Android逆向学习(1)--记一次破解某直播盒子App

最新推荐文章于 2025-07-06 11:36:07 发布
最新推荐文章于 2025-07-06 11:36:07 发布
阅读量1.4w 收藏 41
点赞数 5
CC 4.0 BY-SA版权
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_23730715/article/details/94215788
本文详细解析了一款未加固的直播App充值机制的破解过程,包括反编译、源码分析及修改关键方法,最终实现免费观看直播内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打击违法直播 净化网络环境
 

某天,我的一个朋友(这个朋友真不是我自己)发了我一款聚合直播App,大喜过望之后发现需要充值才能继续观看,
我这种穷逼哪来的钱充值,所以就有了这次逆向之旅

一、反编译

用 jadx-gui 直接打开Apk,发现没有加固,源码如下:

 

二、源码分析

1. 打开app,通过adb查看当前activity的名称

adb shell
dumpsys activity | grep -i run

com.box.base.MainActivity就是主页

2. MainActivity有四个tab页,找到第一个tab页FragmentLivePlatform

 打开FragmentLivePlatform,整个界面比较简单,为RecyclerView实现的GridView视图

找到item的点击事件

查看ActivityRoomList类,也是GridView布局,

查找item点击

jionLiveRequest请求完成后,会触发续费的dialog窗口,我们在这里拦截响应结果

我们发现请求时会传递当前界面的handler,查看hadler实现

当isSuccessFul方法返回false时,会弹出续费的dialog,那么问题简单了,我们只要修改isSuccessFul的返回值即可

修改isSuccessFul方法,永远return true

三、破解

1. apktool -r d test.apk

2. 将isSuccessFul复制到as中并修改

3. 生成smali代码(android studio 中使用java2smali插件)

4. 替换原代码(第一步apktool 反编译出来的smali文件)

5. apktool b test, 拿到未签名的apk

6. 签名

jarsigner -verbose -keystore test.keystore -signedjar G:\signapk\test.apk G:\hack\test_unsigned.apk android.keystore

大功告成

 

总结:

