本文章首发自I春秋平台,未经允许静止转载
0x0 前言
应用商店APP中,各种第三方广告横行,插屏广告,还有横屏广告等让用户苦恼不堪。本次对第三方广告原理进行探索以及对第三方广告进行通杀尝试。
0x01 内容说明
1.第三方广告平台,有米广告sdk细节探索。
2.去除插屏广告普遍方法。
3.样本分析,对第三方广告进行通杀尝试。
广告相关
什么是广告?
广义来说,就是和游戏无关的都是广告。
植入广告的目的是什么?
(1)做推广
(2)获利
(3)其它
植入广告原理分析
用一个载体去承载广告,然后显示出来。使用的技术用静态布局,或者使用动态加载等方式。还是来看一下如果植入广告的具体操作吧。
0x02 有米第三方广告注入分析
1.说明
在第三方SDK进行引入的时候,程序员需要按照第三方的要求进行配置。
第三方广告主要涉及的内容有:
(1)应用ID或者KEY
(2)第三方sdk提供的Activity
(3)第三方sdk提供的service
(4)第三方要求的Android权限设置
2.有米官方文档分析
本次分析主要是针对无积分广告类型进行分析。
官方文档传送门
2.1 有米广告基本配置
除了导入sdk之外,有米广告需要配置应用信息。
这个信息需要在有米后台进行应用创建,就会得到相对应的key。
然后进行应用配置
AdManager.getInstance(this).init("5404dc241a8c4c9f", "6a5a3987ecbd349c",true);如果是别人的加入的广告,改这里的key,可以让广告变成自己的,从而让自己变成受益人,但是不推荐这样做。
2.2 Androidmanifest.xml配置
2.2.1 Android 权限添加
<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" />这些权限是必须权限,用来获取广告,一般的广告都是需要Android权限来从服务器获取。
有米在代码里还添加了权限扫描验证,如果没有权限就会报错。
2.2.2 SDK Activity添加
<activity
android:name="er.kj.iy.video.VideoActivity"
android:configChanges="keyboard|keyboardHidden|screenSize|orientation"
android:screenOrientation="landscape"
android:theme="@android:style/Theme.NoTitleBar" />
<!-- 其他组件 -->
<activity
android:name="er.kj.iy.SD"
android:configChanges="keyboard|keyboardHidden|orientation|screenSize"
android:theme="@android:style/Theme.NoTitleBar" /> 2.2.3 service
<service
android:name="er.kj.iy.QW"
android:exported="false" /> 这里的service是我们进行通杀的要点。
3.总结说明
当以上的内容全部满足的时候,有米第三方的sdk才能正常工作,如果其中的一个出了问题,那么广告也就不会出现了。所以我们主要针对其中的流程进行处理,就可以对广告进行去除。
4.有米官方demo分析
4.1 demo展示。
可以看到一共有五种广告。
插屏广告是我们最常见的广告,和今日推荐五秒类似,只不过五秒广告会自动退出,插屏广告需要自己手动退出。
我们来看一张gif图片,看一下五秒广告。
很多app软件都会出现这种广告,而且还会出现误点现象等,影响app的用户体验。
4.2 demo 反编译处理
工具:Android Killer
实验环境:夜神模拟器
说明:Android killer是集成工具,所以就不使用apktool,以及工具。
4.2.1 进行反编译
Android killer 使用非常方便,拖放文件即可。
首先来搞定一下“五秒广告”,我们通过对Androidmanifest.xml妙用来让这个五秒广告不进行执行。
关键点在于
<action android:name="android.intent.action.MAIN"/>
<category android:name="android.intent.category.LAUNCHER"/>思路:
这个两行决定了谁是首先启动的Activity,我们只要改变这个位置,就可以直接跳过“五秒广告”的骚扰,不过在跳过的时候需要对代码进行一定的分析。
这个并不是我们这篇的重点,但是也是一个非常灵活的技巧。
4.2.2 其他方法去除
思路:
广告无非就是从服务器发送过来的一段数据,那么这段数据总会有一个容器去接收它,那么我们就要从service进行入手了。既然要通过service进行广告的传递,那如果我们去除service,是不是广告也就不攻自破了呢。
尝试:
我们尝试去掉和广告相关的service,然后进行反编译。
首先找到位置,删除
进行反编译
最后进行测试
我们发现“五秒广告”已经成功去除,在查看其他广告的时候,也发现同样被去除了。
4.2.3 总结
在有米第三方广告中,我们只要去除和广告息息相关的service,就可以成功的进行去除广告,那么其他第三方广告是不是也是相同属性呢。为了提高普遍性,我们对几个样本进行通杀尝试。
0x03 通杀尝试
样本一
样本材料:机器人九号 APP
实验工具:Android killer
实验环境:夜神模拟器 6.0.1.0
样本分析
首先我们现在夜神模拟器上对样本进行安装。
然后打开样本,进行简单的观察。
我们发现有一个“五秒广告”,那么这个就是我们要杀死的主角了。
样本测试
先进行反编译,然后打开Androidmanifest.xml文件
<?xml version="1.0" encoding="utf-8" standalone="no"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android" package="robot9.robot.deified.com.robot9" platformBuildVersionCode="25" platformBuildVersionName="7.1.1">
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>
<uses-permission android:name="android.permission.INTERNET"/>
<uses-permission android:name="android.permission.READ_PHONE_STATE"/>
<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW"/>
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"/>
<uses-permission android:name="android.permission.GET_TASKS"/>
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
<uses-permission android:name="android.permission.PACKAGE_USAGE_STATS"/>
<uses-permission android:name="android.permission.WAKE_LOCK"/>
