安卓apk脱壳分析

admin
admin
admin
138635
文章
114
评论
2023年3月15日03:54:32评论151 views字数 880阅读2分56秒阅读模式
前言:最近学习了一波安卓apk相关的脱壳逆向知识,发文摆弄一下。要摆弄可以花150买只谷歌nexus6p,huawei代工的。
安卓apk脱壳分析


0x01 工具介绍

1、用jadx发现加壳了

安卓apk脱壳分析


2、刷带有fart的rom
谷歌已经做好的带fart镜像
链接:https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码:vv5u

如果是nexus6p,可以选这个rom

安卓apk脱壳分析

刷rom具体可以看这篇文章

https://blog.csdn.net/weixin_42282189/article/details/121940142

3、安装MT管理器

MT管理器可以查看包名,方便后面从fart文件夹中拖出目标包。


备注:不知道为啥,用nexus6p的手机,再用Frida去脱,frida-ps -U验证连接触屏就卡,点都点不了。
0x02 下载apk导入并启动

1、下载apk(一个跑分平台apk)

https://down.webhusnxa.com/ht.apk
2、导入手机
adb push ht.apk /sdcard/ht.apk
3、打开MT管理器,选择ht.apk单击
4、查看ht.apk包名为com.happy.lanjing

安卓apk脱壳分析

备注:360加固

5、启动ht.apk

0x03 导出包分析

1、导出手机中的包

adb shellsu rootcd /sdcard/fart/

2、找到com.happy.lanjing并pull出来

adb pull /sdcard/fart/com.happy.lanjing/ ht/


0x04 jadx分析

安卓apk脱壳分析

4、找到连接域名

安卓apk脱壳分析5、发现两个IP

一个谷歌、一个深圳阿里云

安卓apk脱壳分析

6、发现上传点

安卓apk脱壳分析

IP:47.107.127.136 广东省深圳市 阿里云

安卓apk脱壳分析

已经ping不通,估计是开发测试留的,执法机构可以根据apk打包时间可以调取相关时间注册信息。






安卓apk脱壳分析

未完待续

安卓apk脱壳分析



下期预告

《安卓apk脱壳逆向》


投稿方式

欢迎投稿并加入我们,请联系公众号:Golden-Qianjiang

安卓apk脱壳分析

 金色钱江,讲述杭州IT精英的成长之路!

 关注金色钱江,体验全能技术王者之路!


原文始发于微信公众号(金色钱江):安卓apk脱壳分析

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月15日03:54:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安卓apk脱壳分析https://cn-sec.com/archives/1605132.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息