今天学校要求看青年大学习第八季第八期,我这之前有一个酷安基友做的一个软件,输入季号和期数就可以直接出看完的图片
可能是由于第八期比较特殊的原因,软件出了bug,不能直接获取到,秉着宁愿折腾折腾也不去看的原则,就来看看是怎么回事吧
软件界面是这样的:
输入第八季第八期:
JEB查看,定位到这里:
调用了setImageURL的方法,获取到了结尾的图片,结尾的图片链接是经过一定规律拼接起来的。
然而这期的链接比较奇怪,不在他的列表内,所以我想到用frida直接构造一个setImageURL
在浏览器上获取到本期的青年大学习链接为:
http://h5.cyol.com/special/daxuexi/8zspcymlg8/m.html
所以构造后的图片链接是
http://h5.cyol.com/special/daxuexi/8zspcymlg8/images/end.jpg
不会P图,不然就直接P个仿微信的那种界面了,所以用frida吧!正好活学活用
import frida, sys source = """ Java.perform(function() { var clz_Str = Java.use('java.lang.String'); var str = clz_Str.$new("http://h5.cyol.com/special/daxuexi/8zspcymlg8/images/end.jpg"); Java.choose("com.deavor.nodxx.MyImageView" , { onMatch : function(instance){ instance.setImageURL(str);
send("success!"); }, onComplete:function(){} }); }); """ def on_message(message, data): if message['type'] == 'send': print("[*] {0}".format(message['payload'])) else: print(message) process = frida.get_usb_device().attach('com.deavor.nodxx') script = process.create_script(source) script.on('message', on_message) script.load() sys.stdin.read()
效果:就是直接出了图片
这里给出APK链接:
https://www.lanzous.com/ib3ayfi