逆向分析autojs基础上的“抖动”app

最新推荐文章于 2023-12-04 10:46:48 发布
最新推荐文章于 2023-12-04 10:46:48 发布
阅读量1.6k 收藏 3
点赞数 4
分类专栏: 逆向技术 文章标签: java android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkevsekk/article/details/107892705
版权

背景介绍

最近接到一个关于群控的项目,故四处寻找控制苹果和android 手机,实现自动化的解决方案。类似于安卓,苹果自动化测试,自动化运维。偶然了机会了解的‘抖动’这个app,于是跟作者联系,加了微信,希望跟他合作,聊一聊项目的可行性。发了微信消息没有回,于是我打算研究一下他这个app 到底用了什么技术,就有了下面的破解过程。
声明一下这其实 是一个开源项目,并不真正的破解。一位不良开发者在开源项目基础上,做了二开,并且用于商业公开出售,有违开源的初衷
开源项目地址: https://github.com/hyb1996/Auto.js

开源项目声明

分析抖动,dou+源码

拿到抖动apk首先用jadx 来看看,apk是否加固,加密,扰乱,这个apk只做了扰乱
jadx截图

通过这个apk的分析 我找到autojs开源项目,后面的逆向分析过程就是 分析 autojs的整体架构,和软件设计思想的过程。因为开源项目只有关于如何做脚本开发、使用的说明,并没有对整个架构介绍的问题,后面我会对整个架构,运行原来做一个系统的分析,留在后面文章介绍。
简单的说来autojs原理,就是用js写脚本,打包的‘inrt’apk中运行,抖动千万个就是inrt中的一个,打包的过程是用apkbuild的 往inrt母本中加入js,形成新的apk。理论上找到js 就可用了。我找到了js

js

和 inrt 不一样,对js加密了

多了dex这个,用jadx反编译dex得到了这样的信息

如何加密的呢? 用原来的js先加密(加密算法很简单),再生成字节码的dex,加密复杂了生成dex会有问题。
找到 ‘庖丁’就可以了!
我们没有那么做,我抓了包,分析出了一个下载 dex的网址。和一个注册码验证接口。

view-source:http://192.144.129.119:8090/code/
这个很关键。

http://192.144.129.119:8090/code/xBox/help.php
http://192.144.129.119:8090/soft/yh.js
http://192.144.129.119:8090/soft/yh.dex
http://192.144.129.119:8090/soft/tc.js
http://192.144.129.119:8090/soft/tc.dex
还有一些有内容适宜公布。
我们只需要 将yh.js 和yh.dex 放入inrt中并新的apk,就可用运行了,当然yh.dex中的 在smali语言下删除
注册的代码,或者无论网络请求什么样,都绕过就可以了
我跟‘抖动’作者无冤无仇,就不公布更多具体细节了。

我就是我,一名技术爱好者!

‘抖动’作者无冤无仇,就不公布更多具体细节了。

我就是我,一名技术爱好者!

