溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

github設(shè)備激活的方法

發(fā)布時間:2022-03-21 16:22:30 來源:億速云 閱讀:1121 作者:iii 欄目:大數(shù)據(jù)

今天小編給大家分享一下github設(shè)備激活的方法的相關(guān)知識點,內(nèi)容詳細,邏輯清晰,相信大部分人都還太了解這方面的知識,所以分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后有所收獲,下面我們一起來了解一下吧。

設(shè)備注冊

<br>查閱資料,設(shè)備ID注冊主要是有device_id和install_id(iid)。注冊的URL:[http://log.******.com/service/2/device_register/](http://log.******.com/service/2/device_register/)。<br>先根據(jù)device_id和install_id來做搜索。某音沒有做加固,用Jadx直接打開,同時搜索device_id和install_id可以發(fā)現(xiàn)主要代碼區(qū)段在com.**.android.common.applog.AppLog包中<br>github設(shè)備激活的方法cdn.nlark.com/yuque/0/2020/png/97322/1609167730788-236be7c6-ff07-4091-93d6-56ca77011438.png"><br>github設(shè)備激活的方法<br>github設(shè)備激活的方法<br> <br>確實很可疑,有很多設(shè)備ID和設(shè)備相關(guān)的參數(shù)和方法,但是沒有設(shè)備注冊相關(guān)的代碼,先放著不談。<br>接著直接搜索device_register吧,出來的結(jié)果并不多,發(fā)現(xiàn)Jadx無法正常解析,雖然看指令也能看出大概,這里就是設(shè)備注冊的具體邏輯了。<br>github設(shè)備激活的方法<br>使用JEB打開后是這個效果。<br>github設(shè)備激活的方法<br>github設(shè)備激活的方法總體和網(wǎng)上的資料一致,收集各種設(shè)備信息,并壓縮和加密,看到這其實發(fā)現(xiàn)設(shè)備ID的獲取并不困難。<br>github設(shè)備激活的方法<br>github設(shè)備激活的方法這里推薦這個項目device_register,能夠直接生成device_id,其中加密函數(shù)調(diào)用采用了unidbg。<br>

設(shè)備激活

<br>不過上述項目的作者在README中也提到,通過該方式獲取到的device_id和iid去訪問接口,會得到空的響應(yīng)。原作者猜測是有相關(guān)的激活請求,測試下來確實如此。所以本文的重點是分享一種欺騙打點日志,實現(xiàn)設(shè)備ID重激活的思路。<br>回到之前最開始看到的AppLog類,里邊有很多記錄用戶行為并上傳打點日志的情況,而這些日志里邊會包含device_id和iid。于是猜測到會不會是這些打點日志影響了device_id的有效性。如果我們把生成的device_id注入到真實的手機App中,那么打開App會按我們注入的device_id來打點,是不是就能洗白了?<br>查閱資料發(fā)現(xiàn),如果將AppLog類中還有一個控制打點日志body是否需要加密的方法,找到名字對應(yīng)是getLogEncryptSwitch,先將其改為false。之后發(fā)現(xiàn)抓包確實都顯示明文了。<br><br><br>github設(shè)備激活的方法<br>可以發(fā)現(xiàn)body中header字段帶上了設(shè)備信息,追溯下來其實就是mheader這個字段,所以首先要把device_id和iid注入到這個mheader中。<br>注入完成之后抓包發(fā)現(xiàn),URL中的device_id和iid還沒有變,不過這里邊的參數(shù)修改也比較容易,找到統(tǒng)一加請求參數(shù)的類com.**.android.d.e將device_id和iid扔進去即可。<br>最后看一下device_id的存儲位置。回到AppLog的getServerDeviceId和getInstallId方法,可以看到他們其實最終是從SharedPreferences取出的數(shù)據(jù)。所以除了要注入獲取device_id和iid的相關(guān)方法,刪除SharedPreferences(/data/data/<package_name>/shared_prefs)來清除原有的device_id和iid會更加保險。<br>做完上述的所有操作后,重新打開App抓包可以發(fā)現(xiàn),所有的打點日志都用到了我們新注入的device_id,并且device_register接口返回了新install_id,經(jīng)測試可以在所有接口上使用。<br>

以上就是“github設(shè)備激活的方法”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家閱讀完這篇文章都有很大的收獲,小編每天都會為大家更新不同的知識,如果還想學(xué)習(xí)更多的知識,請關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI