记一次真实的非法app检测过程

各位大哥 hvv辛苦了 好久没发文章了，群里被你们说了无数次了。今天分享一个东西吧。起因是某群师傅被人tg电信裸炸，问了他要来apk 然后就有了下面的故事。

按照我以前的想法 多半是先用模拟器开始。但是这次好像并不顺利。应该是加了限制，那就只能来反编译这条路了。

掏出许久没用的工具出来看一波先

查看位置信息照片 通讯录 短信 拍照。好嘛 权限不少。（会不会已经被拍牛子）

随便调侃下咯，现在要做的是找到他的服务器地址。继续翻代码，当然你也可以直接全局搜他的url 比较顺利的情况下 找到了他的url （起初我兔神已经发现了 ，但是我兔神不给我，这里说下 好残忍。于是乎我只能自己慢慢搞了。）

套用我兔神的说法就是 有点聪明，但是只是有点而已。一个简单的base64加密罢了

拿去解密下 得到正确地址

访问下 嘿嘿 成功到了这里了看到这个了就很香了啊。

兔神说有rce 你们去试吧。我们尝试跳转到后台去看看有没有可能直接进去找到后台地址了。

测试下发现有用户名枚举

接下来就测试用户跟密码了 过程不表述 不过可以告诉你的是密码确实是个弱口令。

后台跟我上次发的那文章一样的哦记一次非法网站的渗透接下来的过程大概如那篇文章描述差不多。

另外兔神说了有rce我没有试 因为农村上网贵。像兔神说的点到为止哈。很久没写文章了，烂大街的又不想写 还是喜欢写点有意思真实的案例。此事件很多认识我的人都知道这件事。所以特意分享一下。

再来句 要加群的公众号直接回复加群，大家一起进来吹牛聊天交朋友。一个经常被群里师父骂的摸鱼的懒人，人懒事多 这里也特别感谢下群里的好兄弟们，并不介意我这个懒人。希望大家别介意。（后续保留相关证据移交给相关部门。）

原文始发于微信公众号（深夜笔记本）：记一次真实的非法app检测过程