Android逆向|修改apk资源实现去广告

  • A+
所属分类:移动安全

本篇是《Android逆向入门教程》的第二章第6节,更多章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!


0x00前言

在我们使用app的时候,经常会遇到开屏广告和弹窗广告,顾名思义,开屏广告是打开app就会出现的广告页面,弹窗广告就是打开app后弹出的广告弹窗。要是一不小心点到广告,还会去跳转到相关页面下载,令人极其讨厌,本篇教程就针对部分app广告问题来进行破解去除。


0x01实验一:开屏广告去除

开屏广告选取的apk是火柴人,初次安装上apk,打开之后截图如下

Android逆向|修改apk资源实现去广告

Android逆向|修改apk资源实现去广告

不难发现,初次打开apk的界面并不是我们游戏界面,而是广告界面。对于这种开屏广告的分析,首先我们可以将apk拖入AndroidKiller中,查看AndroidManifest.xml配置文件,

在这里我们需要学习一个知识点,apk的启动界面是在AndroidManifest.xml配置声明的,他的配置声明位置如图所示:

Android逆向|修改apk资源实现去广告

Android逆向|修改apk资源实现去广告

我们只需要修改apk主界面的activity为我们的初次打开界面即可。在模拟器上打开我们的app,进入主界面,使用命令adb shell dumpsys activity | findstr "mFocusedActivity",查看当前界面的组件名为org.cocos2dx.lua.AppActivity,将其所在的界面设置为初始界面即可完成去除开屏广告。

Android逆向|修改apk资源实现去广告

Android逆向|修改apk资源实现去广告

Android逆向|修改apk资源实现去广告

Android逆向|修改apk资源实现去广告

Android逆向|修改apk资源实现去广告

Android逆向|修改apk资源实现去广告

然后保存,回编译,安装,打开app发现开屏广告成功去除。

Android逆向|修改apk资源实现去广告

Android逆向|修改apk资源实现去广告

0x02实验二:弹窗广告去除

弹窗广告选取的apk是laserdraw,初次安装上apk之后,在我们进行绘画的时候总是会出现一个弹窗广告,该apk的最下面也会有广告显示,而且每次打开一个界面都会弹出一个广告,效果图如下:

Android逆向|修改apk资源实现去广告

Android逆向|修改apk资源实现去广告

本次实验就是要去除掉该apk的弹窗广告。将该apk拖入AndroidKiller中反编译,打开AndroidManifest.xml,找到修改user-permission标签,删除掉关于网络权限配置声明。

主要是删除掉这以下几个:

android.permission.INTERNET,访问网络连接,可能产生GPRSandroid.permission.CHANGE_WIFI_STATE  Wifi 改变状态android.permission.ACCESS_WIFI_STATE WiFi 状态android.permission.ACCESS_NETWORK_STATE 网络状态
Android逆向|修改apk资源实现去广告

Android逆向|修改apk资源实现去广告

Android逆向|修改apk资源实现去广告

Android逆向|修改apk资源实现去广告

然后保存,回编译,安装,发现弹窗广告成功去除。

Android逆向|修改apk资源实现去广告

Android逆向|修改apk资源实现去广告

0x03知识点小结

  • 修改入口广告

activity标签中带有:<actionandroid:name="android.intent.action.MAIN"/><categoryandroid:name="android.intent.category.LAUNCHER"/>main和launcher属性结尾的是当前的入口界面然后通过命令获取到主页activity,修改其为入口界面即可命令为 adb shell dumpsys activity | findstr"mFocusedActivity"
  • 弹窗广告修改

删除user-permission标签中有change_network_statechange_wifi_stateaccess_network_state access_wifi_state注意:android.permission.internet不要删除



团队公开知识库链接:

https://www.yuque.com/whitecatanquantuandui/xkx7k2

知识星球:

Android逆向|修改apk资源实现去广告

Android逆向|修改apk资源实现去广告

往期经典


Android逆向入门成长计划【免费知识星球+微信交流群】

《从入门到秃头之PWN蛇皮走位》

漏洞挖掘|条件竞争在漏洞挖掘中的妙用

漏洞笔记|记一次与XXE漏洞的爱恨纠缠

移动安全-APP渗透进阶之AppCan本地文件解密

内网渗透之从信息收集到横向独家姿势总结-linux篇

HVV前奏|最新版AWVS&Nessus破解及批量脚本分享

Android抓包总结-HTTPS单向认证&双向认证突破

图形验证码绕过新姿势之深度学习与burp结合


Android逆向|修改apk资源实现去广告

扫描二维码 |关注我们

       微信号 : WhITECat_007  |  名称:WhITECat安全团队

本文始发于微信公众号(WhITECat安全团队):Android逆向|修改apk资源实现去广告

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: