使用adb进行apk提取,判断的简单方法

已于 2023-02-17 23:45:44 修改
阅读量1k 收藏
点赞数
文章标签: android adb
于 2023-02-17 23:09:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwer6339/article/details/129095063
版权

apk分析:
查看AM配置文件(入口地址、权限、包名、注册组件)
查看签名
字符串搜索定位关键代码

通过手机设置中about emulated device选项查看。方法二:通过adb工具执行命令“adb shell service call iphonesubinfo 1”获取。确定IMEI号为“358240051111110”。
通过手机设置中about emulated device选项查看。MAC地址为“02:15:b2:00:00:00”。
通过adb工具执行命令“adb shell”、“su”,使用wireshark工具抓包,通过筛选语句“ip.addr == 78.23.12.34”监控木马的网络请求,捕获到数据包的同一时间在adb shell中执行“netstat -antlp”查看网络连接信息,找到与IP:78.23.12.34连接的对应包名为“com.lite.。
Q01.通过adb工具执行命令“adb shell dumpsys package com.lite.sysupdate”查看木马包信息,确定其安装时间。
Q02.通过adb工具执行命令“adb shell”、“su”、“pm path com.lite.”获取木马apk的路径为:/data/app/ WCpDEVcjdRiQ==/base.apk,“exit”退出shell,执行“adb root”提权后再执行“adb pull /data/app/com.lite. ==/base.apk base.apk”提取特种木马base.apk文件至当前目录,使用MD5工具计算MD5值,结果为“”。
Q03.通过网络搜索“手机短信数据存储位置”,查询获得手机中包含短信记录的数据库文件路径位置为:/data/data/com.android.providers.telephony/databases/mmssms.db,通过adb工具执行命令“adb pull /data/data/com.android.providers.telephony/databases/mmssms.db mmssms.db”提取mmssms.db短信数据库文件至当前目录,使用MD5工具计算MD5值,结果为“。
通过adb工具执行命令“adb shell”、“su”,已知浏览器包名为mark.via.gp,通过“cd /data/data/mark.via.gp”进入VIA浏览器数据存储目录,使用“ls”命令查看目录结构,发现databases目录,使用“cd”命令进入该目录,使用“ls”查看,发现4个数据库文件。退出shell,使用adb pull命令提取该4个文件,并使用Navicat工具分别打开查看验证,最终确定/data/data/mark.via.gp/databases/via数据库文件中包含浏览记录。使用MD5工具计算MD5值,结果为“。
根据木马植入时间,使用工具计算其时间戳,通过Navicta工具打开via数据库文件,在“history”表中查询临近时间戳浏览记录,发现“虹支付APP下载”,url为“”。
Q02.根据下载url,通过Navicta工具打开mmssms.db数据库文件,在“sms”表中查询,发现存在发送该链接的短信记录,其发送手机号为“11”。
使用安卓反编译工具打开两个apk,通过逆向分析找到木马处理数据使用的加解密算法,判断这两个apk数据处理方法是否相同,寻找加解密算法密钥。2、通过查看apk签名证书指纹信息,确认两个apk是否同源。
所用工具:jadx,jeb
将两个APK文件使用jadx工具打开,查看“APK signature”选项,可以看到签名证书信息,确定其MD5指纹。
Q02.通过jadx和jeb工具对受控手机特种木马进行逆向分析,查询常用加密算法“AES”字符串定位到加密代码部分,结合函数调用关系最终找出加密密钥特征字符串“8cda61df21e4f”。
Q03.通过jadx和jeb工具对sign.apk进行逆向分析,查询常用加密算法“AES”字符串定位到加密代码部分,结合函数调用关系最终找出加密密钥特征字符串“da
Q04.通过jadx和jeb工具对sign.apk进行逆向分析,根据已知回联域名,提取特征“”进行字符串搜索,或者查找网络接口函数,最终在“com.system.myapplication.”模块定位到网络连接代码,获得其回联域名为“
做题方法:对木马加密算法进行分析,研究发现其通过AES算法对原始数据进行加密,再进行base64编码得出加密数据。根据算法分析结果,先对加密数据进行base64解码,再使用AES算法对数据进行解密即可得出原始数据。
所用工具:jadx,jeb,密码学工具
详细解题步骤如下:
Q01.通过jadx或jeb等工具对提取的特种木马进行逆向分析,发现其使用AES/CBC/PKCS5Padding算法进行加密,其代码中提取密钥特征字符串前16个字符作为最终加密的密钥,并使用base64算法对加密结果进行编码处理,根据该算法逆算法使用密码学工具对“被窃数据.txt”文件进行解密,结果为“这
adb shell pm list packages -3 -f > apklist.txt
adb shell dumpsys> dump.log,2022-05-13 22:39:52
find /sdcard/ -name "*.apk

