02
这里是随便B站找的一个腾讯御安全的APP当作案例,b站上已经有佬对其进行脱修了,但是咱搞安全的没必要整太复杂,这里会提供六个无脑脱壳方案。
今天就用这个倒霉蛋举例,其实咱也没干啥就试试几个无脑工具能不能用。
01
BlackDex:软件方案
BlackDex:https://github.com/CodingGay/BlackDex
限制条件:版本貌似<=7.x
也可以在文末链接中直接下载。[BETA]BlackDex Max是一位大佬的优化版,但是模拟器不能用就不放展示图了,有真机条件的自行测试。
BlackDex32和BlackDex64两个都直接打开选中要脱壳的软件,等待即可:
Dex存储目录:/storage/emulated/0/Android/data/top.niunaijun.blackdexa64/dump/软件包名中(如果是32就后面64改32即可)
这种脱出来这么点的,基本就不是了,选中看一眼就知道了,可以尝试其他方案。
02
DITOR:模块方案1
限制条件:安卓版本还是<=7.x
文件位置:【阿呆攻防】软件分享/安卓/面具和模块
先在Xposed里面勾选启用模块。
然后点击/直接点击app图标进入:
这里我安卓7.1.2的模拟器装的用第一个getDex云脱壳方案,安卓7以上的用dumpMemery方案。
目录在/storage/emulated/0/dexInjector/软件包名下
OK。
03
反射大师:模块方案2
限制条件:安卓版本还是<=7.1.0
文件位置:【阿呆攻防】软件分享/安卓/面具和模块
这里由于”爱作业“这个倒霉蛋不支持7.1以下运行,所以换个倒霉蛋客串一下。
长按-写出DEX
04
frida-dexdump:Frida方案
使用方式看这篇文章
05
脱壳脚本:脚本方案
eval(function(p,a,
c
,k,e,d){e=function(
c
){
return
(
c
<a?
""
:e(parseInt(
c
/a)))+((
c
=
c
%a)>
35
?
String
.fromCharCode(
c
+
29
):
c
.
toString
(
36
))};
if
(!''.replace(/^/,
String
)){
while
(
c
--)d[e(
c
)]=k[
c
]||e(
c
);k=[function(e){
return
d[e]}];e=function(){
return
'\w+'};
c
=
1
;};
while
(
c
--)
if
(k[
c
])p=p.replace(new
RegExp
('\b'+e(
c
)+'\b','g'),k[
c
]);
return
p;}('
7
1g(){
2
1f=a.g('h.
8
','
M
');
2
M
=
c
i(1f,'
6
',['e','
6
']);
2
15
=a.g(
"h.8"
,
"11"
);
2
11
=
c
i(
15
,
"6"
,[
"6"
,
"e"
,
"6"
]);
2
19
=a.g('h.
8
','w');
2
w=
c
i(
19
,'
6
',['
6
']);
2
4
=y.
K
(
"/1u/1r/1s"
);
2
9
=
M
(
4
,
0
);
3
(
9
!=-
1
){
2
U
=y.1x(1b);
2
W
=
11
(
9
,
U
,1b);w(
9
);
W
=f(
U
).
E
();
Z
W
}
Z
"-1"
}
7
u(
4
){
2
16
=a.g('h.
8
','u');
2
u=
c
i(
16
,'
6
',['e','
6
']);
2
14
=a.g('h.
8
','
X
');
2
X
=
c
i(
14
,'e',['e']);
2
17
=a.g('h.
8
','
T
');
2
T
=
c
i(
17
,'
6
',['e']);
2
q=y.
K
(
4
);
2
V
=
X
(q);
3
(
V
!=
0
){
T
(
V
);
Z
0
}u(q,1a);o(
4
)}
7
o(
4
){
2
18
=a.g('h.
8
','o');
2
o=
c
i(
18
,'
6
',['e','
6
']);
2
q=y.
K
(
4
);o(q,1a)}
7
G
(){
2
s=
B
.1G(
"s.8"
);
2
p=k;
2
O
=s.1B();1A(
2
x=
0
;x<
O
.1z;x++){
2
v=
O
[x];
2
m=v.1C;
3
(m.d(
"1F"
)>=
0
&&m.d(
"1m"
)>=
0
&&m.d(
"1E"
)>=
0
&&m.d(
"1D"
)>=
0
){n.l(m,v.1k);p=v.1k}}
2
Q
={};
2
A
=
1
;n.l(
"[1m:]"
,p);
3
(p){
13.10
(p,{
12
:
7
(j){
2
N
=j[
5
];
2
t=f(
N
).1h(
B
.
