文章总结： 本文介绍利用ProxyPin抓包工具对某安卓应用进行逆向操作，通过重写/api/v1/startup、/api/v1/ads、/api/v1/users等接口的响应数据，实现去除开屏广告、关闭广告展示及本地伪造VIP状态。关键步骤包括安装ProxyPin根证书、分析接口关键字段如enabled、overtime、is_vip等并修改其值，同时需禁用缓存以确保重写生效，最终清除缓存重启APP即可达到无广告本地VIP效果。 综合评分： 48 文章分类： 移动安全,逆向分析,渗透测试,WEB安全

安卓逆向 — 某DB去开屏广告+本地vip（ProxyPin重写）

Barih Barih

逆向有你

2026年4月7日 14:37 河南

一、准备工具

1.mumu模拟器或真机（我用的是魔改的模拟器https://www.bilibili.com/video/BV178tbzYEXh/?spm_id_from=333.337.search-card.all.click 2.ProxyPin  模拟器开启ROOT 将proxypin根证书安装到指定位置，这里不再详细介绍，参考网上教程

二、开始修改

打开要抓包的软件，开始抓包。发现接口响应都是以明文展示的. 关键字段分析：

 复制代码 隐藏代码
enabled： 是否开启，true改为false
overtime： 广告倒计时，原本是5秒，改为0
ad： {}  广告来源，直接赋值NUlL
promotion_days:  推广天数
vip_expired_at： vip到期时间
is_vip： 是否vip

有了以上参数，开始重写

找到 */api/v1/startup 类似的接口，鼠标长按接口选择请求重写，选择替换响应 1.去开屏广告

将消息体Body中splash_ad{ }替换为以下内容：其余不变

 复制代码 隐藏代码
    "splash_ad": {
      "enabled": false,
      "overtime": 0,
      "ad": null
    },
   UPDATE_DESCRIPTION = "";
   NOTICE = "";
   placeholder = "";

2.去广告 */api/v1/ads

 复制代码 隐藏代码
    enabled = false;
    ads = {};

3.本地VIP */api/v1/users

 复制代码 隐藏代码
{
      "promotion_days":9999,
      "vip_expired_at":"2099-09-09T09:09:09.000+09:00",
      "is_vip":true
    }

这里注意，要在重写里面新增一个Hearder

因为接口默认开启缓存，导致请求304，重写不生效 这个重写要把状态码、请求头、请求体开关全部打开，保证vip重写能够生效 最终重写列表：

不出意外，清除缓存并重启APP就可以实现无广告，本地VIP

·今 日 推 荐·

本文内容来自网络，如有侵权请联系删除

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：逆向有你 Barih Barih《安卓逆向 — 某DB去开屏广告+本地vip（ProxyPin重写）》