文中的app为快餐式应用,并未进行加固,代码混淆,重签名校验等安全策略,

所以并未涉及到脱壳,xposed,动态分析so,网络抓包等内容。

后面会针对性的去尝试破解,并寻找对应的安全方法

【rk3229 android7.1.2 替换默认输入法】
无法支撑我那丰满的欲望和消瘦的理想
03-11 1208
都是实战经验,验证出过货的。发不出来,供大家一起参考参考。希望对大家有帮助
电视盒子破解
01-17
亲测中兴ZXV10 B860AV1.1 全TTL操作完美破解
逆向某视频直播软件,破解收费观看
热门推荐
renlei0012的博客
04-23 7万+
https://juejin.im/post/5cbd7bc06fb9a0324e4a376c
安卓APP逆向(五)APP逆向实战
weixin_66580433的博客
07-06 1885
本文介绍了安卓APP逆向实战中对爱某丘APP登录密码加密的分析过程。通过Frida动态调试和Charles抓包,发现密码采用AES/CBC/PKCS7Padding模式加密,结合Base64编码。关键步骤如下:1)启动frida-server并配置端口转发;2)断网进入登录界面避免升级;3)通过抓包发现password加密参数;4)反编译定位加密代码位置;5)使用Frida hook加密函数获取关键参数。最终确认加密流程
在线直播破解
07-17
在线直播破解
Wirecast Pro 11 Mac(直播软件) v11.0.0中文破解
weixin_44075686的博客
12-14 3548
Wirecast 11 Pro Mac中文破解版是一款绝佳的专业直播软件。Wirecast 11 Pro可以让您只使用一个摄像头,使用互联网连接和计算机做到专业水准的现场直播。创建或录制网络节目,广播新闻或体育突发事件,流现场音乐会,传输教会服务,企业会议,讲座等等。本站提供Wirecast 11 Pro Mac破解版下载,需要的朋友欢迎下载! 原文及下载地址:http://mac.orsoon...
丸子TV电视破解直播软件
09-27
丸子TV APP软件破解希望大家喜欢。
某鱼APP x-sign x-mini-wua x-sgext 分析成果
PANGHU1103的博客
10-05 2万+
def get_sign(Pm): #这里是加密需要的字段 arg0 = Pm['appKey'] arg1 = Pm['utdid'] + "&" arg1 = arg1 + Pm['uid']+ "&" arg1 = arg1 + Pm['reqbiz-ext']+ "&" arg1 = arg1 + Pm['appKey']+ "&" arg1 = arg1 + Pm['datamd5']+ "&" .
Android逆向实战篇(加密数据包破解
shayuchaor的博客
11-05 2万+
目录 1. 实战背景 2. 问题分析 3. 实战1) 脱 2) 找到解密函数 3) 重现 4. 总结 阅读本文之前,建议阅读Android逆向实战篇(Https抓包)。 1. 实战背景 由于工作需要,要爬取某款App的数据,App的具体名称此处不便透露,避免他们发现并修改加密逻辑我就得重新破解了。 爬取这款App时发现,抓包抓到的数据是加密过的,如图1所示(原数据较长...
一次蛋疼的App 调用su 之旅
xiaoleigs的博客
09-14 1969
AOSP Framework SU
Android apk 逆向工程研究﹣破解 MyTV HD 機種限制手記
dukelandhk的专栏
05-13 4038
日前網上有 MyTV X HTC One HD 版 Android app 流出,但由於程式限制了只有 HTC One 手機才可以使用,大部份用家得物無所用。當然,道高一尺,魔高一丈,很快的就有人放出破解版,解除了這個限制,Android 全機種都可以用了。 他是如何做到破解的呢?這篇文章會拆解一下這個流出來的 apk 檔,並提供一些工具給大家分析代碼,西杰相信這個過程並不困難,大部份 prog
聚合直播盒子源码
11-10
整合了龙珠,斗鱼........100多个直播平台节目,下载上传网站就能直接使用,调用的直播接口API,是引流的最佳利器。
骆驼Live2.3(无广告,加固).apk
02-04
骆驼live2.3美化版,无广告,加固,可用mt管理器修改内置网络源。
骆驼Live08-10.apk
08-19
一款很不错的iptv软件,需要自定义视频源
骆驼网络接口版09_08TVBUS忆播放修复V2.3.apk
02-12
安卓用骆驼客这里显示登陆错误 是因为我改了app包名+APP名字 看看怎么解决 这一步很重要 大家仔细看 我们找到 aes.php 文件打开他 $sig=12315; $appname='数码IPTV教学'; 这里改成APK 一样的名字 $packagename='com.sm.tv'; 这里改成APK 一样的包名 $key=md5($sig.$appname.$packagename."AD80F93B542B"); $key=md5($key.$appname.$packagename); ?> 我们再保存一次
仿rose聚合直播盒子源码.zip
11-20
聚合直播源码e4a的,有兴趣的同学可以学习一下。本人只是简单搭建了一下,没有爬新的地址,有资源的可以分享下哈
手机收费直播如何破解?——探讨技术与道德的边界
MZ123456789的博客
01-02 8271
随着技术的进步,越来越多的内容创作者选择通过直播平台分享自己的才华,而这些平台往往采用收费模式来为创作者提供收入来源。本文将探讨这一现象背后的技术原理、潜在风险,以及我们应该如何正确对待这一行为。在手机收费直播这一现象面前,我们应当认识到破解行为的非法性和危害性,既要警惕技术被滥用的风险,也要积极维护一个公平、合法的网络环境。在讨论破解方法之前,我们必须明确一点:破解他人著作权保护的收费直播内容是违法行为,不仅侵犯了内容创作者的合法权益,还可能触犯相关法律条款,面临法律制裁。
破解*秀直播登录
gdxz123的博客
08-11 1万+
登录接口汇编伪代码: void -[QXLoginViewController loginAction](void * self, void * _cmd) {‘ r7 = (sp - 0x4 - 0x4 - 0x4 - 0x4 - 0x4) + 0xc; sp = sp - 0x4 - 0x4 - 0x4 - 0x4 - 0x4 - 0x4 - 0x4 - 0x4 - 0x44; r8 ...
[简单逆向]某直播APP 收费直播链接获取-AES解密
闷骚小贱男
06-27 3万+
故事的由来 图片看到有人在推广所谓的"不花钱"APP(但是实际上并不是免费) 下载了试了试,如果都一个样的APP 不过这个APP稍微简单点。。几秒就定位到了 【健康生活,远离黄赌毒】 工具 1.jadx(或者MT/NP) 2.小黄鸟HttpCanary(因为FD没抓到请求,只抓到直播连接,但是小黄鸟全部抓到了,所以用小黄鸟) 步骤 列表抓包(getVideoList) 在FD中抓到直播连接为HTTP://XX.XX.XXX/XXX.FLV?AUTH_KEY=XXX的格式 返回的参数有:title/li
