apk分析:
查看AM配置文件(入口地址、权限、包名、注册组件)
查看签名
字符串搜索定位关键代码

通过手机设置中about emulated device选项查看。方法二:通过adb工具执行命令“adb shell service call iphonesubinfo 1”获取。确定IMEI号为“358240051111110”。
通过手机设置中about emulated device选项查看。MAC地址为“02:15:b2:00:00:00”。
通过adb工具执行命令“adb shell”、“su”,使用wireshark工具抓包,通过筛选语句“ip.addr == 78.23.12.34”监控木马的网络请求,捕获到数据包的同一时间在adb shell中执行“netstat -antlp”查看网络连接信息,找到与IP:78.23.12.34连接的对应包名为“com.lite.。
Q01.通过adb工具执行命令“adb shell dumpsys package com.lite.sysupdate”查看木马包信息,确定其安装时间。
Q02.通过adb工具执行命令“adb shell”、“su”、“pm path com.lite.”获取木马apk的路径为:/data/app/ WCpDEVcjdRiQ==/base.apk,“exit”退出shell,执行“adb root”提权后再执行“adb pull /data/app/com.lite. ==/base.apk base.apk”提取特种木马base.apk文件至当前目录,使用MD5工具计算MD5值,结果为“”。
Q03.通过网络搜索“手机短信数据存储位置”,查询获得手机中包含短信记录的数据库文件路径位置为:/data/data/com.android.providers.telephony/databases/mmssms.db,通过adb工具执行命令“adb pull /data/data/com.android.providers.telephony/databases/mmssms.db mmssms.db”提取mmssms.db短信数据库文件至当前目录,使用MD5工具计算MD5值,结果为“。
通过adb工具执行命令“adb shell”、“su”,已知浏览器包名为mark.via.gp,通过“cd /data/data/mark.via.gp”进入VIA浏览器数据存储目录,使用“ls”命令查看目录结构,发现databases目录,使用“cd”命令进入该目录,使用“ls”查看,发现4个数据库文件。退出shell,使用adb pull命令提取该4个文件,并使用Navicat工具分别打开查看验证,最终确定/data/data/mark.via.gp/databases/via数据库文件中包含浏览记录。使用MD5工具计算MD5值,结果为“。
根据木马植入时间,使用工具计算其时间戳,通过Navicta工具打开via数据库文件,在“history”表中查询临近时间戳浏览记录,发现“虹支付APP下载”,url为“”。
Q02.根据下载url,通过Navicta工具打开mmssms.db数据库文件,在“sms”表中查询,发现存在发送该链接的短信记录,其发送手机号为“11”。
使用安卓反编译工具打开两个apk,通过逆向分析找到木马处理数据使用的加解密算法,判断这两个apk数据处理方法是否相同,寻找加解密算法密钥。2、通过查看apk签名证书指纹信息,确认两个apk是否同源。
所用工具:jadx,jeb
将两个APK文件使用jadx工具打开,查看“APK signature”选项,可以看到签名证书信息,确定其MD5指纹。
Q02.通过jadx和jeb工具对受控手机特种木马进行逆向分析,查询常用加密算法“AES”字符串定位到加密代码部分,结合函数调用关系最终找出加密密钥特征字符串“8cda61df21e4f”。
Q03.通过jadx和jeb工具对sign.apk进行逆向分析,查询常用加密算法“AES”字符串定位到加密代码部分,结合函数调用关系最终找出加密密钥特征字符串“da
Q04.通过jadx和jeb工具对sign.apk进行逆向分析,根据已知回联域名,提取特征“”进行字符串搜索,或者查找网络接口函数,最终在“com.system.myapplication.”模块定位到网络连接代码,获得其回联域名为“
做题方法:对木马加密算法进行分析,研究发现其通过AES算法对原始数据进行加密,再进行base64编码得出加密数据。根据算法分析结果,先对加密数据进行base64解码,再使用AES算法对数据进行解密即可得出原始数据。
所用工具:jadx,jeb,密码学工具
详细解题步骤如下:
Q01.通过jadx或jeb等工具对提取的特种木马进行逆向分析,发现其使用AES/CBC/PKCS5Padding算法进行加密,其代码中提取密钥特征字符串前16个字符作为最终加密的密钥,并使用base64算法对加密结果进行编码处理,根据该算法逆算法使用密码学工具对“被窃数据.txt”文件进行解密,结果为“这
adb shell pm list packages -3 -f > apklist.txt
adb shell dumpsys> dump.log,2022-05-13 22:39:52
find /sdcard/ -name "*.apk

使用adb进行apk提取,判断的简单方法相关推荐

  1. 如何在pc上开发Android程序,电脑上运行Android应用(APK软件)超简单方法

    android是一个广阔.有活力的应用生态系统.根据统计,google play商店当中的应用数量已经超过1500万,其中当然也包含着众多高品质的热门应用. 但你是否想过,要是能在计算机上运行这些应用 ...