kkevsekk
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
干货!一文了解安卓APP逆向分析与保护机制
02-24
事实上,这些内容也是国内近几年AndroidApp安全保护的一种主要趋势。Java代码是非常容易反编译的,作为一种跨平台的、解释型语言,Java源代码被编译成中间“字节码”存储于class文件中。由于跨平台的需要,这些字节...
Autojs : Dex 加密混淆 ( 魔改Rhino ) ( 源码在 github,希望对大家有所帮助)
未将对象引用设置到对象的实例
12-05 5228
魔改 Rhino 源码 ,把 js 转 dex。autox / autojs
模拟器群控
weixin_43887994的博客
02-25 505
模拟器群控
分享Java技术下AutojsPro7云控代码
zy0412326的专栏
08-04 312
命令目前是预定义三个息屏、打开微信和显示桌面。获取源码自定义追加即可。服务器发送命令的方式和发送任务的方式是一致的。
浅谈auto.js autojs pro9 按键精灵 autox.js v6 与云控的自动化脚本 技术区别?干货来了!!!
QQ_2874662633的博客
12-03 2396
auto.js pro9不能用了怎么办?
Auto.js 调用dex密码验证码
qq_25226575的博客
01-24 1106
"ui"; runtime.loadDex("classes.dex") ui.layout( <vertical> <com.mycompany.myapp.PwdEditText id="密码"text=""/> <button id="清空"text="清空"/> </vertical> ); ui.清空.click(()=>{ toastLog(ui.密码.getText()) ui.
js转dex加密加固,autojs防止破解的终极方案
九黎AJ的博客
06-26 8460
js转dex加密加固,autojs防止破解的终极方案 首先我们要知道加密加固是为了什么? 加密加固是为了防止自己的脚本被别人破解,损害自己的利益。
易语言逆向分析助手3.0
08-04
《易语言逆向分析助手3.0:深入解析与应用》 易语言逆向分析助手3.0是一款专为易语言编程爱好者和安全研究人员设计的工具,它旨在帮助用户理解和剖析由易语言编写的程序,进一步提升逆向工程的效率。易语言是中国...
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
Android逆向分析基础篇之格式篇.pdf
08-07
•Dalvik汇编语言基础 •Dalvik版本HellWorld •破解第一个程序 Dex和ODex文件格式 •Dex文件结构解析 •ODex文件结构解析 •另类APK破解方法 Smali文件格式 •Smali文件结构解析 •IDA Pro 破解实例
兼容Auto.js autojs pro9云控群控系统,支持脚本开发、脚本管理、设备管理、远程投屏
最新发布
qq_23857415的博客
12-04 1905
兼容auto.js autojs pro9的云控群控系统都有什么技术优势?能不能取代autojs?
autojs 云控_autojs websocket 核心示例代码,云控技术
weixin_39633090的博客
12-22 5667
//初始化方法function recordInit(scriptName){//let ipInfoJson = getIP()// let ip = ipInfoJson.cip// let location = ipInfoJson.cnamelet deviceIMEI = '',deviceBrand='',deviceModel='',AndroidVer='',deviceWH=''...
autojs 热更新dex 例子
Autojs开发官方博客
12-26 3651
转dex之前,先到 js 混淆网站里把 js中的 所有的变量 和 方法名 全部重命名。 将混淆后的js 再转 dex ,更加安全.. "ui"; var DexName = "aaa.dex"; var DexVersionName = "DexVersion.js"; //本地文件 var LocalDirPath = "/sdcard/xxx辅助/"; var LocalDexPath = LocalDirPath + DexName; var LocalVersionFilePath = Lo
autojs之一键加密
snailuncle2的博客
04-01 3719
使用场景 加密autojs 感谢群内大佬指点 @Tsing Yi @沐泠 @ProjectXero @抠脚本人 @I’m zz 等 效果展示 autojs版本 本教程大概的加密步骤 js转dex 压缩项目 切割项目, 文件名用 . 开头, 使其不可见 创建新的入口文件和project.json 混淆入口文件 以上步骤均使用autojs一键完成 不需要电脑, 除非你想要修改加密方法, 跑通本加密工程, 只需要替换你的工程名字即可, 其他的都不用动 就可以一键完成 let projectName =
autojs用腾讯cos
snailuncle2的博客
04-21 482
牙叔教程 简单易学 使用场景 对象存储(Cloud Object Storage,COS)是腾讯云提供的一种存储海量文件的分布式存储服务,用户可通过网络随时存储和查看数据。腾讯云 COS 使所有用户都能使用具备高扩展性、低成本、可靠和安全的数据存储服务。 autojs版本 代码讲解 1. 导入类 runtime.loadDex("classes_merge.dex"); importClass(com.tencent.qcloud.core.auth.ShortTimeCredentialProvid
autojs清除缓存
Codeooo 博客
12-06 7641
* 本代码适用于群控项目 * 批量登陆账号的时候 登录后直接运行该脚本 * 该脚本不会走退出 不会发送退出请求 不会将登陆后的token变为失效状态 * 同时清楚登陆的app缓存 并授权所有权限 下次打开省去点击授权的步骤
aotu.js笔记记录
z1783883121的博客
07-08 857
/** * ============================================================================== * ===============================一般属性、方法================================= * ============================================================================== */ /** *..
auto.js_HTTP请求的响应_ZHOU125disorder_
写代码的薛的博客
02-18 1292
HTTP请求的响应(Response) 当前响应的HTTP状态码 Response.statusCode 当前响应的HTTP状态码。例如200(OK), 404(Not Found)等。 有关HTTP状态码的信息,参见菜鸟教程:HTTP状态码;。 当前响应的HTTP状态信息 Response.statusMessage 当前响应的HTTP状态信息。例如"OK", "Bad Request", "Forbidden"。 有关HTTP状态码的信息,参见菜鸟教程:HTTP状态码; 例子: var res
抽象类的特点
weixin_47848436的博客
09-13 214
抽象类的特点 抽象类的特点:abstract, 抽象方法,只有方法名字,没有方法实现 1. 不能new(实例化)这个抽象类,只能靠子类去实现它;约束! 2. 抽象类中可以写普通的方法 3. 抽象方法必须在抽象类中 抽象的抽象:约束 抽象类不能new,那么它存在构造器吗? 答案是存在的 抽象类存在的意义是什么? 抽象出来,提高开发效率 ...
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值