P
).1L();
2
Y
=f(
N
).1h(
B
.
P
+
B
.
P
).1M();
3
(
Q
[t]==
L
){
Q
[t]=
Y
;
2
1e=f(t).
E
();
3
(1e.d(
"H"
)==
0
){
2
z=1g();
3
(z!=
"-1"
){
2
S
=
"/1i/1i/"
+z+
"/1J/1N"
+z;u(
S
);
2
I
=
S
+
"/1I"
+(
A
==
1
?
""
:
A
)+
".H"
;n.l(
"[1K H]:"
,
I
);
2
9
=
c
1H(
I
,
"1o"
);
3
(
9
&&
9
!=k){
A
++;
2
1l=f(t).1q(
Y
);
9
.1p(1l);
9
.1n();
9
.w();n.l(
"[1w H]:"
,
I
)}}}}},
J
:
7
(
R
){}})}}
2
r=1v;
7
1y(){
13.10
(a.1d(k,
"1c"
),{
12
:
7
(j){
2
b=j[
0
];
3
(b!==
L
&&b!=k){
2
4
=f(b).
E
();
3
(
4
.d(
"s.8"
)>=
0
){
D
.
C
=
F
;n.l(
"[1c:]"
,
4
)}}},
J
:
7
(
R
){
3
(
D
.
C
&&!r){
G
();r=
F
}}});
13.10
(a.1d(k,
"1j"
),{
12
:
7
(j){
2
b=j[
0
];
3
(b!==
L
&&b!=k){
2
4
=f(b).
E
();
3
(
4
.d(
"s.8"
)>=
0
){
D
.
C
=
F
;n.l(
"[1j:]"
,
4
)}}},
J
:
7
(
R
){
3
(
D
.
C
&&!r){
G
();r=
F
}}})}1t(
G
);',
62
,
112
,'||
var
|
if
|path||int|function|so|fd|
Module
|pathptr|new|indexOf|pointer|ptr|getExportByName|libc|
NativeFunction
|args|null|log|symbol_name|console|chmod|addr_DefineClass|cPath|is_hook_libart|libart|base|mkdir|symbol|close|index|
Memory
|process_name|dex_count|
Process
|can_hook_libart|this|readCString|
true
|dump_dex|dex|dex_path|onLeave|allocUtf8String|undefined|
open
|dex_file|symbols|pointerSize|dex_maps|retval|dex_dir_path|closedir|buffer|dir|result|opendir|size|
return
|attach|read|onEnter|
Interceptor
|opendirPtr|readPtr|mkdirPtr|closedirPtr|chmodPtr|closePtr|
755
|
0x1000
|dlopen|findExportByName|magic|openPtr|get_self_process_name|add|data|android_dlopen_ext|address|dex_buffer|
DefineClass
|flush|wb|write|readByteArray|
self
|cmdline|setImmediate|proc|
false
|
dump
|alloc|hook_dlopen|length|
for
|enumerateSymbols|name|
DexFile
|
Thread
|
ClassLinker
|findModuleByName|
File
|
class
|
files
|
find
|
readPointer
|
readUInt
|
dump_dex_
'.
split
('|'),0,
{}))
该脚本来源网络,能解决部分加固如360、腾讯、xxx等,就一个字:吊
文件位置:【阿呆攻防】软件分享/安卓/脚本
06
网址:最终万能方案
网址:https://nop.gs
APK无脑上传即可,除了脱不了的都是脱得了的✌,可以说非常万能。
03
链接:https://pan.quark.cn/s/f533e6eeff3b
提取码:TSg6
公众号栏目里:“关于阿呆-网盘分享”也可以直接点出来
04
当然还有些脱壳机方案,不够无脑不够小白(还得掏钱买个机器),目前不做分享。后续APP渗透栏目计划里还能水一个无脑抓包/无脑刷机/小脑RPC,就当做个预告吧,我等等团队里某省厂商红队队长蟑螂哥的实战教学、免杀小牛aoman师傅的免杀/病毒分析等干货文章、还有耳熟能“翔”的万能SpringKill,到时候穿插着发。
原文始发于微信公众号(阿呆攻防):APP渗透|呆哥说稳了!通杀!六个方案带你无脑APP脱壳
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论