安卓apk脱壳分析

前言：最近学习了一波安卓apk相关的脱壳逆向知识，发文摆弄一下。要摆弄可以花150买只谷歌nexus6p,huawei代工的。


0x01 工具介绍

1、用jadx发现加壳了



2、刷带有fart的rom
谷歌已经做好的带fart镜像
链接：https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码：vv5u
如果是nexus6p，可以选这个rom



刷rom具体可以看这篇文章
https://blog.csdn.net/weixin_42282189/article/details/121940142
3、安装MT管理器

MT管理器可以查看包名，方便后面从fart文件夹中拖出目标包。

备注：不知道为啥，用nexus6p的手机，再用Frida去脱，frida-ps -U验证连接触屏就卡，点都点不了。0x02 下载apk导入并启动

1、下载apk（一个跑分平台apk)
https://down.webhusnxa.com/ht.apk2、导入手机
adb push ht.apk /sdcard/ht.apk3、打开MT管理器，选择ht.apk单击
4、查看ht.apk包名为com.happy.lanjing



备注：360加固

5、启动ht.apk

0x03 导出包分析

1、导出手机中的包

adbshellsurootcd/sdcard/fart/
2、找到com.happy.lanjing并pull出来

adb pull /sdcard/fart/com.happy.lanjing/ ht/

0x04 jadx分析



4、找到连接域名


5、发现两个IP

一个谷歌、一个深圳阿里云



6、发现上传点



IP：47.107.127.136 广东省深圳市 阿里云



已经ping不通，估计是开发测试留的，执法机构可以根据apk打包时间可以调取相关时间注册信息。