安卓apk脱壳分析

前言：最近学习了一波安卓apk相关的脱壳逆向知识，发文摆弄一下。要摆弄可以花150买只谷歌nexus6p,huawei代工的。

**0x01 工具介绍
**

1、用jadx发现加壳了

2、刷带有fart的rom
谷歌已经做好的带fart镜像

链接：https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码：vv5u

如果是nexus6p，可以选这个rom

刷rom具体可以看这篇文章

https://blog.csdn.net/weixin_42282189/article/details/121940142

3、安装MT管理器

MT管理器可以查看包名，方便后面从fart文件夹中拖出目标包。

备注：不知道为啥，用nexus6p的手机，再用Frida去脱，frida-ps -U验证连接触屏就卡，点都点不了。

**0x02 下载apk导入并启动
**

1、下载apk（一个跑分平台apk)

https://down.webhusnxa.com/ht.apk

2、导入手机

adb push ht.apk /sdcard/ht.apk

3、打开MT管理器，选择ht.apk单击
4、查看ht.apk包名为com.happy.lanjing

备注：360加固

5、启动ht.apk

0x03 导出包分析

1、导出手机中的包

`adb shell``su root``cd /sdcard/fart/`

2、找到com.happy.lanjing并pull出来

adb pull /sdcard/fart/com.happy.lanjing/ ht/

0x04 jadx分析

4、找到连接域名

5、发现两个IP

一个谷歌、一个深圳阿里云

6、发现上传点

IP：47.107.127.136 广东省深圳市 阿里云

已经ping不通，估计是开发测试留的，执法机构可以根据apk打包时间可以调取相关时间注册信息。

未完待续

下期预告

《安卓apk脱壳逆向》

投稿方式

欢迎投稿并加入我们，请联系公众号：Golden-Qianjiang

 金色钱江,讲述杭州IT精英的成长之路!

 关注金色钱江,体验全能技术王者之路!