请选择 进入手机版 | 继续访问电脑版
查看: 10378|回复: 0

安卓apk脱壳分析

[复制链接]
匿名
匿名  发表于 2023-3-14 20:53:56 |阅读模式
前言:最近学习了一波安卓apk相关的脱壳逆向知识,发文摆弄一下。要摆弄可以花150买只谷歌nexus6p,huawei代工的。


0x01 工具介绍

1、用jadx发现加壳了

qw2.jpg

2、刷带有fart的rom
谷歌已经做好的带fart镜像
链接:https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码:vv5u
如果是nexus6p,可以选这个rom

qw3.jpg

刷rom具体可以看这篇文章
https://blog.csdn.net/weixin_42282189/article/details/121940142
3、安装MT管理器

MT管理器可以查看包名,方便后面从fart文件夹中拖出目标包。

备注:不知道为啥,用nexus6p的手机,再用Frida去脱,frida-ps -U验证连接触屏就卡,点都点不了。0x02 下载apk导入并启动

1、下载apk(一个跑分平台apk)
https://down.webhusnxa.com/ht.apk2、导入手机
adb push ht.apk /sdcard/ht.apk3、打开MT管理器,选择ht.apk单击
4、查看ht.apk包名为com.happy.lanjing

qw4.jpg

备注:360加固

5、启动ht.apk

0x03 导出包分析

1、导出手机中的包

adbshellsurootcd/sdcard/fart/
2、找到com.happy.lanjing并pull出来

adb pull /sdcard/fart/com.happy.lanjing/ ht/

0x04 jadx分析

qw5.jpg

4、找到连接域名

qw6.jpg
5、发现两个IP

一个谷歌、一个深圳阿里云

qw7.jpg

6、发现上传点

qw8.jpg

IP:47.107.127.136 广东省深圳市 阿里云

qw9.jpg

已经ping不通,估计是开发测试留的,执法机构可以根据apk打包时间可以调取相关时间注册信息。



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-4-17 13:37 , Processed in 0.027961 second(s), 12 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部