逆向分析autojs基础上的“抖动”app

最新推荐文章于 2023-08-04 11:34:15 发布
最新推荐文章于 2023-08-04 11:34:15 发布
阅读量1.6k 收藏 3
点赞数 4
分类专栏: 逆向技术 文章标签: java android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkevsekk/article/details/107892705
版权

背景介绍

最近接到一个关于群控的项目,故四处寻找控制苹果和android 手机,实现自动化的解决方案。类似于安卓,苹果自动化测试,自动化运维。偶然了机会了解的‘抖动’这个app,于是跟作者联系,加了微信,希望跟他合作,聊一聊项目的可行性。发了微信消息没有回,于是我打算研究一下他这个app 到底用了什么技术,就有了下面的破解过程。
声明一下这其实 是一个开源项目,并不真正的破解。一位不良开发者在开源项目基础上,做了二开,并且用于商业公开出售,有违开源的初衷
开源项目地址: https://github.com/hyb1996/Auto.js

开源项目声明

分析抖动,dou+源码

拿到抖动apk首先用jadx 来看看,apk是否加固,加密,扰乱,这个apk只做了扰乱
jadx截图

通过这个apk的分析 我找到autojs开源项目,后面的逆向分析过程就是 分析 autojs的整体架构,和软件设计思想的过程。因为开源项目只有关于如何做脚本开发、使用的说明,并没有对整个架构介绍的问题,后面我会对整个架构,运行原来做一个系统的分析,留在后面文章介绍。
简单的说来autojs原理,就是用js写脚本,打包的‘inrt’apk中运行,抖动千万个就是inrt中的一个,打包的过程是用apkbuild的 往inrt母本中加入js,形成新的apk。理论上找到js 就可用了。我找到了js

js

和 inrt 不一样,对js加密了

多了dex这个,用jadx反编译dex得到了这样的信息

如何加密的呢? 用原来的js先加密(加密算法很简单),再生成字节码的dex,加密复杂了生成dex会有问题。
找到 ‘庖丁’就可以了!
我们没有那么做,我抓了包,分析出了一个下载 dex的网址。和一个注册码验证接口。

view-source:http://192.144.129.119:8090/code/
这个很关键。

http://192.144.129.119:8090/code/xBox/help.php
http://192.144.129.119:8090/soft/yh.js
http://192.144.129.119:8090/soft/yh.dex
http://192.144.129.119:8090/soft/tc.js
http://192.144.129.119:8090/soft/tc.dex
还有一些有内容适宜公布。
我们只需要 将yh.js 和yh.dex 放入inrt中并新的apk,就可用运行了,当然yh.dex中的 在smali语言下删除
注册的代码,或者无论网络请求什么样,都绕过就可以了
我跟‘抖动’作者无冤无仇,就不公布更多具体细节了。

我就是我,一名技术爱好者!

‘抖动’作者无冤无仇,就不公布更多具体细节了。

我就是我,一名技术爱好者!

