(百度云链接:链接:https://pan.baidu.com/s/1aCbjIUm3eXmVtGN-aFqsEQ?pwd=pxi1
提取码:pxi1)
app:**加速器
图片1.png (45.8 KB, 下载次数: 0)
下载附件
1
2022-2-13 21:55 上传
限制:每天只能免费试用30分钟
[color=]破解目标:可以不限时间尽情使用
第一步:首先用burpsuite抓流量
图片2.png (78.08 KB, 下载次数: 0)
下载附件
2022-2-13 21:58 上传
得到两个信息:
1.是POST的URL(用于查找定位app的关键修改位置)
2.是数据包里提交给服务器的若干参数cid=13&v=0.97&imei=397496962355727&user=5907723&id=0(用于确定标识设备的关键元素)
根据经验大概可以确定imei和user用于标识设备的唯一性。
利用burpsuite的拦截篡改数据包的功能,把这两个值更改后再发送,发现可以正常使用app的功能,因此,确定imei和user就是关键元素,接下来只需要在app中找到这两个值的获取位置进行修改即可。
[color=]第二步:定位imei的获取函数
在jadx-gui中搜索关键字getserver(刚才抓包的信息中得到),定位到@POST("user/getserver")
图片3.png (74.39 KB, 下载次数: 0)
下载附件
2022-2-13 21:58 上传
图片4.png (55.37 KB, 下载次数: 0)
下载附件
2022-2-13 21:58 上传
查找用例定位到 RetrofitManager.INSTANCE.getService().getServer(hashMap),从而找到getServerInfo()方法
图片5.png (52.64 KB, 下载次数: 0)
下载附件
2022-2-13 21:57 上传
可以看到获取imei的关键函数是 companion.getAndroidIMEI(requireContext),跳到声明处:
图片6.png (16.5 KB, 下载次数: 0)
下载附件
2022-2-13 21:58 上传
jadx-gui直接跳过了,换一个分析软件jeb,搜索getAndroidIMEI,确定获取imei号的方法就是这个了,也就是把这个方法改一下,让它随机地生成一个imei号。
图片7.png (38.29 KB, 下载次数: 0)
下载附件
2022-2-13 21:58 上传
第三步:修改getAndroidIMEI方法
修改为随机生成一个15位的0-9元素组成的字符串(参考帖子“〖无聊的白嫖〗某叶 游戏加速器 无限24小时 让软件获取随机设备ID”),用mt管理器进行修改。
图片8.png (100.48 KB, 下载次数: 0)
下载附件
2022-2-13 21:58 上传