  2. 移动安全-adb使用和提取apk文件

    abd是安卓手机的一个功能强大的工具,就是类似于linux的shell,起始它功能更加强大,在shell的基础上还有对安装包的管理等功能,初步的时候了解一下,后期真实使用的时候我们安装,从手机里拷贝安 ...

  3. 反编译及手机平板apk提取

    文章目录 反编译与手机平板apk提取 反编译 下载 apktool.bat内容 apktool相关参数 操纵步骤: 1.把设备中的framework-res.apk提取出来 2.把framework- ...

  4. android 平台 apk提取神器

    [推荐]2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 分享一款我自己一直在用的提取apk软件,它的名字就叫"apk提取神器" 下载地址:http ...

  5. 安卓网apk安装器_短视频无水印下载,apk提取,带壳截图 iOS Android极客必备的三款软件,你全都用上了吗?...

    短视频无水印下载,apk提取,带壳截图 iOS Android 极客必备的三款软件,你全都用上了吗? 7SIZE丨插图内容来自于网络侵权删 给大家介绍 Android,iOS 上三款在生活中必备的三款 ...

  6. java数字编程提,java从字符串中提取数字的简单实例

    随便给你一个含有数字的字符串,比如: String s="eert343dfg56756dtry66fggg89dfgf"; 那我们怎么把其中的数字提取出来呢?大致有以下几种方法, ...

  7. apk android lite,APK提取器lite

    APK提取器lite是一款应用辅助工具,通俗易懂的用户界面,专业的功能设置,助大家一键提取应用安装包.可能会有用户觉得并没多大用处,各种应用通过面对面快传不就完事了吗,何必搞得这么麻烦,其实不然.安装 ...

  8. android apk提取工具,APK提取器(Apk Extractor)

    Apk Extractor是一款可以提取安卓手机中已经安装的程序的apk安装包的应用,最然用re管理器或是其他工具也可以提取apk安装包,不过那都是需要root才能使用,这款Apk Extractor ...

  9. adb将Apk内置到系统中(system/priv-app)

    有时候我们在Android 系统内置自己的应用,在测试时,Android Studio 默认的安装方式是将我们开发的应用作为普通应用安装到系统中的.本文提供一种方式,在开发过程中,将apk内置到系统中 ...

最新文章

  1. Laravel 中的 Many-To-Many
  2. (NO.00003)iOS游戏简单的机器人投射游戏成形记(二)
  3. 2.1.1 物理层接口特性、数据通信模型、物理层基本概念(数据、信号、码元 、信源、信道、信宿 、速率、波特、带宽)
  4. android 设置网络超时时间设置,Android:AndroidHttpClient-如何设置超时时间?
  5. codeforces 281A-C语言解题报告
  6. VMware vCenter Converter Standalone 5.0的安装
  7. linux全符号链接是什么,Linux 下的符号链接到底是个什么鬼?
  8. C#基础11.2:单例设计模式
  9. java aop注解日志记录_springMVC自定义注解,用AOP来实现日志记录的方法
  10. FPGA构建人工神经网络系统应用实例——视障人士便携导航系统
  11. CC2430 串口使用详解
  12. linux和window 双系统,如何构建 Linux 和 Windows 共存的双系统
  13. Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon runn
  14. 线段树+思维 Codeforces Round #197 (Div. 2) D题 Xenia and Bit Operations
  15. 融云发送图片消息_融云开发者文档
  16. mysql查询练习题
  17. Oracle使用json后乱码,nodejs读取本地中文json文件出现乱码解决方法
  18. verilog学习|《Verilog数字系统设计教程》夏宇闻 第三版思考题答案(第五章)
  19. vue中如何去掉空格
  20. 数据结构 习题 综合复习

热门文章

  1. MLX90640 红外热成像仪测温传感器模块开发笔记(十) 成果展示-红眼睛相机
  2. 简述DRAM与SRAM的区别
  3. OSChina 周二乱弹 —— 昔人已乘地铁去,此地空余一只鞋
  4. 【愚公系列】2023年06月 攻防世界-Web(wzsc_文件上传)
  5. ISO20000的产生和意义
  6. js设计模式之职责链模式
  7. 磁条卡风控 建模方案
  8. Android通讯录开发之获取运营商号码段(移动、联通,微信小程序的事件处理
  9. 2021年安全员-A证考试总结及安全员-A证证考试
  10. 判断是否为PE文件改进版