ThorVPN破解使用有效期

ThorVPN

思路

根据提示字符串“还剩x天会员”

->res/values-zh-rCN/strings.xml:: 205: 会员还有{}天

->在代码中找的该字符串的引用 find:message_default,即R0.string.message_default

阅读该段代码逻辑,得到service_expired_time进行判断,所以目标是对service_expired_time通过交叉引用找到获得这个字符串的地方
bc4965505e9f63de4eeedf877e9efc73

在进入处理这个字符串逻辑之前得到服务器返回的str,进行解密、把json转换成map保存

破解

通过自己解密str,和app log输出比对,得到原始json串的格式内容,自己模拟写map数据并转换成smali保存到app中重打包
544d876e24f44459a270e7b6ce738ee0

** tcpdump数据 **

在不通过中间人情况下得到手机的数据包

Refer

APK:ThorVPN 0.9+
refer:https://mp.weixin.qq.com/s/ih4pIs8NjFPWolV-1uF6PQ

待解决

TLS抓包