apk逆向分析工具_“送给最好的TA.apk”简单逆向分析

最新推荐文章于 2024-05-08 18:46:11 发布
最新推荐文章于 2024-05-08 18:46:11 发布
阅读量1.2k 收藏
点赞数
文章标签: apk逆向分析工具
20190927收到一个apk,名字叫“送给最好的TA.apk”。文件哈希值如下:

送给最好的TA.apk
Size: 741707 bytes
CRC32: 31C62FAD
MD5: 9819F3FA458129D7CA092C32839B7F38
SHA1: A948ACADD5647FF44E120CC6789BE7D8CCA59660
SHA256: 205160694C6D86C3056AAA2FB196B485CFA2A8A2F9F08BA966BE03B9EBFD936A

逆向分析

用AndroidKiller对apk进行逆向分析。

0daaf23339099aa3c231b5f3af39c1c3.png

发现一个0.mp3和2个lua文件。其中0.mp3就是罪魁祸首了。而lua文件打开是乱码也不是字节码。

4f1e213f16cfe72e25278e3fc2dfe133.png

通过分析java代码,发现调用了lib\armeabi-v7a\libluajava.so对lua进行解密,于是用IDA Pro 7.0 x86对so文件进行逆向。

6da8c530b00842a9974412b54a05224f.png

在luaL.loadbufferx函数里,有解密过程,整个代码不复杂,编写解密脚本如下:

# -*- coding:utf8 -*-
__author__='pcat@chamd5.org'
__blog__='http://pcat.cc'

from ctypes import *
import sys

def decrypt(filename):
    s=open(filename,'rb').read()
    outfile='out.lua'
    if s[0]==chr(0x1b) and s[1]!=chr(0x4c):
        rst=chr(0x1b)
        size=len(s)
        v10=0
        for i in range(1,size):
            v10+=size
            v=(c_ulonglong(-2139062143*v10).value>>32)+v10
            v1=c_uint(v).value>>7
            v2=c_int(v).value<0
            rst+=chr(ord(s[i])^(v10+v1+v2)&0xff)
        with open(outfile,'wb') as f:
            f.write(rst)
    else:
        pass

def foo():
    if len(sys.argv)==2:
        filename=sys.argv[1]
    else:    
        filename='main.lua'
    decrypt(filename)

if __name__ == '__main__':
    foo()

解密后是正常的lua字节码,可使用unluac进行反编译。

java -jar unluac.jar out.lua >raw.lua

解密后的init.lua:

local L0_0
appname = "\233\128\129\231\187\153\230\156\128\229\165\189\231\154\132TA"
appver = "1.0"
appcode = "10"
appsdk = "15"
path_pattern = ""
packagename = "com.sgzh.dt"
theme = "Theme_DeviceDefault_Dialog_NoActionBar_MinWidth"
app_key = ""
app_channel = ""
developer = ""
description = ""
debugmode = false
L0_0 = {
  "INTERNET",
  "WRITE_EXTERNAL_STORAGE"
}
user_permission = L0_0

解密后的main.lua:

require("import")
import("android.app.*")
import("android.os.*")
import("android.widget.*")
import("android.view.*")
import("android.view.View")
import("android.content.Context")
import("android.media.MediaPlayer")
import("android.media.AudioManager")
import("com.androlua.Ticker")
activity.getSystemService(Context.AUDIO_SERVICE).setStreamVolume(AudioManager.STREAM_MUSIC, 15, AudioManager.FLAG_SHOW_UI)
activity.getDecorView().setSystemUiVisibility(View.SYSTEM_UI_FLAG_HIDE_NAVIGATION | View.SYSTEM_UI_FLAG_IMMERSIVE)
m = MediaPlayer()
m.reset()
m.setDataSource(activity.getLuaDir() .. "/0.mp3")
m.prepare()
m.start()
m.setLooping(true)
ti = Ticker()
ti.Period = 10
function ti.onTick()activity.getSystemService(Context.AUDIO_SERVICE).setStreamVolume(AudioManager.STREAM_MUSIC, 15, AudioManager.FLAG_SHOW_UI)activity.getDecorView().setSystemUiVisibility(View.SYSTEM_UI_FLAG_HIDE_NAVIGATION | View.SYSTEM_UI_FLAG_IMMERSIVE)endti.start()function onKeyDown(A0_0, A1_1)if string.find(tostring(A1_1), "KEYCODE_BACK") ~= nil thenactivity.getSystemService(Context.AUDIO_SERVICE).setStreamVolume(AudioManager.STREAM_MUSIC, 15, AudioManager.FLAG_SHOW_UI)endreturn trueend

