破解某Wifi APP,无需Root也可查看密码
某Wifi万能钥匙,用了一段时间,遗憾的就是不能看到别人的Wifi密码。
虽说小米手机可以扫描二维码看到wifi密码,但每次都这么操作还是比较蛋疼。
于是想能不能让软件自己主动把密码显示出来。
从官网上下载最新版本:4.1.3
第一步:破解签名保护
重新打包,发现它有签名保护,非官方签名的话不会获取到周围的wifi热点密码。
那么就需要先破它的签名保护,这是在libwkcore.so做的验证。
使用16进制修改工具修改下if判断条件,变成了下面这样,非官网的签名才能正常运行,就可以了:
一共有3个地方,具体都是将D0改为D1。
第二步:获取wifi密码
现实抓包,发现他的的wifi密码在从服务器发送到手机端全程是加密的。看来只能从代码入手了。
通过关键字搜索,很快定位到了密码处理相关的地方,在这个文件里面:
具体的处理流程是先从json串中取出加密的字符串,通过JNI解密,再将解密的密码拿去连接wifi。
下面是具体的Smali代码:
:goto_1
const-string v0, "pwd" invoke-virtual {v5, v0}, Lorg/json/JSONObject;->getString(Ljava/lang/String;)Ljava/lang/String; move-result-object v0 .line 120
if-eqz p2, :cond_5 invoke-static {}, Lcom/lantern/core/a;->getAppContext()Landroid/content/Context; move-result-object v7 invoke-static {v0, v7}, Lcom/lantern/core/WkSecretKeyNativeNew;->s5(Ljava/lang/String;Landroid/content/Context;)Ljava/lang/String; move-result-object v0 :goto_2
invoke-static {v0}, Lcom/wifi/connect/plugin/magickey/d/c;->a(Ljava/lang/String;)Ljava/lang/String; move-result-object v0 iput-object v0, v6, Lcom/wifi/connect/plugin/magickey/b/a;->b:Ljava/lang/String; .line 121
iget-object v0, v6, Lcom/wifi/connect/plugin/magickey/b/a;->b:Ljava/lang/String; invoke-static {v0}, Landroid/net/Uri;->decode(Ljava/lang/String;)Ljava/lang/String;
关键的代码:
V0便是解密后的wifi密码。
通过上面的分析,基本就可以做出个显示密码的Wifi万能钥匙了。
最简单的就是弹出个toast,把Vo的值显示出来....
第三步:修改UI
可以这样感觉太生硬,于是再修改下它的UI,layout,string直接往public.xml中插入值就可以了。
新增id时需要注意要在values/ids.xml中进行定义。
比如像这样的:
<item type="id" name="imageView">false</item>
第四步:修改包名
改包名也是很重要的,如果给某个好友使用,总不能每次都让别人把原来的卸载了再安装吧。
唯一要注意的是里面用到了Provider,修改把author也该了,可以参考之前破解微信改包名的脚本。
到现在核心的功能基本搞完了。
最终效果图如下:
图1:获取到wifi密码后,会toast提示,并且保存到本地:
图2:点击wifi图标,显示出的最后一个item会显示出获取到的wifi密码。
图3:点击上图的复制密码,会复制到剪切板,方便发送给好友使用...
破解后的APP下载地址:http://www.meng.ooo/app/wifi.apk
破解某Wifi APP,无需Root也可查看密码相关推荐
- 怎么查看各种wifi钥匙密码 无需root
怎么查看各种wifi钥匙密码 无需root 此方法利用 wifi钥匙 手机自带wifi分享功能 和百度二维码扫描功能 无需root 工具/原料 WIFI钥匙 百度app 手机自带wifi分享功能 方法 ...
- Android平板电脑通过WIFI传送文件,无需数据线,无需ROOT权限
Android平板电脑通过WIFI传送文件,无需数据线,无需ROOT权限 by shinichi_wtn 2011-02-25 21:17 目前有许多国内的Android平板电脑,它们大都没有提供RO ...
