使用adb进行apk提取,判断的简单方法
apk分析:
查看AM配置文件(入口地址、权限、包名、注册组件)
查看签名
字符串搜索定位关键代码
通过手机设置中about emulated device选项查看。方法二:通过adb工具执行命令“adb shell service call iphonesubinfo 1”获取。确定IMEI号为“358240051111110”。
通过手机设置中about emulated device选项查看。MAC地址为“02:15:b2:00:00:00”。
通过adb工具执行命令“adb shell”、“su”,使用wireshark工具抓包,通过筛选语句“ip.addr == 78.23.12.34”监控木马的网络请求,捕获到数据包的同一时间在adb shell中执行“netstat -antlp”查看网络连接信息,找到与IP:78.23.12.34连接的对应包名为“com.lite.。
Q01.通过adb工具执行命令“adb shell dumpsys package com.lite.sysupdate”查看木马包信息,确定其安装时间。
Q02.通过adb工具执行命令“adb shell”、“su”、“pm path com.lite.”获取木马apk的路径为:/data/app/ WCpDEVcjdRiQ==/base.apk,“exit”退出shell,执行“adb root”提权后再执行“adb pull /data/app/com.lite. ==/base.apk base.apk”提取特种木马base.apk文件至当前目录,使用MD5工具计算MD5值,结果为“”。
Q03.通过网络搜索“手机短信数据存储位置”,查询获得手机中包含短信记录的数据库文件路径位置为:/data/data/com.android.providers.telephony/databases/mmssms.db,通过adb工具执行命令“adb pull /data/data/com.android.providers.telephony/databases/mmssms.db mmssms.db”提取mmssms.db短信数据库文件至当前目录,使用MD5工具计算MD5值,结果为“。
通过adb工具执行命令“adb shell”、“su”,已知浏览器包名为mark.via.gp,通过“cd /data/data/mark.via.gp”进入VIA浏览器数据存储目录,使用“ls”命令查看目录结构,发现databases目录,使用“cd”命令进入该目录,使用“ls”查看,发现4个数据库文件。退出shell,使用adb pull命令提取该4个文件,并使用Navicat工具分别打开查看验证,最终确定/data/data/mark.via.gp/databases/via数据库文件中包含浏览记录。使用MD5工具计算MD5值,结果为“。
根据木马植入时间,使用工具计算其时间戳,通过Navicta工具打开via数据库文件,在“history”表中查询临近时间戳浏览记录,发现“虹支付APP下载”,url为“”。
Q02.根据下载url,通过Navicta工具打开mmssms.db数据库文件,在“sms”表中查询,发现存在发送该链接的短信记录,其发送手机号为“11”。
使用安卓反编译工具打开两个apk,通过逆向分析找到木马处理数据使用的加解密算法,判断这两个apk数据处理方法是否相同,寻找加解密算法密钥。2、通过查看apk签名证书指纹信息,确认两个apk是否同源。
所用工具:jadx,jeb
将两个APK文件使用jadx工具打开,查看“APK signature”选项,可以看到签名证书信息,确定其MD5指纹。
Q02.通过jadx和jeb工具对受控手机特种木马进行逆向分析,查询常用加密算法“AES”字符串定位到加密代码部分,结合函数调用关系最终找出加密密钥特征字符串“8cda61df21e4f”。
Q03.通过jadx和jeb工具对sign.apk进行逆向分析,查询常用加密算法“AES”字符串定位到加密代码部分,结合函数调用关系最终找出加密密钥特征字符串“da
Q04.通过jadx和jeb工具对sign.apk进行逆向分析,根据已知回联域名,提取特征“”进行字符串搜索,或者查找网络接口函数,最终在“com.system.myapplication.”模块定位到网络连接代码,获得其回联域名为“
做题方法:对木马加密算法进行分析,研究发现其通过AES算法对原始数据进行加密,再进行base64编码得出加密数据。根据算法分析结果,先对加密数据进行base64解码,再使用AES算法对数据进行解密即可得出原始数据。
所用工具:jadx,jeb,密码学工具
详细解题步骤如下:
Q01.通过jadx或jeb等工具对提取的特种木马进行逆向分析,发现其使用AES/CBC/PKCS5Padding算法进行加密,其代码中提取密钥特征字符串前16个字符作为最终加密的密钥,并使用base64算法对加密结果进行编码处理,根据该算法逆算法使用密码学工具对“被窃数据.txt”文件进行解密,结果为“这
adb shell pm list packages -3 -f > apklist.txt
adb shell dumpsys> dump.log,2022-05-13 22:39:52
find /sdcard/ -name "*.apk
使用adb进行apk提取,判断的简单方法相关推荐
- 如何在pc上开发Android程序,电脑上运行Android应用(APK软件)超简单方法
android是一个广阔.有活力的应用生态系统.根据统计,google play商店当中的应用数量已经超过1500万,其中当然也包含着众多高品质的热门应用. 但你是否想过,要是能在计算机上运行这些应用 ...