kkevsekk
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Autojs : Dex 加密混淆 ( 魔改Rhino ) ( 源码在 github,希望对大家有所帮助)
未将对象引用设置到对象的实例
12-05 5193
魔改 Rhino 源码 ,把 js 转 dex。autox / autojs
浅谈auto.js autojs pro9 按键精灵 autox.js v6 与云控的自动化脚本 技术区别?干货来了!!!
最新发布
QQ_2874662633的博客
12-03 2195
auto.js pro9不能用了怎么办?
分享Java技术下AutojsPro7云控代码
zy0412326的专栏
08-04 282
命令目前是预定义三个息屏、打开微信和显示桌面。获取源码自定义追加即可。服务器发送命令的方式和发送任务的方式是一致的。
抽象类的特点
weixin_47848436的博客
09-13 212
抽象类的特点 抽象类的特点:abstract, 抽象方法,只有方法名字,没有方法实现 1. 不能new(实例化)这个抽象类,只能靠子类去实现它;约束! 2. 抽象类中可以写普通的方法 3. 抽象方法必须在抽象类中 抽象的抽象:约束 抽象类不能new,那么它存在构造器吗? 答案是存在的 抽象类存在的意义是什么? 抽象出来,提高开发效率 ...
auto.js_HTTP请求的响应_ZHOU125disorder_
写代码的薛的博客
02-18 1273
HTTP请求的响应(Response) 当前响应的HTTP状态码 Response.statusCode 当前响应的HTTP状态码。例如200(OK), 404(Not Found)等。 有关HTTP状态码的信息,参见菜鸟教程:HTTP状态码;。 当前响应的HTTP状态信息 Response.statusMessage 当前响应的HTTP状态信息。例如"OK", "Bad Request", "Forbidden"。 有关HTTP状态码的信息,参见菜鸟教程:HTTP状态码; 例子: var res
记一次 逆向 autoJs 的过程
元古宙新手的博客
05-31 8594
一、准备: 一个用autoJs写的Apk; AndroidKiller工具; adb工具; JAVASDK; androidstudio; adb java 环境变量配置好; androidKiller的apkTools换成最新的; 二、开始逆向: 1.使用androidKiller反编译autoJs.apk ```java 得到工程目录 assets->project :autoJs的配置目录 project.json配置App和J...
干货!一文了解安卓APP逆向分析与保护机制
02-24
事实上,这些内容也是国内近几年AndroidApp安全保护的一种主要趋势。Java代码是非常容易反编译的,作为一种跨平台的、解释型语言,Java源代码被编译成中间“字节码”存储于class文件中。由于跨平台的需要,这些字节...
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
易语言逆向分析助手3.0
08-04
易语言逆向分析助手3.0
Android逆向分析基础篇之格式篇.pdf
08-07
•Dalvik汇编语言基础 •Dalvik版本HellWorld •破解第一个程序 Dex和ODex文件格式 •Dex文件结构解析 •ODex文件结构解析 •另类APK破解方法 Smali文件格式 •Smali文件结构解析 •IDA Pro 破解实例
AutoJs以及打包插件.rar
08-30
包括软件及打包apk插件 ------------------------ Auto.js使用JavaScript作为脚本语言,目前使用Rhino 1.7.7.2作为脚本引擎,支持ES5与部分ES6特性。 因为Auto.js是基于JavaScript的,学习Auto.js的API之前建议先学习JavaScript的基本语法和内置对象,可以使用教程前面的两个JavaScript教程链接来学习。 如果您想要使用TypeScript来开发,目前已经有开发者公布了一个可以把使用TypeScript进行Auto.js开发的工具,参见Auto.js DevTools。 如果想要在电脑而不是手机上开发Auto.js,可以使用VS Code以及相应的Auto.js插件使得在电脑上编辑的脚本能推送到手机运行,参见Auto.js-VSCode-Extension。 本文档的章节大致上是以模块来分的,总体上可以分成"自动操作"类模块(控件操作、触摸模拟、按键模拟等)和其他类模块(设备、应用、界面等)。 "自动操作"的部分又可以大致分为基于控件和基于坐标的操作。基于坐标的操作是传统按键精灵、触摸精灵等脚本软件采用的方式,通过屏幕坐标来点击、长按指定位置模拟操作,从而到达目的。例如click(100, 200), press(100, 200, 500)等。这种方式在游戏类脚本中比较有可行性,结合找图找色、坐标放缩功能也能达到较好的兼容性。但是,这种方式对一般软件脚本却难以达到想要的效果,而且这种方式需要安卓7.0版本以上或者root权限才能执行。所以对于一般软件脚本(例如批量添加联系人、自动提取短信验证码等等),我们采用基于控件的模拟操作方式,结合通知事情、按键事情等达成更好的工作流。这些部分的文档参见基于控件的操作和基于坐标的操作。 其他部分主要包括: app: 应用。启动应用,卸载应用,使用应用查看、编辑文件、访问网页,发送应用间广播等。 console: 控制台。记录运行的日志、错误、信息等。 device: 设备。获取设备屏幕宽高、系统版本等信息,控制设备音量、亮度等。 engines: 脚本引擎。用于启动其他脚本。 events: 事件与监听。按键监听,通知监听,触摸监听等。 floaty: 悬浮窗。用于显示自定义的悬浮窗。 files: 文件系统。文件创建、获取信息、读写。 http: HTTP。发送HTTP请求,例如GET, POST等。 images, colors: 图片和图色处理。截图,剪切图片,找图找色,读取保存图片等。 keys: 按键模拟。比如音量键、Home键模拟等。 shell: Shell命令。 threads: 多线程支持。 ui: UI界面。用于显示自定义的UI界面,和用户交互。 除此之外,Auto.js内置了对Promise。
Auto.js源码提取器.apk
05-31
