替换入口——失败
替换activity父类——失败
754314F6EDCDB6B66781FFD2B3655E2F.jpg (93.48 KB, 下载次数: 1)
下载附件
2025-6-8 17:16 上传
实操
我们用mt没有思路,也知道这个只是本地弹窗(不用蓝鸟抓包)那我只想到打开算法助手
这种加载页是二次注入,所以必须要有布局文件来定义引流页面的视觉结构以及组件,我们不知道它在哪里,所以我们打开assets资源读取监听
53BAAE4232438F8B6520DB03EB6C1418.jpg (86.37 KB, 下载次数: 1)
下载附件
2025-6-8 17:16 上传
然后运行后看日志我们可知:红色框选的是读取了png图片来用作引流弹窗的图标
绿色框选的是配置文件,info意思是程序中的数据内容,也就是引流弹窗的配置文件
8DB781DFC1E835DDB2C6D08212BF9831.jpg (150.34 KB, 下载次数: 0)
下载附件
2025-6-8 17:16 上传
然后我们分析安装包中assets的组成
紫色框选的文件是引流弹窗的图标以及布局结构
蓝色框选的是配置文件info
红色框选的是没有被注入的原安装包
我们打开info.js文件可以看到有一个网址
那就知道:软件运行后通过info.js读取到id和地址,然后读取png和其他的js来组件引流页面的布局
解决方法:删除info.json文件即可(注意res里还有一个info.json)
76EA63F0B562D1DF170CBD62D26AD34E.jpg (164.19 KB, 下载次数: 0)
下载附件
2025-6-8 17:16 上传
56136AC066031C4458C9C378A1425C68.jpg (23.12 KB, 下载次数: 0)
下载附件
2025-6-8 17:16 上传
结语
好了,这节课就结束了
温馨提示:此方法只针对于部分软件,要懂得变通!
