查看: 36069|回复: 3

安卓apk脱壳分析

[复制链接]
匿名
匿名  发表于 2023-3-14 20:53:56 |阅读模式
前言:最近学习了一波安卓apk相关的脱壳逆向知识,发文摆弄一下。要摆弄可以花150买只谷歌nexus6p,huawei代工的。


0x01 工具介绍

1、用jadx发现加壳了

qw2.jpg

2、刷带有fart的rom
谷歌已经做好的带fart镜像
链接:https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码:vv5u
如果是nexus6p,可以选这个rom

qw3.jpg

刷rom具体可以看这篇文章
https://blog.csdn.net/weixin_42282189/article/details/121940142
3、安装MT管理器

MT管理器可以查看包名,方便后面从fart文件夹中拖出目标包。

备注:不知道为啥,用nexus6p的手机,再用Frida去脱,frida-ps -U验证连接触屏就卡,点都点不了。0x02 下载apk导入并启动

1、下载apk(一个跑分平台apk)
https://down.webhusnxa.com/ht.apk2、导入手机
adb push ht.apk /sdcard/ht.apk3、打开MT管理器,选择ht.apk单击
4、查看ht.apk包名为com.happy.lanjing

qw4.jpg

备注:360加固

5、启动ht.apk

0x03 导出包分析

1、导出手机中的包

adbshellsurootcd/sdcard/fart/
2、找到com.happy.lanjing并pull出来

adb pull /sdcard/fart/com.happy.lanjing/ ht/

0x04 jadx分析

qw5.jpg

4、找到连接域名

qw6.jpg
5、发现两个IP

一个谷歌、一个深圳阿里云

qw7.jpg

6、发现上传点

qw8.jpg

IP:47.107.127.136 广东省深圳市 阿里云

qw9.jpg

已经ping不通,估计是开发测试留的,执法机构可以根据apk打包时间可以调取相关时间注册信息。



回复

使用道具 举报

发表于 2026-5-19 15:45:01 | 显示全部楼层

Re: 安卓apk脱壳分析

感谢分享,这篇脱壳分析的流程写得很清晰,从刷机、导入apk到导出包再用jadx分析,一步步很实用。特别是最后通过jadx找到连接域名和IP,还判断出阿里云的那个IP可能只是测试环境,分析得很细致。如果能补充一些脱壳后重打包或动态调试的技巧就更好了,不过目前这个步骤已经很有参考价值了。
回复 支持 反对

使用道具 举报

发表于 2026-6-21 14:20:02 | 显示全部楼层

Re: 安卓apk脱壳分析

感谢分享这么详细的脱壳分析过程,从刷带fart的ROM到用MT管理器定位包名,再到jadx找域名和IP,每一步都很清晰。尤其是360加固脱壳后还能直接抓到上传点和阿里云IP,实战价值很高。想请教一下,你提到的nexus6p刷完fart rom之后,用frida触屏会卡死,后来有没有找到其他替代方案(比如objection或者直接用fart的dump)?另外,jadx里找到的那两个IP,有没有进一步确认过端口或者服务类型?
回复 支持 反对

使用道具 举报

发表于 2026-6-21 16:35:00 | 显示全部楼层

Re: 安卓apk脱壳分析

感谢楼主的分享,讲得很详细!对安卓脱壳的新手来说,从工具准备到具体操作步骤都很清晰。nexus6p刷fart ROM的方案确实比较稳定,我也遇到过frida在部分设备上触屏卡顿的情况,看来换fart是更省心的选择。那个360加固的包能顺利脱出来,说明fart效果不错。最后发现的两个IP和上传点,虽然现在ping不通,但分析思路值得学习,给后面的取证留了线索。想问一下楼主,脱出的dex里有没有发现额外的加密或混淆?还是直接就能看到关键域名?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 06:51 , Processed in 0.038276 second(s), 20 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部