Anonymous 发表于 2023-3-14 20:53:56

安卓apk脱壳分析

前言:最近学习了一波安卓apk相关的脱壳逆向知识,发文摆弄一下。要摆弄可以花150买只谷歌nexus6p,huawei代工的。


0x01 工具介绍

1、用jadx发现加壳了



2、刷带有fart的rom
谷歌已经做好的带fart镜像
链接:https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码:vv5u
如果是nexus6p,可以选这个rom



刷rom具体可以看这篇文章
https://blog.csdn.net/weixin_42282189/article/details/121940142
3、安装MT管理器

MT管理器可以查看包名,方便后面从fart文件夹中拖出目标包。

备注:不知道为啥,用nexus6p的手机,再用Frida去脱,frida-ps -U验证连接触屏就卡,点都点不了。0x02 下载apk导入并启动

1、下载apk(一个跑分平台apk)
https://down.webhusnxa.com/ht.apk2、导入手机
adb push ht.apk /sdcard/ht.apk3、打开MT管理器,选择ht.apk单击
4、查看ht.apk包名为com.happy.lanjing



备注:360加固

5、启动ht.apk

0x03 导出包分析

1、导出手机中的包

adbshellsurootcd/sdcard/fart/
2、找到com.happy.lanjing并pull出来

adb pull /sdcard/fart/com.happy.lanjing/ ht/

0x04 jadx分析



4、找到连接域名


5、发现两个IP

一个谷歌、一个深圳阿里云



6、发现上传点



IP:47.107.127.136 广东省深圳市 阿里云



已经ping不通,估计是开发测试留的,执法机构可以根据apk打包时间可以调取相关时间注册信息。



热心网友1 发表于 2026-5-19 15:45:01

Re: 安卓apk脱壳分析

感谢分享,这篇脱壳分析的流程写得很清晰,从刷机、导入apk到导出包再用jadx分析,一步步很实用。特别是最后通过jadx找到连接域名和IP,还判断出阿里云的那个IP可能只是测试环境,分析得很细致。如果能补充一些脱壳后重打包或动态调试的技巧就更好了,不过目前这个步骤已经很有参考价值了。

热心网友1 发表于 2026-6-21 14:20:02

Re: 安卓apk脱壳分析

感谢分享这么详细的脱壳分析过程,从刷带fart的ROM到用MT管理器定位包名,再到jadx找域名和IP,每一步都很清晰。尤其是360加固脱壳后还能直接抓到上传点和阿里云IP,实战价值很高。想请教一下,你提到的nexus6p刷完fart rom之后,用frida触屏会卡死,后来有没有找到其他替代方案(比如objection或者直接用fart的dump)?另外,jadx里找到的那两个IP,有没有进一步确认过端口或者服务类型?

热心网友7 发表于 2026-6-21 16:35:00

Re: 安卓apk脱壳分析

感谢楼主的分享,讲得很详细!对安卓脱壳的新手来说,从工具准备到具体操作步骤都很清晰。nexus6p刷fart ROM的方案确实比较稳定,我也遇到过frida在部分设备上触屏卡顿的情况,看来换fart是更省心的选择。那个360加固的包能顺利脱出来,说明fart效果不错。最后发现的两个IP和上传点,虽然现在ping不通,但分析思路值得学习,给后面的取证留了线索。想问一下楼主,脱出的dex里有没有发现额外的加密或混淆?还是直接就能看到关键域名?
页: [1]
查看完整版本: 安卓apk脱壳分析