!!! 资料仅供学习使用,不要干坏事。只是记录一下学习路线
环境
- ubuntu 18.04
- jadx 分析DEX
- Ghidra 分析ARM
- 待逆向的apk
链接:https://pan.baidu.com/s/1MwfuMsahUTiztYly8dbnhw
提取码:f9jn
复制这段内容后打开百度网盘手机App,操作更方便哦
实验目的:该app是否发送给收费号码
- 三步:
- 确定是否发送短信
- 短信是否发送给收费号码
- 是否在用户没有授权的情况下发送短信
找到程序入口
- 在AndroidManifest.xml中
<intent-filter>
<action android:name="android.intent.action.MAIN"/>
<category android:name="android.intent.category.LAUNCHER"/>
</intent-filter>
确定程序是否发送短信
我们可以在网上查询,实现发送短信的API有哪些,可以查出SendTextMessage比较常用,我们可以在上一步找到入口com.cp.camera.Loading中找到它
在android文档中查询使用方法
参数 | 使用方法 |
---|---|
destinationAddress | 将邮件发送到的地址 |
scAddress | 是服务中心地址,或者为null以使用当前的默认SMSC |
text | 要发送的邮件正文 |
PendingIntent | 如果不为NULL,PendingIntent则在成功发送或失败消息时广播。 |