<uses-permission android:name="com.google.android.c2dm.permission.RECEIVE"/>
<permission android:name="robot9.robot.deified.com.robot9.permission.C2D_MESSAGE" android:protectionLevel="signature"/>
<uses-permission android:name="robot9.robot.deified.com.robot9.permission.C2D_MESSAGE"/>
<application android:allowBackup="true" android:icon="@mipmap/ic_launcher" android:label="@string/app_name" android:name="robot9.robot.deified.com.robot9.Utilities.RobotApplication" android:supportsRtl="true" android:theme="@style/AppTheme">
<activity android:configChanges="keyboard|keyboardHidden|orientation|screenLayout|screenSize" android:name="xa.qwe.xz.Uxa" android:theme="@android:style/Theme.Light.NoTitleBar"/>
<service android:exported="false" android:name="xa.qwe.xz.Znd"/>
<service android:exported="false" android:name="xa.qwe.xz.Exl"/>
<receiver android:name="xa.qwe.xz.Axk">
<intent-filter>
<action android:name="android.intent.action.PACKAGE_ADDED"/>
<data android:scheme="package"/>
</intent-filter>
</receiver>
<meta-data android:name="com.google.android.gms.version" android:value="@integer/google_play_services_version"/>
<activity android:configChanges="keyboard|keyboardHidden|orientation|screenLayout|screenSize|smallestScreenSize|uiMode" android:name="com.google.android.gms.ads.AdActivity" android:theme="@android:style/Theme.Translucent"/>
<activity android:configChanges="keyboard|keyboardHidden|orientation|screenSize" android:name="com.qq.e.ads.ADActivity"/>
<activity android:configChanges="keyboard|keyboardHidden|orientation|screenSize" android:name="robot9.robot.deified.com.robot9.Robot9Activity" android:screenOrientation="portrait" android:theme="@style/Theme.AppCompat.NoActionBar"> >
<intent-filter>
<action android:name="android.intent.action.MAIN"/>
<category android:name="android.intent.category.LAUNCHER"/>
</intent-filter>
</activity>
<activity android:name="robot9.robot.deified.com.robot9.View.RobotPreference"/>
<activity android:name="robot9.robot.deified.com.robot9.View.EmptyActivity" android:theme="@android:style/Theme.Translucent"/>
<activity android:name="robot9.robot.deified.com.robot9.View.FreshScreenActivity" android:theme="@android:style/Theme.Translucent"/>
<service android:enabled="true" android:name="robot9.robot.deified.com.robot9.Service.RobotAccessibilityService" android:permission="android.permission.BIND_ACCESSIBILITY_SERVICE">
<intent-filter>
<action android:name="android.accessibilityservice.AccessibilityService"/>
</intent-filter>
<meta-data android:name="android.accessibilityservice" android:resource="@xml/auto_robot_permissions"/>
</service>
<activity android:name="com.google.android.gms.ads.purchase.InAppPurchaseActivity" android:theme="@style/Theme.IAPTheme"/>
<activity android:exported="false" android:name="com.google.android.gms.common.api.GoogleApiActivity" android:theme="@android:style/Theme.Translucent.NoTitleBar"/>
<receiver android:enabled="true" android:exported="false" android:name="com.google.android.gms.measurement.AppMeasurementReceiver"/>
<receiver android:enabled="true" android:name="com.google.android.gms.measurement.AppMeasurementInstallReferrerReceiver" android:permission="android.permission.INSTALL_PACKAGES">
<intent-filter>
<action android:name="com.android.vending.INSTALL_REFERRER"/>
</intent-filter>
</receiver>