et_lib_ir_sdk.jar
最新发布
07-29
<think>嗯,用户这次询问的是关于 et_lib_ir_sdk.jar 文件的相关信息。这个文件名看起来像是某种红外(IR)功能的软件开发套件,可能和智能家居或物联网设备相关。 从用户的问题来看,ta可能遇到了需要集成这个SDK的情况,但缺乏相关文档和来源信息。这类第三方闭源库确实经常让开发者头疼,特别是当原始提供商信息不明确时。 我注意到之前引用的内容提到过编译系统处理第三方jar的规则,但那个例子是android-support-v4库,和这个红外SDK关系不大。用户可能需要更具体的指导。 关于这个文件,有几个关键点需要说明: - 文件名中的"et"可能是公司或项目缩写,但需要更多线索 - "ir_sdk"明确指向红外功能,常见于遥控类应用 - 这类SDK通常由硬件厂商提供,用于控制自家设备 用户可能需要从设备供应链入手查找,比如问硬件供应商要SDK。如果是从现有产品反推,逆向工程也是可能的方案,但要注意法律风险。 考虑到用户可能正在开发智能遥控类应用,我应该在回答中强调兼容性测试的重要性,不同厂商的红外协议差异很大。另外ta可能还需要知道如何集成到Android应用,所以补充了jar文件的基本使用方法。 最后生成的问题要覆盖用户可能遇到的后续障碍:找不到官方源怎么办?遇到兼容性问题如何调试?是否需要考虑备选方案?这些都是在实际开发中会遇到的现实问题。</think>基于文件名 `et_lib_ir_sdk.jar` 的分析,其用途、来源及开发相关信息如下: --- ### **1. 文件用途分析** * **`ir_sdk`**:明确表示与**红外(Infrared)**功能相关,常见于: * 智能遥控类应用(如手机/电视遥控) * 红外传感器数据交互(如温度计、安防设备) * 红外通信协议实现 * **`et_lib`**:可能指**开发公司/项目名称缩写**(例如 `Eternal`, `EastTech`, `EasyTouch` 等),需结合具体产品上下文确认。 * **`.jar` 文件**:Java 库文件,包含编译后的字节码(`.class`)、资源文件及元数据,供 Android 或 Java 应用集成调用。 **主要用途**:该库为 **Android 应用提供红外功能的软件开发套件(SDK)**,封装了红外信号发射、接收、编解码等底层硬件操作,开发者无需直接处理硬件驱动。 --- ### **2. 来源与下载** * **官方渠道优先**: 1. **硬件厂商提供**:若开发的是**手机/电视/盒子等设备的遥控应用**,该 SDK 通常由 **设备制造商** 或 **红外模组供应商** 直接提供。 2. **开发平台获取**:部分 IoT 平台(如涂鸦智能、小米 IoT)会为兼容设备提供 SDK 包,需在平台文档中心查找。 3. **项目依赖**:若为现有项目引入,检查项目文档或 `build.gradle` 文件中的依赖声明(如 `implementation files('libs/et_lib_ir_sdk.jar')`)。 * **非官方渠道风险**: * 第三方网站下载可能包含恶意代码或版本不兼容。 * **强烈建议通过官方途径获取**,避免法律和安全风险。 --- ### **3. 开发集成指南** #### **步骤 1:添加 Jar 到项目** ```gradle // Android Studio 中,将 jar 放入 app/libs 目录 dependencies { implementation files('libs/et_lib_ir_sdk.jar') } ``` #### **步骤 2:初始化 SDK** ```java // 示例伪代码,具体类名需参考文档 import com.et.ir.IRManager; public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { IRManager.init(getApplicationContext(), "YOUR_APP_KEY"); // 通常需要授权密钥 } } ``` #### **步骤 3:调用核心功能** ```java // 发送红外信号(以 NEC 协议为例) IRManager.sendIRCode(0xFF00FF); // 参数为红外编码值 // 接收红外信号(需设备支持接收) IRManager.setOnIRListener(new IRListener() { @Override public void onIRCodeReceived(long code) { Log.d("IR", "Received code: " + code); } }); ``` #### **关键注意事项**: 1. **硬件依赖**:设备必须具备**红外发射器/接收器**(常见于旗舰手机、电视盒子)。 2. **权限声明**:在 `AndroidManifest.xml` 中添加: ```xml <uses-permission android:name="android.permission.TRANSMIT_IR" /> <!-- 发射权限 --> <uses-feature android:name="android.hardware.consumerir" /> <!-- 硬件特性声明 --> ``` 3. **协议兼容性**:确认 SDK 支持的**红外协议**(如 NEC、RC5、Samsung 等)是否匹配目标设备。 4. **厂商适配**:不同品牌设备的红外码值不同,需配套**码库数据库**或云接口。 --- ### **4. 排查常见问题** * **`ClassNotFoundException`**: * 检查 Jar 是否正确导入,`build.gradle` 依赖是否同步。 * 确认 ProGuard 混淆 SDK 类(在 `proguard-rules.pro` 中添加 `-keep class com.et.ir.** { *; }`)。 * **功能无效**: * 验证设备红外硬件是否可用(使用系统自带遥控工具测试)。 * 检查是否缺少 `TRANSMIT_IR` 权限或初始化 SDK。 * 确认红外编码值是否符合目标设备协议。 --- ### **总结** `et_lib_ir_sdk.jar` 是一个**红外功能 SDK 库**,用于 Android 应用的遥控开发。其来源通常是**硬件厂商或 IoT 平台**,需通过官方渠道获取。集成时需关注硬件兼容性、权限配置及协议匹配。若无法找到官方文档,可通过反编译(如 JD-GUI)查看内部类结构辅助开发(注意法律约束)[^1][^2]。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值