前言:最近学习了一波安卓apk相关的脱壳逆向知识,发文摆弄一下。要摆弄可以花150买只谷歌nexus6p,huawei代工的。
**0x01 工具介绍
**
1、用jadx发现加壳了
2、刷带有fart的rom
谷歌已经做好的带fart镜像
链接:https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码:vv5u
如果是nexus6p,可以选这个rom
刷rom具体可以看这篇文章
https://blog.csdn.net/weixin_42282189/article/details/121940142
3、安装MT管理器
MT管理器可以查看包名,方便后面从fart文件夹中拖出目标包。
备注:不知道为啥,用nexus6p的手机,再用Frida去脱,frida-ps -U验证连接触屏就卡,点都点不了。
**0x02 下载apk导入并启动
**
1、下载apk(一个跑分平台apk)
https://down.webhusnxa.com/ht.apk
2、导入手机
adb push ht.apk /sdcard/ht.apk
3、打开MT管理器,选择ht.apk单击
4、查看ht.apk包名为com.happy.lanjing
备注:360加固
5、启动ht.apk
0x03 导出包分析
1、导出手机中的包
`adb shell``su root``cd /sdcard/fart/`
2、找到com.happy.lanjing并pull出来
adb pull /sdcard/fart/com.happy.lanjing/ ht/
0x04 jadx分析
4、找到连接域名
5、发现两个IP
一个谷歌、一个深圳阿里云
6、发现上传点
IP:47.107.127.136 广东省深圳市 阿里云
已经ping不通,估计是开发测试留的,执法机构可以根据apk打包时间可以调取相关时间注册信息。
未完待续
下期预告
《安卓apk脱壳逆向》
投稿方式
欢迎投稿并加入我们,请联系公众号:Golden-Qianjiang
金色钱江,讲述杭州IT精英的成长之路!
关注金色钱江,体验全能技术王者之路!