其中,定时器不断地设置音量为15(最大值)。

b69a3d886ff42b582f9641580fd3c9b0.png

安全意识的感悟

科技发展日新月异,加强关注网络安全,提高网络安全意识刻不容缓。在网络安全意识上一定要多加注意,多了解一些网络安全常识和网络安全技术问题,可以使我们能保证自己的安全。

另外,程序员制作程序的初衷应当是为了让世界更方便快捷美好之类的,而做这些乱七八糟坑人的东西,根本没有任何意义。

13c6d73689cd86b4ceb2a039863d5304.png

~~ChaMd5安全招聘~~

火睛安全团队

渗透测试工程师

http://www.chamd5.org/jobdetail.aspx?id=823

深圳市拓豹科技有限公司

信息安全工程师

http://www.chamd5.org/jobdetail.aspx?id=822

京东

高级安全工程师-系统安全方向

http://www.chamd5.org/jobdetail.aspx?id=819

OPPO子午实验室

高级IoT安全工程师

http://www.chamd5.org/jobdetail.aspx?id=814

高级Android安全工程师

http://www.chamd5.org/jobdetail.aspx?id=815

高级业务安全工程师

http://www.chamd5.org/jobdetail.aspx?id=816

高级WEB安全工程师

http://www.chamd5.org/jobdetail.aspx?id=817

高级隐私合规测试工程师

http://www.chamd5.org/jobdetail.aspx?id=818

国铁吉讯科技有限公司

安全渗透工程师

http://www.chamd5.org/jobdetail.aspx?id=809

高级安全逆向工程师(偏移动端)