- adb 禁止app联网_ADB大法好!无需ROOT也可以使用APP Ops来管理手机应用权限
原标题:ADB大法好!无需ROOT也可以使用APP Ops来管理手机应用权限 得益于智能手机的各类APP,我们的生活变得更加丰富多彩,购物.打车.订票······现在的我们只需一部手机就能出门了.但同 ...
- WIFI万能钥匙v4.3.10显密精简版 无需root 安卓10可用
精选30+云产品,助力企业轻松上云!>>> WiFi万能钥匙相信大家都用过,但是官方版的广告太多 .这次找到了 安卓10能用的版本.无需root安装即可使用. https://n80 ...
- android支持全面屏手势,安卓最好用的全面屏手势APP发布:无需ROOT
原标题:安卓最好用的全面屏手势APP发布:无需ROOT 随着Android P DP2加入原生的手势操作,可以预见这种系统特性在今后将大规模普及开来. 目前,国产手机跟进的速度最快,MIUI.一加氢O ...
- android支持全面屏手势,无需root即装即用 这全面屏手势App超好用
现在已经越来越多的手机用上了全面屏,然而并不是所有的厂商都会在ROM中,给全面屏手机配套一个好用的手势方案. 买了全面屏的安卓,但又想要如同iPhone X一样操作行云流水?现在国外著名安卓开发者论坛 ...
- 通过Adb无需ROOT卸载手机内置APP
使用Adb命令前需要先配置adb,可以自行搜一下,也可以参考下面的方法. 运行Adb的简单方法 方法一:使用 uninstall 命令卸载app adb devices //查看adb已连接设备信息, ...
- 看我骚操作‘破解’某查查app的sign以及某眼查的Authorization!
看我骚操作'破解'某查查app的sign以及某眼查的Authorization!!! 这里要用到的工具/开发语言: 1.Python(2或者3) 2.App爬虫神器mitmproxy 3.按键精灵 4 ...
- 教你用手机模拟模拟 门禁卡、考勤卡、会员卡、停车卡、电梯卡等等,模拟后可用手机代替刷卡,无需root
教你用手机模拟模拟 门禁卡.考勤卡.会员卡.停车卡.电梯卡等等,模拟后可用手机代替刷卡,无需root 背景介绍: 1.前言 目前,IC卡已被广泛应用于身份识别.金融消费.安全认证等领域.大多数人每 ...
最新文章
- 浅析如何让企业网站实现精准营销?
- 图解设计模式(1) Iterator 模式
- BI工具升级动态增量新功能,让大数据量入集市更便捷
- [云炬python3玩转机器学习笔记] 1-3课程所使用的主要技术栈
- OpenGL 投光物Light casters
- 熊猫分发_实用熊猫指南
- WPF 基础控件之Window样式
- ASP.NET Core使用Middleware有条件地允许访问路由
- 你真的知道什么是多线程吗?为什么要学习多线程?
- [安卓] 19、一个蓝牙4.0安卓DEMO
- bee 字符串转int_beego中gbk和utf8编码转换问题
- SpringCloud04 服务配置中心、消息总线、远程配置动态刷新
- python watchdog_Python watchdog
- rsyslog-mysql_04-Log rsyslog-mysql loganalyzer
- 《Programming in Lua 3》读书笔记(九)
- vijos1846 [NOIP2013] 华容道【最短路】
- linux中Python3 引入CV2报错
- 制作jquery插件1-基础
- 1.业务架构·应用架构·数据架构实战 --- 架构实践全景图
- (STM32笔记2)基于hc05的蓝牙实验
热门文章
- MT29F8G08ABACA nandflash 参数记录
- Camera2打开相机,建立会话,并监听相机流(以拍照为例)
- 手游方舟怎么输入代码_方舟自定义代码怎么输入 | 手游网游页游攻略大全
- 在Windows Mobile手机上运行Android
- 最后的彩虹蝶为生命而舞
- pyspark特征工程常用方法(一)
- ASP无限分类数据库版
- day 86 Vue学习之五DIY脚手架、webpack使用、vue-cli的使用、element-ui
- citespace 版本5.6.R5无法打开, 版本为5.6.R2可以打开
- 【Android之OkHttp介绍】