- 移动安全-adb使用和提取apk文件
abd是安卓手机的一个功能强大的工具,就是类似于linux的shell,起始它功能更加强大,在shell的基础上还有对安装包的管理等功能,初步的时候了解一下,后期真实使用的时候我们安装,从手机里拷贝安 ...
- 反编译及手机平板apk提取
文章目录 反编译与手机平板apk提取 反编译 下载 apktool.bat内容 apktool相关参数 操纵步骤: 1.把设备中的framework-res.apk提取出来 2.把framework- ...
- android 平台 apk提取神器
[推荐]2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 分享一款我自己一直在用的提取apk软件,它的名字就叫"apk提取神器" 下载地址:http ...
- 安卓网apk安装器_短视频无水印下载,apk提取,带壳截图 iOS Android极客必备的三款软件,你全都用上了吗?...
短视频无水印下载,apk提取,带壳截图 iOS Android 极客必备的三款软件,你全都用上了吗? 7SIZE丨插图内容来自于网络侵权删 给大家介绍 Android,iOS 上三款在生活中必备的三款 ...
- java数字编程提,java从字符串中提取数字的简单实例
随便给你一个含有数字的字符串,比如: String s="eert343dfg56756dtry66fggg89dfgf"; 那我们怎么把其中的数字提取出来呢?大致有以下几种方法, ...
- apk android lite,APK提取器lite
APK提取器lite是一款应用辅助工具,通俗易懂的用户界面,专业的功能设置,助大家一键提取应用安装包.可能会有用户觉得并没多大用处,各种应用通过面对面快传不就完事了吗,何必搞得这么麻烦,其实不然.安装 ...
- android apk提取工具,APK提取器(Apk Extractor)
Apk Extractor是一款可以提取安卓手机中已经安装的程序的apk安装包的应用,最然用re管理器或是其他工具也可以提取apk安装包,不过那都是需要root才能使用,这款Apk Extractor ...
- adb将Apk内置到系统中(system/priv-app)
有时候我们在Android 系统内置自己的应用,在测试时,Android Studio 默认的安装方式是将我们开发的应用作为普通应用安装到系统中的.本文提供一种方式,在开发过程中,将apk内置到系统中 ...
最新文章
- Laravel 中的 Many-To-Many
- (NO.00003)iOS游戏简单的机器人投射游戏成形记(二)
- 2.1.1 物理层接口特性、数据通信模型、物理层基本概念(数据、信号、码元 、信源、信道、信宿 、速率、波特、带宽)
- android 设置网络超时时间设置,Android:AndroidHttpClient-如何设置超时时间?
- codeforces 281A-C语言解题报告
- VMware vCenter Converter Standalone 5.0的安装
- linux全符号链接是什么,Linux 下的符号链接到底是个什么鬼?
- C#基础11.2:单例设计模式
- java aop注解日志记录_springMVC自定义注解,用AOP来实现日志记录的方法
- FPGA构建人工神经网络系统应用实例——视障人士便携导航系统
- CC2430 串口使用详解
- linux和window 双系统,如何构建 Linux 和 Windows 共存的双系统
- Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon runn
- 线段树+思维 Codeforces Round #197 (Div. 2) D题 Xenia and Bit Operations
- 融云发送图片消息_融云开发者文档
- mysql查询练习题
- Oracle使用json后乱码,nodejs读取本地中文json文件出现乱码解决方法
- verilog学习|《Verilog数字系统设计教程》夏宇闻 第三版思考题答案(第五章)
- vue中如何去掉空格
- 数据结构 习题 综合复习