 

 

qwer6339
关注
apk脱壳linux,使用Frida给apk脱壳并穿透加固Hook函数
weixin_32073537的博客
05-25 1284
前言今天拿到了新玩具JEB 3.17.1,想测试一下,顺便学习学习Android逆向,于是找了一个apk准备试试水,看看能不能搞到VIP。初步分析拖入jeb查看嗯。。google一下几维安全的壳,虚拟化很烦,也没什么好的脱壳工具,于是切换思路从本质上来说,虚拟化就是自己实现了一套基本的cpu指令,通过自己的解释器解释给机器。因此想要在虚拟化之后仍然能让机器运行,当然还得还原代码给机器,只不过可能在...
从源码角度解析AndroidAPK安装过程
张许平的博客
11-28 2750
从源码角度解析AndroidAPK的安装过程 1. AndroidAPK简介 Android应用Apk的安装有如下四种方式: 1.1 系统应用安装 没有安装界面,在开机时自动完成 1.2 网络下载应用安装 没有安装界面,在应用市场完成 1.3 ADB命令安装 没有安装界面,通过命令直接安装 1.4 外部设备安装 有安装界面,通过SD卡等外部设备安装,由packageInstaller处理...
使用adb命令从Android手机中取出已安装的app包,导出apk
技匠而已
12-25 1万+
第一步:首先连接手机,连接的电脑可执行adb命令 查看电脑连接的设备 adb devices 查询需要导出的包名(这里可进行猜测,也可用普遍逻辑) 比如:喜马拉雅(ximalaya),腾讯的软件(ten) adb shell " ps | grep xima " 找到完整包名了,然后此包名查找完整的路径(如图所示,有两个,可都查询一下,第一个不是主线程服务,而是第二个,所以要用第二个进行查询,当然都可以试一下) adb shell "pm path com.ximala..
adb 导出手机中已安装的apk
01-03
1. adb logcat 抓取Log  从Log文件文件里搜索ActivityManager ,找到相应的包名com.android.camera   I/ActivityManager( 1250): START u0 {act=android.intent.action.MAIN cat=[android.intent.category.LAUNCHER] flg=0x10200000 cmp=com.android.camera/.CameraLauncher bnds=[122,756][401,1056]} from uid 10058 (adb shell pm list pac
adb三步导出apk
最新发布
ITPlus的博客
07-30 567
【代码】adb三步导出apk
adb命令导出手机已安装的android应用apk文件
Zhang Phil
02-24 6847
该命令将输出包名为com.xxx.xxx.xxx的存储路径(手机)前提条件是手机已经和PC电脑可以通过adb建立连接。
adb提取apk
Qwier的博客
01-03 731
某些安装程序只跟着硬件发行,官网不提供安装包,只能通过adb提取apk
使用adb从手机拉取apk
u010096608的博客
07-14 6191
adb 获取apk
android 获取apk资源,【Android开发】获取已安装应用的安装文件(apk文件)
weixin_33363265的博客
05-25 1948
不管是“ES文件浏览器”、“QQ”等应用,它们都可以获取本机已安装的应用程序信息,还可以发送安装包(apk文件)给别人。这两天查了一些资料,有所收获,整理一下,写在下面。第一步:获取已安装的应用列表应用分为两种:一种是系统自带的,另一种是用户自己安装的。通过下面代码可以获取所有应用的信息:List apps = getPackageManager().getInstalledApplicati...
安卓官方发布的漏洞核查工具与方法.zip
05-04
本文将详细探讨“安卓官方发布的漏洞核查工具与方法”,以及如何使用apk获取签名信息工具来检查和验证应用程序的安全性。 首先,我们要明白Android应用的签名机制。在Android平台上,每个apkAndroid应用程序包)...
AndroidAPK安装流程解析
热门推荐
蒙的博客
06-25 2万+
