[整活]破解某款动漫app的漫画阅读功能

发布于 2020-04-22  1361 次阅读


其实这款app三年前我还在读高中的时候就有在关注了,当时只是弄懂了这个app漫画阅读的一小部分功能。因为当时只有周六晚上有时间,所以弄了好几个星期(当时也是刚刚入坑网安和CTF,所以进度也很慢)后来因为学业,就放弃了。最近因为某些原因又开始搞这个app,终于成功了!

下面的这个顺序可能不是最优解,也是因为这个app的破解中间隔了刚刚好三年的时间,大家看看图个乐,消遣下就好了。当然,如果能从我这个菜鸟的文章里学到点啥,我是再高兴不过的了~

0x0 在开始之前...

三年前的分析的时候,这个app可以很方便的用Fiddler抓包,但是今年重新分析的时候却弹窗提示"認証局は信頼されていません(证书签发机关不受信任)",推测可能是最近几年更新的时候增加了ssl证书验证,由于Fiddler解密https的需要装一个自签发的证书,所以就被卡下来了。

为了能正常抓包,我们就先把证书校验给破了:

首先MT管理器搜索关键字"ません"

然后在resourses.asrc文件里找到了关键字符常量err_webview_ssl_untrused,继续在dex文件里搜索: