비트코인이 핫해서 슬쩍 수정해보았다

비트코인이 핫해서 슬쩍 수정해보았다

코인으로 나락가고 한강들어가는사람들이 왜이리 많은지..

내 고딩 동창 공무원 한놈도 얼마전 코인으로 개 나락가버렸다

장난으로 넣은 월급이 자고일어나니 몇천이 되있는거보고 눈까리가 뒤집어져 부모,지인,사돈에 팔촌,대출에 있는돈 없는돈 영끌해 코인판에 때려박았는데 결과는 다들 예상하시다시피.. 보기좋게

폭☆망☆엔☆딩

그래서 오늘은 코인앱을 한번 뜯어보려한다.

위험할수있으니 여기선 비트코인어플 이름은 공개하지 않기로 하겠다

일단 어플의 엔트리 ACTIVITY 포인트를 찾기위해 MAIN 검색후..

앱의 사용자 프로파일에서 유료 회원인지 불러오는 부분을 찾아냈다.
앙 개꿀띠
~

코드를 분석해보니 저 유료회원인지를 체크하는 함수가 내 프로필을 서버로부터 불러와 검증절차를 거치는것을 확인.

중요 인자부분이 난독화가 안되있으면 뭐다? 해커한테 개쳐맞는거다~

보아하니 “pro” 키에 false 값을 넘겨 디폴트로 무료/유료 유저인식을 시키는듯하니

바로 True값 참교육을 시전해주도록 하자

수정 작업 후 다시 java 코드로 확인을 해보니

Pro 키에 true 값이 넘어가는것이 확인됬고 퍼미션 체크 삼항연산자쪽도 무난히 바이패스됨 ㅋㅋ

수정을 했으면 코몽 앱실행 시그니쳐박는걸 빼먹을순 없지!

이걸 어떻게 참냐고 ㅋㅋ

어플 엔트리 포인트에
‘구글검색 몽키치트닷컴’ 과 ‘사이트’ 주소를 아스키코드로 박아넣고

마무으리~!

유료회원업그레이드 성공
‘Pro Upgrade Success’


‘구글검색 몽키치트닷컴’ 팝업 메세지와

각종 유료회원 전용 메뉴들과 기능들이 추가된것을 확인할수 있다
(난 코인을 안해봐서 저 기능들이 뭔지 모르겠다만..)

성공적으로 수정했으니
이제
돔황챠~★

크흠!

이런게 해킹의 맛 아닙니까? ㅎㅎ

여러분들이 지금껏 해킹을 못하는 이유
이런걸 배울곳도, 가르쳐주는 사람도
없었기 때문입니다.

교과서에는 없는 레알 돈버는 실전해킹&보안
흑우탈출 하고싶습니꽈!?

늦지않았다 흑우탈출 가즈아!!

하는방법 배우고싶어요?

카톡 주세요

카톡ID : codemod

수강신청하러가기 링크

해킹실습에 사용된 모든 게임은 실습이 끝난 후 모두 폐기됩니다.

클라이언트 유출은 하지 않습니다.

버전 업데이트 요청은 리플로 달아주시면 확인후 작업하겠습니다

게이머들의 지갑지킴이 코드몽키

다운로드문제, 패키지파싱문제, 실행안됨 문제는 공지사항에 해결법있습니다.

업데이트 요청은 리플로 남겨주시면 됩니다

LEAVE A REPLY

Please enter your comment!
Please enter your name here