【实战】nike 版本更新绕过
WMBa0 移动安全 131浏览 · 2025-03-07 12:32

今天在做一个unidbg模拟的实验,下载了大师傅提供的老版nike app

在断网的情况下可以绕过版本检测,正常使用app

如果联网的话就弹出更新的activity

所以猜想进行绕过呢?

image.png


定位

1、搜索字符串

image.png


没有数据

2、activity记录窗口

找到 com.nike.mynike.ui.UpdateAppRequiredActivity

jadx定位分析:

image.png


发现没啥东西,关键是引用

image.png


image.png




hook发现被调用

image.png


app直接闪退,说明了这个app到这个窗口的结果就是退出。

继续向上hook

image.png


直接nop看看

image.png


成功绕过,但是好像不能登录。

这样方法简单粗暴

关键还是这个函数

image.png


发现没什么用

继续分析

打印调用堆栈

image.png


分析发现

image.png


正常来说hook

nikeConfigurationData2.isAppVersionLowerThanMin("22.27.5", Build.VERSION.SDK_INT)

让其返回false就完成啦

但是这个app直接hook,发现没效果,没触发。

关键是if里面的东西hook就可以触发,离谱

后来我发现,这是个接口,应该hook其实现的,我Hook错地方了

image.png


终于找到了方法

完整代码:

image.png


这个时候就成功了

1 条评论
某人
表情
可输入 255
目录