<service android:enabled="true" android:exported="false" android:name="com.google.android.gms.measurement.AppMeasurementService"/>
<receiver android:exported="true" android:name="com.google.firebase.iid.FirebaseInstanceIdReceiver" android:permission="com.google.android.c2dm.permission.SEND">
<intent-filter>
<action android:name="com.google.android.c2dm.intent.RECEIVE"/>
<action android:name="com.google.android.c2dm.intent.REGISTRATION"/>
<category android:name="robot9.robot.deified.com.robot9"/>
</intent-filter>
</receiver>
<receiver android:exported="false" android:name="com.google.firebase.iid.FirebaseInstanceIdInternalReceiver"/>
<service android:exported="true" android:name="com.google.firebase.iid.FirebaseInstanceIdService">
<intent-filter android:priority="-500">
<action android:name="com.google.firebase.INSTANCE_ID_EVENT"/>
</intent-filter>
</service>
<provider android:authorities="robot9.robot.deified.com.robot9.firebaseinitprovider" android:exported="false" android:initOrder="100" android:name="com.google.firebase.provider.FirebaseInitProvider"/>
</application>
</manifest>
我们注意到有很多行的包名展示的是com.google.android,一般来说这种包名意味着这个app里嵌入了第三方谷歌的广告。
广告的特征词是“ads”
那么我们找到和google相关的service进行删除测试
但是在实际实验的时候,“五秒广告”并没有去除,原本是怀疑可能这个方法不能达到通杀的时候,再次对Androidmanifest.xml文件进行细致的审计,突然发现了,整个APP中不止是嵌入了一个谷歌的第三方广告,还有一个qq的第三方广告。
我们删除service,然后反编译之后进行测试。
通杀结果测试
我们发现广告成功去除了。
由于gif录制工具导致录制时系统卡顿。可能会影响开启效果。
样本二
样本材料: 快乐小鸡 APP
实验工具:Android killer
实验环境:夜神模拟器 6.0.1.0
样本分析
安装测试
首先是“五秒广告”
然后有一个迷你型广告
样本测试
首先反编译,然后对Androidmanifest.xml文件的分析,和之前的样本分析流程一样。
<?xml version="1.0" encoding="utf-8" standalone="no"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.koodroid.chicken" platformBuildVersionCode="23" platformBuildVersionName="6.0-2704002">
<uses-permission android:name="android.permission.INTERNET"/>
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.READ_PHONE_STATE"/>
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"/>
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>
<uses-permission android:name="android.permission.GET_TASKS"/>
<uses-permission android:name="com.samsung.android.providers.context.permission.WRITE_USE_APP_FEATURE_SURVEY"/>
<uses-permission android:name="android.permission.WAKE_LOCK"/>
<uses-permission android:name="com.google.android.c2dm.permission.RECEIVE"/>
<permission android:name="com.koodroid.chicken.permission.C2D_MESSAGE" android:protectionLevel="signature"/>
<uses-permission android:name="com.koodroid.chicken.permission.C2D_MESSAGE"/>
<application android:allowBackup="true" android:icon="@drawable/ic_launcher" android:label="@string/app_name" android:name="com.koodroid.common.MainApplication" android:theme="@style/AppTheme">
<activity android:configChanges="orientation" android:label="@string/app_name" android:launchMode="singleTask" android:name="com.koodroid.chicken.MainActivity" android:theme="@android:style/Theme.NoTitleBar"/>
<activity android:configChanges="keyboardHidden|orientation" android:label="@string/app_name" android:launchMode="singleTask" android:name="com.koodroid.chicken.RSplashActivity" android:screenOrientation="portrait" android:theme="@android:style/Theme.NoTitleBar">
<intent-filter>
<action android:name="android.intent.action.MAIN"/>
<category android:name="android.intent.category.LAUNCHER"/>
</intent-filter>
</activity>
