无糖浏览器新注册用户,登录即可免费试用云真机操作台一天!更多权限可以联系客服免费开通7天试用权限!
大狗平台的云真机操作台可以不受大部分的加固、加壳和云控插件的影响,在云端模拟安装和操作涉诈APP,使用者能够通过抓取的应用网络请求、Frida脚本、运行日志进对APP行实时分析,安全、快捷、准确的发现APP中的可疑信息。
云真机操作台能够有效解决以下多种分析场景下(图1),平台自动化分析APK报告在已知样本、未知样本中识别不到对应网站或SDK线索的问题。
图1. 云真机操作台的使用场景
在云真机操作台中调试APP进行人核查的主要目的是:挖掘平台自动化分析中没有发现的网络请求和接入的SDK信息。
图2. 云真机分析APK的思路
启动云真机、运行APP
加载Frida脚本(可选)
(如果遇到加载内置脚本导致APP崩溃或无法使用的情况,可取消加载并联系客服反馈。)
操作APP
观察运行日志
在完成每一步操作时,停下来观察网络请求的时间、请求内容、返回内容等确认是否找到服务API网站,并记录可疑的调试日志、第三方库加载路径等。
APP源代码分析(可选)
必要的时候可以借助jadx等反编译工具,对APK文件进行反编译,在源代码中查看网络请求/调用SDK的上下文关系,来寻找相关线索。
图3. 知更实战训练平台PC端-
《云真机操作台基础使用案例演示视频》
无糖浏览器手机端用户:可以在【无糖浏览器】APP主页 - 进入【知更靶场·课程推荐】- 在【大狗平台系列教程】列表中,找到《云真机操作台基础使用案例演示视频》进行观看。
图4.知更实战训练平台手机端-
《云真机操作台基础使用案例演示视频》
视频结合Frida动态调试和APP接口加密分析案例,对云真机操作台的基础使用进行讲解和演示。让你轻松学会如何在云真机中结合网络请求、Frida脚本以及jadx等反编译工具,对自动化研判难以识别的APP线索进行分析。
图5. Frida动态调试案例
图6. APP接口加密通信案例
快来上传你正在分析的应用程序到云真机操作台试试吧~ 如果在分析过程中遇到非常复杂、难以研判的APP,可以上传大狗平台【云真机操作台】后,添加客服钉钉号码寻求帮助,或者加入无糖反网络犯罪研究中心钉钉群进行技术交流。
无糖浏览器-您身边的办案助手
下载地址(PC端与APP同链接):
http://browser.nosugar.tech
邀请码:注册邀请码可从已认证通过的公安民警处获得,完成注册流程并审核通过可开通完整使用权限。
如有疑问,可以扫描下方二维码进入无糖反网络犯罪研究中心。
原文始发于微信公众号(无糖反网络犯罪研究中心):云真机操作台必看教程:手把手教学,轻松掌握技巧!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论