目标: 免费使用VIP功能
难度: 不到一颗星
最近,在浏览简书的时候,意外的发现了一个推广小广告,打开是一个修图软件,用起来感觉还挺不错,就是会员贵了点,一年要几百块。
所以准备操作一下,它是长这个样子的:
1. 通过frida-ios-dump脱壳
dump.py -l
dump.py com.pic.illustration
2. 通过MonkeyDev运行ipa
- 获取到头文件
3. 通过sublime text根据关键字vip全局搜索
- 找到关键类和属性
SWUserManager
- (_Bool)isVipUser;
SWHairModel
- (_Bool)isVip;
4. 编写HOOK代码
%hook SWHairModel
- (BOOL)isVip
{
return YES;
}
%end
%hook SWUserManager
- (BOOL)isVipUser
{
return YES;
}
%end
安装插件执行查看效果:
图片过于暴露原App,就没有截大图
可以看到左上角的VIP模块已经不见了~
当我完成了此次VIP功能的获取时,IDA还没分析完汇编代码。可见,很多App的安全防护力度有点低。
网友评论