安卓apk脱壳分析

前言：最近学习了一波安卓apk相关的脱壳逆向知识，发文摆弄一下。要摆弄可以花150买只谷歌nexus6p,huawei代工的。

0x01 工具介绍

链接：https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码：vv5u

如果是nexus6p，可以选这个rom

刷rom具体可以看这篇文章

https://blog.csdn.net/weixin_42282189/article/details/121940142

3、安装MT管理器

MT管理器可以查看包名，方便后面从fart文件夹中拖出目标包。

备注：不知道为啥，用nexus6p的手机，再用Frida去脱，frida-ps -U验证连接触屏就卡，点都点不了。

1、下载apk（一个跑分平台apk)

https://down.webhusnxa.com/ht.apk

adb push ht.apk /sdcard/ht.apk

1、导出手机中的包

adb shellsu rootcd /sdcard/fart/

2、找到com.happy.lanjing并pull出来

adb pull /sdcard/fart/com.happy.lanjing/ ht/

0x04 jadx分析

4、找到连接域名

5、发现两个IP

一个谷歌、一个深圳阿里云

6、发现上传点

IP：47.107.127.136 广东省深圳市 阿里云

已经ping不通，估计是开发测试留的，执法机构可以根据apk打包时间可以调取相关时间注册信息。

未完待续

下期预告

《安卓apk脱壳逆向》

欢迎投稿并加入我们，请联系公众号：Golden-Qianjiang

 金色钱江,讲述杭州IT精英的成长之路!

 关注金色钱江,体验全能技术王者之路!

原文始发于微信公众号（金色钱江）：安卓apk脱壳分析