<activity android:configChanges="keyboard|keyboardHidden|orientation" android:name="com.baidu.mobads.AppActivity" android:theme="@android:style/Theme.Translucent.NoTitleBar"/>
<service android:exported="false" android:name="com.qq.e.comm.DownloadService"/>
<activity android:configChanges="keyboard|keyboardHidden|orientation|screenSize" android:name="com.qq.e.ads.ADActivity"/>
<meta-data android:name="UMENG_APPKEY" android:value="57eb8916e0f55a72de0001de"/>
<meta-data android:name="UMENG_CHANNEL" android:value="Ali"/>
<meta-data android:name="BaiduMobAd_APP_ID" android:value="a457abae"/>
<activity android:configChanges="keyboard|keyboardHidden|orientation|screenLayout|screenSize|smallestScreenSize|uiMode" android:name="com.google.android.gms.ads.AdActivity" android:theme="@android:style/Theme.Translucent"/>
<activity android:name="com.google.android.gms.ads.purchase.InAppPurchaseActivity" android:theme="@style/Theme.IAPTheme"/>
<meta-data android:name="com.google.android.gms.version" android:value="@integer/google_play_services_version"/>
<activity android:exported="false" android:name="com.google.android.gms.common.api.GoogleApiActivity" android:theme="@android:style/Theme.Translucent.NoTitleBar"/>
<receiver android:enabled="true" android:exported="false" android:name="com.google.android.gms.measurement.AppMeasurementReceiver"/>
<receiver android:enabled="true" android:name="com.google.android.gms.measurement.AppMeasurementInstallReferrerReceiver" android:permission="android.permission.INSTALL_PACKAGES">
<intent-filter>
<action android:name="com.android.vending.INSTALL_REFERRER"/>
</intent-filter>
</receiver>
<service android:enabled="true" android:exported="false" android:name="com.google.android.gms.measurement.AppMeasurementService"/>
<provider android:authorities="com.koodroid.chicken.firebaseinitprovider" android:exported="false" android:initOrder="100" android:name="com.google.firebase.provider.FirebaseInitProvider"/>
<receiver android:exported="true" android:name="com.google.firebase.iid.FirebaseInstanceIdReceiver" android:permission="com.google.android.c2dm.permission.SEND">
<intent-filter>
<action android:name="com.google.android.c2dm.intent.RECEIVE"/>
<action android:name="com.google.android.c2dm.intent.REGISTRATION"/>
<category android:name="com.koodroid.chicken"/>
</intent-filter>
</receiver>
<receiver android:exported="false" android:name="com.google.firebase.iid.FirebaseInstanceIdInternalReceiver"/>
<service android:exported="true" android:name="com.google.firebase.iid.FirebaseInstanceIdService">
<intent-filter android:priority="-500">
<action android:name="com.google.firebase.INSTANCE_ID_EVENT"/>
</intent-filter>
</service>
</application>
</manifest>这个service,就是我们需要删除的广告服务
还有一些其他的和广告也一切删除了。
当这些服务都删除的时候,我们的去广告就成功了。
样本观察测试
我们发现样本的广告已经成功消除了。
0x04 通杀思考
- Android 开发的基础是java,相对于c/c++来说, 更加容易被反编译,所以不法分子通过二次打包app,给app加上了sdk第三方软件广告来获取利益,给用户体验造成了很大的影响。
2.当广告恶劣到一定程度的时候,就相当于是一种病毒,通过改变app的运行方式,强制使用app内部权限,导致app主次分离,影响app本生的功能。
3.删除一个东西很简单,但是知道删除什么东西才是难点。
4.app第三方广告通杀方面,将第三方sdk提供的service服务进行删除,就可以成功的通杀市面上大部分的广告,我们通杀的要点就是Androidmanifest.xml文件,service将在Androidmanifest文件进行注册,所以我们需要做的就是删除service的注册信息,那么service将失去其意义,广告也将被删除。
5.我们通过对Androidmanifest.xml文件进行过滤,过滤并删除与广告相关的servcice。进行简单的工具的制作,那么就可以进行自动化通杀广告,给app进行一个绿化的能力。
扫一扫
3451
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
