[color=]发现图片资源改起来乱七八糟的
,
于是决定重新写一个,管理看到的话,把我之前那个帖子删了吧。
原帖地址:https://www.52pojie.cn/thread-1742488-1-1.html
=====================以下是正文============================
原帖地址:https://www.52pojie.cn/thread-1740035-1-1.html
他这个帖子是写的是他本人破解的 《蜘蛛密友》
我百度了一波这个软件,发现这个软件套了很多娃!
以下是分析:
这是我查到的蜘蛛密友的官网:
蜘蛛密友官网.png (297.75 KB, 下载次数: 0)
下载附件
2023-2-6 15:18 上传
这是卡密购买界面:
蜘蛛密友卡密购买界面.png (96.35 KB, 下载次数: 0)
下载附件
2023-2-6 15:18 上传
还是很贵的,大部分人还是不会购买的。
坛友已经出了破解版了,用就完事了。
结果发现坛友的这个不能修改位置。
[color=]模拟位置不起作用(奔着这个功能来的)
,我还以为是我操作问题,关闭重新打开,重启手机,这个功能还是不能用。
我就想肯定没有完全破解。
..
我就想自己破解试试。
我就下载原版了,下来之后使用MT搜索 破解了一番,发现很多混淆,非常影响破解。.
本来我想放弃的,我就无聊的在他的官网上瞎逛,翻到底部发现一个联系QQ,我就看看加上能不能套出什么话。
蜘蛛网页下.png (188.92 KB, 下载次数: 0)
下载附件
2023-2-6 15:19 上传
然后我想复制这个QQ发现不能复制,然后看到旁边一个复制QQ的按钮,没多想,我就点击复制了(为下文埋下伏笔)。
加上之后,对方很爽快的发了下载地址。
联系QQ.png (100.47 KB, 下载次数: 0)
下载附件
2023-2-6 15:19 上传
以下是聊天记录:
聊天1.png (55.34 KB, 下载次数: 0)
下载附件
2023-2-6 15:20 上传
我看上面写了一个网站,我就打开了。
香蕉密友.png (190.96 KB, 下载次数: 0)
下载附件
2023-2-6 15:20 上传
什么情况??我不是在弄蜘蛛密友么?怎么是香蕉密友?
他说蜘蛛是假冒的。不对啊,我明明是从蜘蛛官网找到的这个人的联系方式,结果人家说蜘蛛密友是盗版???搞不懂,
我就去蜘蛛官网F12看看复制的QQ号是啥玩意儿??
复制QQjs.png (75.49 KB, 下载次数: 0)
下载附件
2023-2-6 15:21 上传
什么鬼啊,这个网站的联系方式怎么会这样啊!!
继续追问:
聊天2.png (82.98 KB, 下载次数: 0)
下载附件
2023-2-6 15:22 上传
对方还想狡辩一般,语音我没接,不想听。
聊天3.png (93.31 KB, 下载次数: 0)
下载附件
2023-2-6 15:22 上传
聊天4.png (103.4 KB, 下载次数: 0)
下载附件
2023-2-6 15:22 上传
假装要退钱,实则深究一波!!
打开香蕉密友的app包,里面有一个请求地址,打开看看。
地址:http://api.xxxxxxxxxxxxxxx.com/b/b.html(网址已脱敏)
香蕉代码1.jpg (108.81 KB, 下载次数: 0)
下载附件
2023-2-6 15:23 上传
使用postman请求看看:
请求1.png (70.5 KB, 下载次数: 0)
下载附件
2023-2-6 15:24 上传
发现是跳转到快发卡界面。又是购买卡密的。
卡密1.png (161.12 KB, 下载次数: 0)
下载附件
2023-2-6 15:26 上传
不过这次这个卡密上面的网址是对得上香蕉密友。原来越搞不懂了
访问域名看看?http://api.xxxxxxxxxxxxxxx.com(网址已脱敏)
请求2.png (68.35 KB, 下载次数: 0)
下载附件
2023-2-6 15:26 上传
访问时403,没有权限。把api二级域名去掉看看???
http://www.xxxxxxxxxxxxxxx.com(网址已脱敏)
微密友1.png (282.06 KB, 下载次数: 0)
下载附件
2023-2-6 15:28 上传
厚礼蟹!!原来这才是真正的微密友啊!,什么香蕉、蜘蛛都是假的吧
赶紧下载一波,分析看看。
讲解一下核心分析方法:
代码1.png (18.42 KB, 下载次数: 0)
下载附件
2023-2-6 15:29 上传
加载了一个链接库。这个文件名:libwechatsd.so
我看了原版微信的库,原版的叫:libwechatzstd.so
一些个功能都是基于作者对这个库进行二开的,又加了一些功能。
主要的功能库函数:
代码2.png (21.12 KB, 下载次数: 0)
下载附件
2023-2-6 15:29 上传
代码3.png (34.35 KB, 下载次数: 0)
下载附件
2023-2-6 15:30 上传
这里不讲如何破解修改,只分享软件!
界面:
截图1.jpg (177.59 KB, 下载次数: 0)
下载附件
2023-2-6 15:31 上传
主要是定位功能能用.
截图2.png (141.71 KB, 下载次数: 0)
下载附件
2023-2-6 15:31 上传
这是位置共享
截图3.png (213.69 KB, 下载次数: 0)
下载附件
2023-2-6 15:31 上传
这是发送位置
截图4.png (171.83 KB, 下载次数: 0)
下载附件
2023-2-6 15:31 上传
功能正常。完毕!
总结与疑点:
1.这个软件是套娃的存在,保不齐是圈钱的一个玩意儿!
2.蜘蛛密友->香蕉密友->官网微密友,一个伦次下来发现香蕉密友的信息与官网最接近,抓包发现香蕉授权地址走的是微密友接口,
那就说明,这两个是一家,换个壳子再玩。而蜘蛛密友完全就是改了别人代码,加个授权窗口拿出来卖的,还玩混淆那一套。
3.是通过hook微信的so库实现的,封不封号不好说,我用小号测试功能正常,没有封号。
4.软件下载地址:链接: https://pan.baidu.com/s/1BcuZowBBuIwPX0sgH8Oq3g 提取码: cker
完结撒花!