技术社区
安全培训
技术社群
积分商城
先知平台
漏洞库
历史记录
清空历史记录
相关的动态
相关的文章
相关的用户
相关的圈子
相关的话题
注册
登录
【实战】nike 版本更新绕过
WMBa0
移动安全
131浏览 · 2025-03-07 12:32
返回文档
今天在做一个unidbg模拟的实验,下载了大师傅提供的老版nike app
在断网的情况下可以绕过版本检测,正常使用app
如果联网的话就弹出更新的activity
所以猜想进行绕过呢?
定位
1、搜索字符串
没有数据
2、activity记录窗口
找到 com.nike.mynike.ui.UpdateAppRequiredActivity
jadx定位分析:
发现没啥东西,关键是引用
hook发现被调用
app直接闪退,说明了这个app到这个窗口的结果就是退出。
继续向上hook
直接nop看看
成功绕过,但是好像不能登录。
这样方法简单粗暴
关键还是这个函数
发现没什么用
继续分析
打印调用堆栈
分析发现
正常来说hook
nikeConfigurationData2.isAppVersionLowerThanMin("22.27.5", Build.VERSION.SDK_INT)
让其返回false就完成啦
但是这个app直接hook,发现没效果,没触发。
关键是if里面的东西hook就可以触发,离谱
后来我发现,这是个接口,应该hook其实现的,我Hook错地方了
终于找到了方法
完整代码:
这个时候就成功了
0
人收藏
1
人喜欢
转载
分享
1
条评论
某人
表情
可输入
255
字
评论
发布投稿
热门文章
1
2025ISCC练武区域赛和决赛pwn以及擂台pwn合集
2
通过Elastic EDR看smbexec并进行二次开发Bypass
3
php代码审计篇 - 信呼OA 前台注入分析一
4
D3CTF-d3kshrm(预期&非预期)题解
5
Tomcat解析XML引入的新颖webshell构造方式
近期热点
一周
月份
季度
1
2025ISCC练武区域赛和决赛pwn以及擂台pwn合集
2
通过Elastic EDR看smbexec并进行二次开发Bypass
3
php代码审计篇 - 信呼OA 前台注入分析一
4
D3CTF-d3kshrm(预期&非预期)题解
5
Tomcat解析XML引入的新颖webshell构造方式
暂无相关信息
暂无相关信息
优秀作者
1
一天
贡献值:18800
2
T0daySeeker
贡献值:18700
3
1174735059082055
贡献值:15000
4
Yale
贡献值:14000
5
1674701160110592
贡献值:13000
6
LeeH
贡献值:10000
7
MeteorKai
贡献值:9000
8
姓*户
贡献值:8600
9
熊猫正正
贡献值:8000
10
lufei
贡献值:8000
目录
定位
转载
标题
作者:
你好
http://www.a.com/asdsabdas
文章
转载
自
复制到剪贴板