技术社区
安全培训
技术社群
积分商城
先知平台
漏洞库
历史记录
清空历史记录
相关的动态
相关的文章
相关的用户
相关的圈子
相关的话题
注册
登录
【实战】nike 版本更新绕过
WMBa0
移动安全
128浏览 · 2025-03-07 12:32
返回文档
今天在做一个unidbg模拟的实验,下载了大师傅提供的老版nike app
在断网的情况下可以绕过版本检测,正常使用app
如果联网的话就弹出更新的activity
所以猜想进行绕过呢?
定位
1、搜索字符串
没有数据
2、activity记录窗口
找到 com.nike.mynike.ui.UpdateAppRequiredActivity
jadx定位分析:
发现没啥东西,关键是引用
hook发现被调用
app直接闪退,说明了这个app到这个窗口的结果就是退出。
继续向上hook
直接nop看看
成功绕过,但是好像不能登录。
这样方法简单粗暴
关键还是这个函数
发现没什么用
继续分析
打印调用堆栈
分析发现
正常来说hook
nikeConfigurationData2.isAppVersionLowerThanMin("22.27.5", Build.VERSION.SDK_INT)
让其返回false就完成啦
但是这个app直接hook,发现没效果,没触发。
关键是if里面的东西hook就可以触发,离谱
后来我发现,这是个接口,应该hook其实现的,我Hook错地方了
终于找到了方法
完整代码:
这个时候就成功了
0
人收藏
1
人喜欢
转载
分享
1
条评论
某人
表情
可输入
255
字
评论
发布投稿
热门文章
1
飞塔防火墙漏洞深度利用及调试环境搭建
2
Linux Shellcode开发(Stager & Reverse Shell)
3
Windows Shellcode开发(x64 stager)
4
Fuzz挖掘sudo提权漏洞:一次堆溢出如何逆向分析出提权思路
5
1.6K主机全域沦陷实录:从单点突破到域控接管的终极横向渗透链
近期热点
一周
月份
季度
1
飞塔防火墙漏洞深度利用及调试环境搭建
2
Linux Shellcode开发(Stager & Reverse Shell)
3
Windows Shellcode开发(x64 stager)
4
Fuzz挖掘sudo提权漏洞:一次堆溢出如何逆向分析出提权思路
5
1.6K主机全域沦陷实录:从单点突破到域控接管的终极横向渗透链
暂无相关信息
暂无相关信息
优秀作者
1
一天
贡献值:18800
2
T0daySeeker
贡献值:18700
3
1174735059082055
贡献值:15000
4
Yale
贡献值:14000
5
1674701160110592
贡献值:13000
6
LeeH
贡献值:10000
7
MeteorKai
贡献值:9000
8
熊猫正正
贡献值:8000
9
lufei
贡献值:8000
10
Bu0uCat
贡献值:8000
目录
定位
转载
标题
作者:
你好
http://www.a.com/asdsabdas
文章
转载
自
复制到剪贴板