热点资讯
chengrenwang 你的位置:成人色情综合网 > chengrenwang > 纯情学生妹 [原创]part脱壳重打包案例系列(1)-Android安全-看雪-安全社区|安全招聘|kanxue.com
纯情学生妹 [原创]part脱壳重打包案例系列(1)-Android安全-看雪-安全社区|安全招聘|kanxue.com发布日期:2024-09-27 23:06    点击次数:140

纯情学生妹 [原创]part脱壳重打包案例系列(1)-Android安全-看雪-安全社区|安全招聘|kanxue.com

媒介

有网友说我的案例太少了,那么今天再来一个脱壳重打包案例。今天这个是一个网友提供的案例app,反编译看一眼,哪个厂商就未几说了纯情学生妹,懂的齐懂:

脱壳

径直使用part进行脱壳,收效后adb pull拉下来: 没成就前中枢函数齐被抽掉了: 使用定制器具进行成就:

将成就后的dex拖进apk:

重打包

先把app正本的application找出来: 然后反编译apk成smali:

国产自拍

替换进口: 重新回编译然后签名,运转,望望成果:

发现进去了,不错看到,隐讳权限页面照旧能掀开,然则点击原意后app会退出。这里天然app是退出了然则这照旧是app自己的签名校验逻辑,而跟壳没关链接了: 径直上frida,望望是那处作念的签名校验:

字据调用栈径直定位到af类,校验的逻辑主要在c按序:

径直将smali后的c按序改成如下:

最终重打包收效:

追想与愿景

这个app呢强度还不算大,只须函数抽取。函数抽取关于part来说齐是通杀的,径直等于全壳成就。目下一些强度较大的app齐是有几百上千个vmp函数(vmp函数归附参考之前的著述),part下一步的倡导是往gpt api优化倡导迫临,望望能不可作念到全自动化归附vmp函数(正在竭力优化中,但愿能有个好适度),镜像也会升级到适配安卓12。PS:图中通盘案例app齐仅是测试学习,无任何复制以及传播、或其他坏心步履,如合计侵权了请关连删除。

[课程]Android-CTF解题按序汇总!纯情学生妹