配合Xposed对Auto.js打包出来的应用进行脚本提取,并以js文件格式输出。直接可以一键对源码进行编辑,或者分享给好友
Auto.js.apk
10-29
autojs的apk Auto.js使用JavaScript作为脚本语言,目前使用Rhino 1.7.7.2作为脚本引擎,支持ES5与部分ES6特性。 因为Auto.js是基于JavaScript的,学习Auto.js的API之前建议先学习JavaScript的基本语法和内置对象,可以使用教程前面的两个JavaScript教程链接来学习。 如果您想要使用TypeScript来开发,目前已经有开发者公布了一个可以把使用TypeScript进行Auto.js开发的工具,参见Auto.js DevTools。 如果想要在电脑而不是手机上开发Auto.js,可以使用VS Code以及相应的Auto.js插件使得在 电脑上编辑的脚本能推送到手机运行,参见Auto.js-VSCode-Extension。 本文档的章节大致上是以模块来分的,总体上可以分成"自动操作"类模块(控件操作、触摸模拟、按键模拟等)和其他类模块(设备、应用、界面等)。 "自动操作"的部分又可以大致分为基于控件和基于坐标的操作。基于坐标的操作是传统按键精灵、触摸精灵等脚本软件采用的方式,通过屏幕坐标来点击、长按指定位置模拟操作,从而到达目的。例如click(100, 200), press(100, 200, 500)等。这种方式在游戏类脚本中比较有可行性,结合找图找色、坐标放缩功能也能达到较好的兼容性。但是,这种方式对一般软件脚本却难以达到想要的效果,而且这种方式需要安卓7.0版本以上或者root权限才能执行。所以对于一般软件脚本(例如批量添加联系人、自动提取短信验证码等等),我们采用基于控件的模拟操作方式,结合通知事情、按键事情等达成更好的工作流。这些部分的文档参见基于控件的操作和基于坐标的操作。 其他部分主要包括: app: 应用。启动应用,卸载应用,使用应用查看、编辑文件、访问网页,发送应用间广播等。 console: 控制台。记录运行的日志、错误、信息等。 device: 设备。获取设备屏幕宽高、系统版本等信息,控制设备音量、亮度等。 engines: 脚本引擎。用于启动其他脚本。 events: 事件与监听。按键监听,通知监听,触摸监听等。 floaty: 悬浮窗。用于显示自定义的悬浮窗。 files: 文件系统。文件创建、获取信息、读写。 http: HTTP。发送HTTP请求,例如GET, POST等。 images, colors: 图片和图色处理。截图,剪切图片,找图找色,读取保存图片等。 keys: 按键模拟。比如音量键、Home键模拟等。 shell: Shell命令。 threads: 多线程支持。 ui: UI界面。用于显示自定义的UI界面,和用户交互。 除此之外,Auto.js内置了对Promise。
手机APP逆向分析在电子数据取证工作中的应用.pdf
08-26
"手机APP逆向分析在电子数据取证工作中的应用" 手机APP逆向分析在电子数据取证工作中的应用是当前信息安全领域中一个非常重要的研究方向。随着移动互联网的普及,手机恶意APP的威胁日益严重,电子数据取证工作变得...
Auto.js入门
帅帅气气的黑猫警长
01-18 3632
Auto.JS Auto.js是个基于JavaScript语言运行在Android平台上的脚本框架。Auto.js主要工作原理是基于辅助服务AccessibilityService。 手机环境:auto.js下载(资源自己寻找)及安装,开启无障碍服务 pc环境:推荐使用vscode,点击扩展搜索Auto.js或hyb1996即可找到Auto.JS插件。 一、准备工作 在pc端开启服务 在vscode中按 Ctrl+Shift+P 或点击"查看"->"命令面板"可调出命令面...
Frida hook Auto.js apk逆向提取脚本文件
qq_33239778的博客
04-06 2317
Frida hook Auto.js apk逆向提取脚本文件 准备工具 Python环境 、Frida 、 auto.js打包以后的apk、 jadx 首先使用jadx反编译 auto的apk文件, 寻找解密方法位置 直接hook解密的地方,取解完密的内容, 然后转成string输出 script_js = """ console.log("start"); var string = Java.use('java.lang.String'); J
Auto.js协议实战脚本_初识Auto.js(实战一)
hjacto的博客
11-21 6064
Auto.js是个基于JavaScript语言运行在Android平台上的脚本框架,Auto.js主要工作原理是基于辅助服务AccessibilityService,从而实现免Root(仅限Android 7.0及以上系统可实现完全免Root的所有)的脚本操作。 Auto.js使用JavaScript作为脚本语言,目前使用Rhino 1.7.7.2作为脚本引擎,支持ES5与部分ES6特性。 因为Auto.js是基于JavaScript的,学习Auto.js的API之前建议先学习JavaScript...
H5+js实现摇晃手机,手机震动
admin_o1的博客
06-01 6099
HTML5一个重要特性就是DeviceOrientation,它将底层的方向传感器和运动传感器进行了高级封装,提供了DOM事件的支持。这个特性包括两种事件: 1、 deviceOrientation:封装了方向传感器数据的事件,可以获取手机静止状态下的方向数据,例如手机所处角度、方位、朝向等。 2、 deviceMotion:封装了运动传感器数据的事件,可以获取手机运动状态下的运动加速度等数据...
知物由学 | “群控软件”助长黑灰产套利的零和游戏,硬核技术打击隐秘的不公
08-24 6285
群控系统一般由多个部分组成,例如在手机端运行的服务、在手机端用于模拟输入的输入法、在 PC 端用来对所有设备操作与监控的中控台、在服务器中运行的连接所有设备的服务端等。本文主要介绍对群控软件技术的相关研究与实践。文|李伊洋 网易易盾 Android 安全工程师群控功能:区别于模拟点击工具,群控系统一般由多个部分组成,例如在手机端运行的服务、在手机端用于模拟输入的输入法、在 PC 端用来对所有设备操作与监控的中控台、在服务器中运行的连接所有设备的服务端等。
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值