前言:大家都知道,手机关机以后,就是一个冰冷的砖头,只能用来做防身的利器,但是开机后,点击桌面上的任何一个图片,都能开启一个APP,这说明在开机过程中,系统把已经安装好的APP加载到内存中,这到底是怎么做的? 所以我们可以推断,在安卓系统中肯定存在这么一块区域,用于存放已经安装的APP的信息,在开机的时候,通过系统扫描,这块区域,把对应的内容加载到内存中去。 其次,我们知道了在Android系...
如何通过ADB命令来提取APK
weixin_43446196的博客
04-18 1414
2.通过包名来查看APK的路径:adb shell pm path apk包名。1.首先需要查看APK的包名:adb shell am monitor。3.导出:adb pull apk路径 导出路径。
移动安全-adb使用提取apk文件
iamsongyu的博客
02-10 8210
abd是安卓手机的一个功能强大的工具,就是类似于linux的shell,起始它功能更加强大,在shell的基础上还有对安装包的管理等功能,初步的时候了解一下,后期真实使用的时候我们安装,从手机里拷贝安装包,使用shell都离不开 这个刚开始我记了一个更改权限的操作,不要介意 sudo chmod 777 file chmod用于更改文件权限 语法为:chmod abc file 其中a...
adb导出某个app
雪狼人的宿命
07-11 1923
adb导出某个app
adb 提取已安装的apk
司马懿的西山居
07-15 8285
获取包名 通过 adb shell pm 命令,可以打印当前手机安装的所有 apk 的包名 adb shell pm list packages 根据包名查找 APK 对应的路径 所有安装完后的apk,其实都存在手机的 /data/app 目录下 adb shell pm path <包名> 将 APK 拉到本地 知道 apk 的位置后,就可以使用 adb pull 将其拉到本地了 adb pull <apk位置> <要拉到的本地位置> 例如: adb pull /d
adb 导入导出安卓设备里面的apk和文件
weixin_51022898的博客
06-12 3571
adb pull /data/app/~~ymp6IfpEX_ox9N4R01JnCA==/com.supcon.supplant-uGMLjX3doLKWpesx4Uq64A==/base.apk C:\Users\yushenzhen\Desktop\svn\天味家园(电脑要导出的路径)adb pull 设备路径 导出电脑的路径。
adb取出在手机中安装的apk
hrx-@@
10-23 1万+
第一步:列出所有安装的apk adb shell pm list packages 然后找到自己要取出来的apk的包名。第二布:找到apk的位置(后面跟上包名) adb shell pm path com.hrx.kaka.bttest 第二行是路径第三步:取出apk adb pull /data/app/com.hrx.kaka.bttest-1.apk apk.apk/apks
使用adb命令取出手机中的apk
@CJZ啊的博客
11-14 1355
前言:在公司经常遇到push或者install新的安装包到手机中测试,如果不对原apk进行备份,测试完只能通过还原或者刷机恢复,比较麻烦。 但是通过几行简单命令就可以做到对原apk进行备份,mark一下,方便以后查阅使用~ 第一步:查询所有安装的apk adb shell pm list packages …… --->找到自己要备份出来的apk的包名。 第二...
什么是ADB?如何使用ADB进行APK安装?
12-03
ADBAndroid Debug Bridge的缩写,是一种用于在计算机和Android设备之间进行通信的命令行工具。它可以用于调试和测试Android应用程序,以及在计算机上执行各种操作,例如安装和卸载应用程序、复制文件到设备等。 以下是使用ADB进行APK安装的步骤: 1. 确保已经安装了ADB并且设备已连接到计算机。 2. 在计算机上打开命令行终端。 3. 转到包含APK文件的目录。 4. 在命令行中输入以下命令:adb install <path_to_apk_file>,其中<path_to_apk_file>是APK文件的路径。 5. 按下回车键,等待一段时间,直到安装完成。 如果您需要卸载应用程序,可以使用以下命令: 1. 在命令行中输入以下命令:adb uninstall <package_name>,其中<package_name>是要卸载的应用程序的包名。 2. 按下回车键,等待一段时间,直到卸载完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值