image.png (1 MB, 下载次数: 0)
下载附件
2023-1-13 01:23 上传
看这个黑心app,在黑心应用商店里居然有45万下载量!
经初步了解这个app可以通过拉新来获得不错的收益。而拉新的卡位只是人脸验证,这好办,通过xposed绕过去就是了:
1、先通过抓包大致了解app验证逻辑:先通过百度的sdk做真人验证,验证通过后把一张照片连同身份证号、姓名一起发给服务器做实名验证。
服务器的实名验证是绕不过去的,但本机的真人验证好办。也就是说,注册一个用户的成本只需要一张照片、一个身份证号,和一个真名就可以了。
2、通过jadx-gui快速阅读了代码找到了一个下hook的好处
image.png (221.84 KB, 下载次数: 0)
下载附件
2023-1-13 01:37 上传
hook代码如下:
image.png (254.39 KB, 下载次数: 0)
下载附件
2023-1-13 01:41 上传
3、网上随便找了个人的信息,测试通过,哈哈。
test.png (127.42 KB, 下载次数: 0)
下载附件
2023-1-13 01:45 上传
