APP逆向去百度广告

9 天前 文章归档 3

APP逆向去百度广告

相信大家看到这个APP的广告会感到非常的恶心,好吧,本人也表示同感



看了大表哥的教程,不由得手贱去测试下别的APP,看教程也积累了许些经验在这里与大家共享


首先大表哥是直接删除了谷歌广告的接口

也就是假设我们有个APP 是 a.apk 和 b.apk 

a 是官方的  ,b是我们动过手脚的

也就是说b是我们自己改的,也就是说想怎么弄就怎么弄,不受限制


觉得这个还挺好玩的 `﹀`γ


好吧,我们首先得看看里面的 配置清单  AndroidManifest.xml

<?xml version="1.0" encoding="utf-8" standalone="no"?>

<manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.guangjun.dreams">

    <uses-permission android:name="android.permission.INTERNET"/>

    

    <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>

    <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"/>

    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>

    <uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>

    <uses-permission android:name="android.permission.WRITE_SETTINGS"/>

    <uses-feature android:name="android.hardware.touchscreen" android:required="false"/>

    <application android:icon="@drawable/icon" android:label="@string/app_name">

        <activity android:name=".WelcomeActivity" android:theme="@android:style/Theme.Light.NoTitleBar.Fullscreen">

            <intent-filter>

                <action android:name="android.intent.action.MAIN"/>

                <category android:name="android.intent.category.DEFAULT"/>

                <category android:name="android.intent.category.LAUNCHER"/>

            </intent-filter>

        </activity>

        <activity android:name=".MainActivity" android:theme="@style/Theme.Customized"/>

        <activity android:configChanges="keyboard|keyboardHidden|orientation" android:name="com.baidu.mobads.AppActivity"/>

    </application>

</manifest>

 

我们可以看到       <activity android:configChanges="keyboard|keyboardHidden|orientation" android:name="com.baidu.mobads.AppActivity"/>

这个位置是有点可疑的,他的name= 后面好像嵌入了类似url的网站,还是baidu的

那么我们按照大表哥视频的,要么就是删除,要么就是让他无条件跳转

那我们试试删除吧

首先百度看看 

 

发现都是和百度广告类似有关的

 

mobads.baidu.com

这是百度推广广告的地址,有了这个就好办了

 我们搜索地址删除不就得了?

 

发现这里有3处地方都有,我一个,一个测试,发现这些都不是

无奈继续折腾,发现一个文章

 https://zhidao.baidu.com/question/2053852347892809467.html


第三步,在AndroidMainfest.xml中进行权限修改等。(加注释的地方是填加的地方)

[java] 

<?xml version="1.0" encoding="utf-8"?> 

<manifest xmlns:android="http://schemas.android.com/apk/res/android" 

package="com.example.adtest" 

android:versionCode="1" 

android:versionName="1.0" > 

<uses-sdk 

android:minSdkVersion="8" 

android:targetSdkVersion="18" /> 

<span style="color:#ff6666"><uses-permission android:name="android.permission.INTERNET" /> </span><span style="color:#ff6666"> 

<uses-permission android:name="android.permission.READ_PHONE_STATE" /> 

<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> 

<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" /> 

<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> 

<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" /></span> 


在这里看到  

READ PHONE STATE       读取手机状态




ACCESS NETWORK STATE      接入网络的状态
ACCESS COARSE LOCATION          访问粗略的位置
WRITE EXTERNAL STORAGE        写入外部存储
ACCESS WIFI STATE       接入WiFi状态


大概是这些意思

 我们把这个ACCESS NETWORK STATE 删除试试

 

果然找到了

发现4,5,6,7,8,9行和文档一模一样

转到 20行发现是百度推广广告地址,那么必然是有关联的,我们删除上面的一条看看吧,例如我删除第4行 我们知道代码,如果少一句的话可能就拼接不上了,就好比

我们要让他显示图片并且弹框

<img src="1" onerror=alert("aaa")>

假设我们删掉onerror这块,是不是就直加载图片啊

 

好的, 已经OK了,我们再装上试试

 

 

 

 可以看到已经完全没广告了  `﹀`γ  

 

(文章转载请注明来自:IT同路人论坛)

长按二维码识别关注

“IT同路人”微信公众号

投稿邮箱:[email protected]

工欲善其事,必先利其器。

推荐阅读:

收藏
发布评论

最新评论

最新文章

标签

社会工程学 (31) clash (14) 猜密码 (14) AI人工智能 (13) 对话聊天 (13) AI (12) 俺的招聘经验 (7) wooyun (5) 大圣文本查询器 (4) 贴吧工具 (2) web渗透测试 (2) 劳东燕老师 (2) 太阳之下 (1) 海上钢琴师 (1) CDN官方 (1) 逃离乌托邦 (1) RFID无线射频安全 (1) 熊猫哥博客 (1)

分类

powered by 留言建議
臺灣ICP000000001 sitemap
注册用户:16 人|今日活跃:0 人|今日更新:0 篇|本站已有3386人访问|今日有539人访问|您的IP为:216.73.216.192
qrcode

歡迎關註,獲取最新資源