今天學校要求看青年大學習第八季第八期,我這之前有一個酷安基友做的一個軟件,輸入季號和期數就可以直接出看完的圖片
可能是由於第八期比較特殊的原因,軟件出了bug,不能直接獲取到,秉着寧願折騰折騰也不去看的原則,就來看看是怎么回事吧
軟件界面是這樣的:
輸入第八季第八期:
JEB查看,定位到這里:
調用了setImageURL的方法,獲取到了結尾的圖片,結尾的圖片鏈接是經過一定規律拼接起來的。
然而這期的鏈接比較奇怪,不在他的列表內,所以我想到用frida直接構造一個setImageURL
在瀏覽器上獲取到本期的青年大學習鏈接為:
http://h5.cyol.com/special/daxuexi/8zspcymlg8/m.html
所以構造后的圖片鏈接是
http://h5.cyol.com/special/daxuexi/8zspcymlg8/images/end.jpg
不會P圖,不然就直接P個仿微信的那種界面了,所以用frida吧!正好活學活用
import frida, sys source = """ Java.perform(function() { var clz_Str = Java.use('java.lang.String'); var str = clz_Str.$new("http://h5.cyol.com/special/daxuexi/8zspcymlg8/images/end.jpg"); Java.choose("com.deavor.nodxx.MyImageView" , { onMatch : function(instance){ instance.setImageURL(str);
send("success!"); }, onComplete:function(){} }); }); """ def on_message(message, data): if message['type'] == 'send': print("[*] {0}".format(message['payload'])) else: print(message) process = frida.get_usb_device().attach('com.deavor.nodxx') script = process.create_script(source) script.on('message', on_message) script.load() sys.stdin.read()
效果:就是直接出了圖片
這里給出APK鏈接:
https://www.lanzous.com/ib3ayfi