KB, 下载次数: 0)
下载附件
2023-2-6 15:23 上传

使用postman请求看看:


请求1.png (70.5 KB, 下载次数: 0)
下载附件
2023-2-6 15:24 上传

发现是跳转到快发卡界面。又是购买卡密的。


卡密1.png (161.12 KB, 下载次数: 0)
下载附件
2023-2-6 15:26 上传

不过这次这个卡密上面的网址是对得上香蕉密友。原来越搞不懂了
访问域名看看?http://api.xxxxxxxxxxxxxxx.com(网址已脱敏)


请求2.png (68.35 KB, 下载次数: 0)
下载附件
2023-2-6 15:26 上传

访问时403,没有权限。把api二级域名去掉看看???
http://www.xxxxxxxxxxxxxxx.com(网址已脱敏)


微密友1.png (282.06 KB, 下载次数: 0)
下载附件
2023-2-6 15:28 上传

厚礼蟹!!原来这才是真正的微密友啊!,什么香蕉、蜘蛛都是假的吧
赶紧下载一波,分析看看。
讲解一下核心分析方法:


代码1.png (18.42 KB, 下载次数: 0)
下载附件
2023-2-6 15:29 上传

加载了一个链接库。这个文件名:libwechatsd.so
我看了原版微信的库,原版的叫:libwechatzstd.so
一些个功能都是基于作者对这个库进行二开的,又加了一些功能。
主要的功能库函数:


代码2.png (21.12 KB, 下载次数: 0)
下载附件
2023-2-6 15:29 上传



代码3.png (34.35 KB, 下载次数: 0)
下载附件
2023-2-6 15:30 上传

这里不讲如何破解修改,只分享软件!
界面:


截图1.jpg (177.59 KB, 下载次数: 0)
下载附件
2023-2-6 15:31 上传

主要是定位功能能用.


截图2.png (141.71 KB, 下载次数: 0)
下载附件
2023-2-6 15:31 上传

这是位置共享


截图3.png (213.69 KB, 下载次数: 0)
下载附件
2023-2-6 15:31 上传

这是发送位置


截图4.png (171.83 KB, 下载次数: 0)
下载附件
2023-2-6 15:31 上传

功能正常。完毕!
总结与疑点:
1.这个软件是套娃的存在,保不齐是圈钱的一个玩意儿!
2.蜘蛛密友->香蕉密友->官网微密友,一个伦次下来发现香蕉密友的信息与官网最接近,抓包发现香蕉授权地址走的是微密友接口,
那就说明,这两个是一家,换个壳子再玩。而蜘蛛密友完全就是改了别人代码,加个授权窗口拿出来卖的,还玩混淆那一套。
3.是通过hook微信的so库实现的,封不封号不好说,我用小号测试功能正常,没有封号。
4.软件下载地址:链接: https://pan.baidu.com/s/1BcuZowBBuIwPX0sgH8Oq3g 提取码: cker
完结撒花!

下载次数, 密友

lvbuqing
OP
  

有坛友说下载后打开不了,我重新又上传了一遍:
链接: https://pan.baidu.com/s/1OXGFtSK_DJf4JzhdIWe_-w 提取码: wa1e 复制这段内容后打开百度网盘手机App,操作更方便哦
--来自百度网盘超级会员v6的分享
解压密码:52pojie
前两个链接失效了。新链接
链接: https://pan.baidu.com/s/1I-dNda5Rk0ImF0eg8IpQow 提取码: 52pj 复制这段内容后打开百度网盘手机App,操作更方便哦
--来自百度网盘超级会员v6的分享
b71001339   

大佬,能请教一下如何破解么
xiaoliu77   


lvbuqing 发表于 2023-2-6 17:17
有坛友说下载后打开不了,我重新又上传了一遍:
链接: https://pan.baidu.com/s/1OXGFtSK_DJf4JzhdIWe_-w  ...

解压密码
shuaier   

感谢分享,学习学习!
偷油贼   

感谢楼主分享,先保存一个
lvbuqing
OP
  


b71001339 发表于 2023-2-6 16:48
大佬,能请教一下如何破解么

不敢细说呀,怕又被删帖
xiaoliu77   

我看好你,但是不太敢用怕封
b71001339   


lvbuqing 发表于 2023-2-6 16:49
不敢细说呀,怕又被删帖

想学学,奈何不知道从哪下手
oignon   

解壓密碼???
您需要登录后才可以回帖 登录 | 立即注册

返回顶部