安卓apk脱壳分析
前言:最近学习了一波安卓apk相关的脱壳逆向知识,发文摆弄一下。要摆弄可以花150买只谷歌nexus6p,huawei代工的。0x01 工具介绍
1、用jadx发现加壳了
2、刷带有fart的rom
谷歌已经做好的带fart镜像
链接:https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码:vv5u
如果是nexus6p,可以选这个rom
刷rom具体可以看这篇文章
https://blog.csdn.net/weixin_42282189/article/details/121940142
3、安装MT管理器
MT管理器可以查看包名,方便后面从fart文件夹中拖出目标包。
备注:不知道为啥,用nexus6p的手机,再用Frida去脱,frida-ps -U验证连接触屏就卡,点都点不了。0x02 下载apk导入并启动
1、下载apk(一个跑分平台apk)
https://down.webhusnxa.com/ht.apk2、导入手机
adb push ht.apk /sdcard/ht.apk3、打开MT管理器,选择ht.apk单击
4、查看ht.apk包名为com.happy.lanjing
备注:360加固
5、启动ht.apk
0x03 导出包分析
1、导出手机中的包
adbshellsurootcd/sdcard/fart/
2、找到com.happy.lanjing并pull出来
adb pull /sdcard/fart/com.happy.lanjing/ ht/
0x04 jadx分析
4、找到连接域名
5、发现两个IP
一个谷歌、一个深圳阿里云
6、发现上传点
IP:47.107.127.136 广东省深圳市 阿里云
已经ping不通,估计是开发测试留的,执法机构可以根据apk打包时间可以调取相关时间注册信息。
Re: 安卓apk脱壳分析
感谢分享,这篇脱壳分析的流程写得很清晰,从刷机、导入apk到导出包再用jadx分析,一步步很实用。特别是最后通过jadx找到连接域名和IP,还判断出阿里云的那个IP可能只是测试环境,分析得很细致。如果能补充一些脱壳后重打包或动态调试的技巧就更好了,不过目前这个步骤已经很有参考价值了。Re: 安卓apk脱壳分析
感谢分享这么详细的脱壳分析过程,从刷带fart的ROM到用MT管理器定位包名,再到jadx找域名和IP,每一步都很清晰。尤其是360加固脱壳后还能直接抓到上传点和阿里云IP,实战价值很高。想请教一下,你提到的nexus6p刷完fart rom之后,用frida触屏会卡死,后来有没有找到其他替代方案(比如objection或者直接用fart的dump)?另外,jadx里找到的那两个IP,有没有进一步确认过端口或者服务类型?Re: 安卓apk脱壳分析
感谢楼主的分享,讲得很详细!对安卓脱壳的新手来说,从工具准备到具体操作步骤都很清晰。nexus6p刷fart ROM的方案确实比较稳定,我也遇到过frida在部分设备上触屏卡顿的情况,看来换fart是更省心的选择。那个360加固的包能顺利脱出来,说明fart效果不错。最后发现的两个IP和上传点,虽然现在ping不通,但分析思路值得学习,给后面的取证留了线索。想问一下楼主,脱出的dex里有没有发现额外的加密或混淆?还是直接就能看到关键域名?
页:
[1]