交流学习群：692903341
咕咕漫画之弹窗破解去除
1. 编写目的
记录去除咕咕漫画的推广弹窗步骤与坑点.(如图)


2.工具使用
逆向工具: Jadx/MT管理器
抓包工具:Fiddler
运行环境:小米 5s plus / 小米MIX 3

3.实现过程3.1定位弹窗界面在代码的位置
使用 ”adb shell dumpsys activity top” 指令在cmd进行搜索
搜索结果 : com.eonsun.lzmanga/.MainActivity

3.2使用Jadx反编译咕咕漫画APP
看到这一堆,突然想说…太散了.ok,我们可以使用搜索功能进行搜索.
3.3搜索结果
看看代码里面有没有相关的信息,很遗憾,又没有.

这次直接观看res/values/string.xml文件.改文件的作用就是配置字符串数据的.不过,很遗憾,这次又没有.在这是不是觉得有点小情绪了…其实还有一种方式我们是忽略了,就是这APP是个互联网APP,也就是说数据很多都是通过网络传输过来的.那么我们假设,弹窗的内容就是从网络传输来的.OK,那准备进行网络抓包进行验证一下

3.4网络抓包
在这里我使用的是Fiddler工具抓包.首先我们的手机肯定是要配置一波的,不然Fiddler不可能抓到我们手机上的包.

(1) 配置好环境后,我们可以打开APP进行抓包.

(2) 抓包结果分析
GET http://maishengsheng.cn/rjty6.txt HTTP/1.1
User-Agent: Dalvik/2.1.0 (Linux; U; Android 6.0.1; NX569J Build/MMB29M)
Host: maishengsheng.cn
Connection: Keep-Alive
Accept-Encoding: gzip
在抓包的记录中发现这么一个有传输txt的记录,那么我们在jadx上面搜索一波吧.运气真好,果然有记录.而且类名居然是中文的.(吐槽一下)

3.5分析网络弹窗类
(1) 这里开始网络请求了一串内容进行切割存放到String数组中.
(2) 并且构建了弹窗并显示


3.6 去除当前弹窗的实现
(1) 使用MT管理器进行对咕咕APP进行反编译并找到com.Google.Inc.yctc.网络弹窗请求内容的函数.并进行修改.我这边的思路是来源于狂徒同学的方案.使用”return-void”不让他往下执行.修改完毕后开始进行保存并重新签名操作后进行安装.

3.7 效果实现
在Android 7.0显示的效果,看到这效果是不是很开心,觉得已经解决了.OK,当时我也是这么想的.结果我将它安装Android 9.0 的手机上就会出现第二个弹窗.很遗憾,还有一道弹窗…

3.8 第二个弹窗分析
首先谈谈我的解决时出现的一些小情况吧.在一次很偶然的情况下,我用我的Android 9.0手机进行网络抓包,看看是不是还有什么所遗漏的.然后就配置好环境打开APP,结果一脸懵逼…弹窗没出现的,是的.真的消失了…留下一脸懵逼的我…然后我就取消抓包的配置,OK…一打开APP,弹窗又出现了…
嗯嗯,情况就是这样的.不知道大家有没有想到一种手段:防网络抓包,虽然我也不知道这是啥,但不妨我们百度搜索一下.

3.9 百度查询 Android 防止网络抓包的技术实现
秘密终于乖乖地浮出水面了,那么继续代码搜索关键字”http.proxyHost”或者”http.proxyPort”.

3.10 “http.proxyHost”搜索结果

3.11分析网络代理检测流程
1.终于到这里了,看代码我们可以清楚看到在获取是否使用了网络代理模式,是的话返回false, 没有的话直接返回true.

3.12 修改网络代理检测函数的返回值
在MT管理器中反编译APP,打开com.flying.confparser.b.f类的a(Context)函数挪到尾部返回值那里直接重设v1的值为1.然后保存返回并重新签名即可.


4. 总结
在逆向过程中交流分享还是很重要的,在分析过程中我们应该站在正向的角度去分析.功能是如何实现,毕竟想要破解,还原逻辑是必须的前提条件,在破解第二个弹窗的时候.没想到还有防止网络抓包的检测手段.其次就是在遇到没见过的技术点可以百度搜索相关的知识点,然后才想方案去进行解决.