http://www.chamd5.org/jobdetail.aspx?id=810

招新小广告

ChaMd5 ctf组 长期招新

尤其是crypto+reverse+pwn+合约的大佬

欢迎联系admin@chamd5.org

9f4e4b0c27094f4e402760f7cc6d8530.png
weixin_39830688
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android APP逆向分析工具和方法汇总
a day a better
06-30 4396
Android 逆向分析,受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。
IDA Pro7.0使用技巧总结使用
寻梦&之璐
11-07 3991
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c
三个常用的apk分析网站对比:VirusTotal、哈勃、摸瓜_apk在线分析(2)
最新发布
2401_84281698的博客
05-08 1017
(1)VirusTotal分析截图(2)腾讯哈勃分析截图(3)摸瓜分析截图。
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2914
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
Android逆向分析概述
along
06-04 4264
学习逆向的初衷是想系统学习Android下的hook技术和工具, 想系统学习Android的hook技术和工具是因为Android移动性能实战这本书. 这本书里用hook技术hook一些关键函数来计算关键函数的调用参数和调用时长, 从而确定性能问题发生的位置和原因. 但目前没有比较系统的讲解hook的书籍, 所以就系统的了解下逆向分析. 在读了姜维的Android应用安全防护和逆向分析和丰生强的...
[Android] 「送给最好的 TA」App逆向与Lua脚本解密实例
热门推荐
gooding300的博客
09-27 1万+
0x00 事由 最近一些群里出现了会以最大音量外放音频且无法退出的恶搞Android App,造成了一些不好的影响。恰好借这个机会尝试通过逆向工程分析其原理,同时这个App也使用了Lua脚本并进行了加密,也借此机会实践一下Lua脚本解密。 0x01 工具 Java 运行时环境 Apktool unluac IDA C/C++ 编译器 下文中会给出Lua脚本的解密代码,需要使用 GCC/Clan...
android 安全测试 APK逆向分析工具 集合 3inOne
03-09
本集合“3inOne”提供了三款强大的APK逆向分析工具,包括ApkAnalyser、APKMessenger和onekey-decompile-apk,它们在Android应用的安全审计、漏洞检测以及代码理解等方面具有显著作用。 首先,ApkAnalyser是一款功能...
apk_tool-master.rar
12-03
Android逆向工具大全apk逆向分析apktool:资源文件获取,可以提取出图片文件和布局文件进行使用查看,dex2jar:将apk反编译成java源码,jd-gui:查看APK中classes.dex转化成出的jar文件
apkhelper_3.0.2014.1126.zip
02-05
在Android开发领域,APKHelper是一款备受瞩目的工具,它以其强大的功能和易用性,为开发者和逆向工程爱好者提供了便捷的APK分析和调试手段。APKHelper 3.0.2014.1126版本是该软件的一个重要里程碑,它集成了多项优化...
加壳apk逆向反编译工具.zip
03-16
"加壳apk逆向反编译工具.zip"是一个集合了各种工具的压缩包,旨在帮助开发者和安全研究人员对APK文件进行抓包、反编译以及逆向工程操作。以下是关于这个主题的详细知识点: 1. APK抓包:APK抓包主要用于捕获应用...
Android逆向分析基础篇之格式篇.pdf
08-07
目录 Dalvik 虚拟机 •Dalvik 虚拟机介绍 •Dalvik汇编语言基础 •Dalvik版本HellWorld •破解第一个程序 Dex和ODex文件格式 ...•另类APK破解方法 Smali文件格式 •Smali文件结构解析 •IDA Pro 破解实例
Android中使用JNI获得APK签名的哈希值
02-26
本源代码是使用JNI获得APK签名的哈希值,先通过获取app的包名,判断该包名是否合法,然后再获取该包名的签名,判断是否合法.我们不能够用jni来判断签名是否合法,然后又回到java那里去,只能使用jni来编写核心代码.否则是没有意义的.在判断签名合法时在里面做个标记,每次执行核心代码都判断一下.这样才是安全的.
APK 逆向工具
07-31
用于反编译APK,使用方法:解压之后,直接推拽APK 文件到_onekey-decompile-apk.bat
Android逆向反编译必备工具
02-23
Android反编译不可或缺的工具
android apk sha256哈希值签名验证示例
08-14
获取apk的sha256哈希值,对apk的签名进行验证,仅供参考
安卓逆向_1 --- 逆向环境、apk结构、apk打包、apk启动 (点击图标,APP加载流程)、smali
freeking101的博客
02-28 9714
安卓逆向、逆向环境配置、APK 文件结构、APK 打包流程、Smali
[车联网安全自学篇] Android安全之常用逆向工具汇总
橙留香Park的博客
03-14 6155
博主同学不定期更新工具集,敬请期待… …
Android 逆向入门保姆级教程
1
06-29 5100
什么是 Android 逆向开发?Android 逆向开发是指对已发布的 Android 应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。逆向开发可以帮助开发人员了解他人的代码实现,也可以帮助黑客攻击应用程序。APKTool 是一个开源的、跨平台的反编译、回编译 Android 应用程序的工具。它能够将 APK 文件解压并还原成 Android 应用程序的资源文件和 Smali 代码,还能将修改后的资源文件和 Smali 代码重新打包成 APK 文件。
APK逆向工具详解
liguangyao213的博客
11-16 3830
APK逆向工具详解对应的配套视频课程、工具详见: Android安全逆向技术入门课程--移动安全视频教程-信息安全-CSDN程序员研修院 模拟器 app不一定要在手机上安装,模拟器是一样的。这样可以不同的手机版本切换,随时进行root。 缺点:app模拟器是基于X86的虚拟机,有一些xposed的操作会失败,这时还得在真机上。 夜神模拟器 雷电模拟器 adb命令 ADB是android sdk里的一个工具, 用这个工具可以直接操作管理android模拟器或者真
Android常用逆向分析工具
06-09
以下是一些常用的Android逆向分析工具,它们可以用于反编译、调试、内存分析、Hook等方面: 1. jadx:一款开源的Java反编译工具,可以将Android应用程序的APK文件反编译为Java源代码,方便进行分析和修改。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值