请选择
进入手机版
|
继续访问电脑版
用户登录
免费注册
设为首页
加入收藏
红客联盟 - 08安全团队组建
本版
用户
全站首页
社区首页
关于本站
邮箱系统
反诈中心
我的家园
排行榜
倡导绿色健康网络
关于我们
致—红盟会员
核心人员
发展历程
登录邮箱
申请邮箱
技术问答
Web文章
Web漏洞
图书馆
在线视频
反诈中心
Windows
Linux/MAC
无线与网络
移动终端
资源分享
逆向破解
杀毒软件
浏览器
病毒样本
最新资讯
八卦水库
本站公告
职位申请
投诉举报
红客联盟 - 08安全团队组建
»
社区首页
›
系统与无线
›
移动终端
›
安卓apk脱壳分析
返回列表
查看:
664
|
回复:
0
安卓apk脱壳分析
[复制链接]
匿名
匿名
发表于 2023-3-14 20:53:56
|
阅读模式
前言:最近学习了一波安卓apk相关的脱壳逆向知识,发文摆弄一下。要摆弄可以花150买只谷歌nexus6p,huawei代工的。
0x01 工具介绍
1、用jadx发现加壳了
2、刷带有fart的rom
谷歌已经做好的带fart镜像
链接:
https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g
提取码:vv5u
如果是nexus6p,可以选这个rom
刷rom具体可以看这篇文章
https://blog.csdn.net/weixin_42282189/article/details/121940142
3、安装MT管理器
MT管理器可以查看包名,方便后面从fart文件夹中拖出目标包。
备注:不知道为啥,用nexus6p的手机,再用Frida去脱,frida-ps -U验证连接触屏就卡,点都点不了。0x02 下载apk导入并启动
1、下载apk(一个跑分平台apk)
https://down.webhusnxa.com/ht.apk2
、导入手机
adb push ht.apk /sdcard/ht.apk3、打开MT管理器,选择ht.apk单击
4、查看ht.apk包名为com.happy.lanjing
备注:360加固
5、启动ht.apk
0x03 导出包分析
1、导出手机中的包
adbshellsurootcd/sdcard/fart/
2、找到com.happy.lanjing并pull出来
adb pull /sdcard/fart/com.happy.lanjing/ ht/
0x04 jadx分析
4、找到连接域名
5、发现两个IP
一个谷歌、一个深圳阿里云
6、发现上传点
IP:47.107.127.136 广东省深圳市 阿里云
已经ping不通,估计是开发测试留的,执法机构可以根据apk打包时间可以调取相关时间注册信息。
回复
使用道具
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表