2. 程式人生 > 實用技巧 >對流氓APP——一份禮物.apk的逆向分析

對流氓APP——一份禮物.apk的逆向分析

阿新 發佈:2020-10-16

  1. 拿到apk ,第一步肯定先放到虛擬機器裡跑一下看下效果,emmm這似曾相識的頁面,這熟悉的音量,唯一變化的就是音樂變成了O泡果奶的魔性洗腦廣告,懂了,不就是 "送給最好的ta.apk" 嗎?

  2. 使用Android killer或apk改之理分析一下,這裡使用Android Killer:

  3. 通過對比送給最好的ta.apk發現:多了一個layout.lua檔案 不過從名字上看這就是個佈局檔案,影響不大,再就是mp3檔名字從原來的0.mp3改為了mc.mp3,其他的都沒變 甚至軟體圖示都沒變.

  4. 剩下的就簡單了,雖然lua檔案是加密過的,但是盲猜加密方式也沒變,因此白嫖pcat大佬的解密指令碼:

    from ctypes import *
import sys

def decrypt(filename):
    s = open(filename, 'rb').read()
    outfile = 'out.lua'
    if s[0] == chr(0x1b) and s[1] != chr(0x4c):
        rst = chr(0x1b)
        size = len(s)
        v10 = 0
        for i in range(1, size):
            v10 += size
            v = (c_ulonglong(-2139062143 * v10).value >> 32) + v10
            v1 = c_uint(v).value >> 7
            v2 = c_int(v).value < 0
            rst += chr(ord(s[i]) ^ (v10 + v1 + v2) & 0xff)
        with open(outfile, 'wb') as f:
            f.write(rst)
    else:
        pass

def foo():
    print len(sys.argv)
    if len(sys.argv) == 2:
        filename = sys.argv[1]
    else:
        filename = 'main.lua'
    decrypt(filename)

if __name__ == '__main__':
    foo()

  5. 將得到的檔案使用unluac.jar進行還原,最終得到三個lua檔案分別為:

    init.lua:

    local L0, L1
appname = "\230\143\146\228\187\1829.0"
appver = "9.0"
packagename = "com.ta.cnm"
appcode = "9"
appsdk = "15"
theme = "Theme_DeviceDefault_Light_NoActionBar"
L0 = {}
L1 = "WRITE_EXTERNAL_STORAGE"
L0[1] = L1
user_permission = L0

    main.lua:

    local L0, L1, L2, L3
L0 = require
L1 = "import"
L0(L1)
L0 = import
L1 = "android.app.*"
L0(L1)
L0 = import
L1 = "android.os.*"
L0(L1)
L0 = import
L1 = "android.widget.*"
L0(L1)
L0 = import
L1 = "android.view.*"
L0(L1)
L0 = import
L1 = "android.view.View"
L0(L1)
L0 = import
L1 = "android.content.Context"
L0(L1)
L0 = import
L1 = "android.media.MediaPlayer"
L0(L1)
L0 = import
L1 = "android.media.AudioManager"
L0(L1)
L0 = import
L1 = "com.androlua.Ticker"
L0(L1)
L0 = activity
L0 = L0.getSystemService
L1 = Context
L1 = L1.AUDIO_SERVICE
L0 = L0(L1)
L0 = L0.setStreamVolume
L1 = AudioManager
L1 = L1.STREAM_MUSIC
L2 = 15
L3 = AudioManager
L3 = L3.FLAG_SHOW_UI
L0(L1, L2, L3)
L0 = activity
L0 = L0.getDecorView
L0 = L0()
L0 = L0.setSystemUiVisibility
L1 = View
L1 = L1.SYSTEM_UI_FLAG_HIDE_NAVIGATION
L2 = View
L2 = L2.SYSTEM_UI_FLAG_IMMERSIVE
L1 = L1 | L2
L0(L1)
L0 = MediaPlayer
L0 = L0()
m = L0
L0 = m
L0 = L0.reset
L0()
L0 = m
L0 = L0.setDataSource
L1 = activity
L1 = L1.getLuaDir
L1 = L1()
L2 = "/mc.mp3"
L1 = L1 .. L2
L0(L1)
L0 = m
L0 = L0.prepare
L0()
L0 = m
L0 = L0.start
L0()
L0 = m
L0 = L0.setLooping
L1 = true
L0(L1)
L0 = Ticker
L0 = L0()
ti = L0
L0 = ti
L0.Period = 10
L0 = ti
function L1()
  local L0, L1, L2, L3
  L0 = activity
  L0 = L0.getSystemService
  L1 = Context
  L1 = L1.AUDIO_SERVICE
  L0 = L0(L1)
  L0 = L0.setStreamVolume
  L1 = AudioManager
  L1 = L1.STREAM_MUSIC
  L2 = 15
  L3 = AudioManager
  L3 = L3.FLAG_SHOW_UI
  L0(L1, L2, L3)
  L0 = activity
  L0 = L0.getDecorView
  L0 = L0()
  L0 = L0.setSystemUiVisibility
  L1 = View
  L1 = L1.SYSTEM_UI_FLAG_HIDE_NAVIGATION
  L2 = View
  L2 = L2.SYSTEM_UI_FLAG_IMMERSIVE
  L1 = L1 | L2
  L0(L1)
end
L0.onTick = L1
L0 = ti
L0 = L0.start
L0()
function L0(A0, A1)
  local L2, L3, L4, L5
  L2 = string
  L2 = L2.find
  L3 = tostring
  L4 = A1
  L3 = L3(L4)
  L4 = "KEYCODE_BACK"
  L2 = L2(L3, L4)
  if L2 ~= nil then
    L2 = activity
    L2 = L2.getSystemService
    L3 = Context
    L3 = L3.AUDIO_SERVICE
    L2 = L2(L3)
    L2 = L2.setStreamVolume
    L3 = AudioManager
    L3 = L3.STREAM_MUSIC
    L4 = 15
    L5 = AudioManager
    L5 = L5.FLAG_SHOW_UI
    L2(L3, L4, L5)
  end
  L2 = true
  return L2
end
onKeyDown = L0

    layout.lua:

    local L0, L1, L2, L3
L0 = {}
L1 = LinearLayout
L0.layout_width = "fill"
L0.layout_height = "fill"
L2 = {}
L3 = Button
L2.textColor = "#D50000"
L2.text = "\230\131\138\228\184\141\230\131\138\229\150\156 \230\132\143\228\184\141\230\132\143\229\164\150"
L2.layout_height = "match_parent"
L2.layout_width = "match_parent"
L2.background = "#88888888"
L2[1] = L3
L0[1] = L1
L0[2] = L2
return L0

  6. 分析這三個檔案:

    init.lua: 定義了app的名字,版本(已經是9.0了嗎),包名(有點暴躁啊這位老哥),sdk版本,使用的主題,需要的許可權等資料

    main.lua:具體邏輯都在這裡面:讀取mc.mp3 播放 並一直把音量調整到15(最大),監聽禁用返回按鈕.

    layout.lua:設定頁面佈局

  7. 分析完畢.解決

相關推薦

流氓APP——禮物.apk逆向分析

拿到apk ,第一步肯定先放到虛擬機器裡跑一下看下效果,emmm這似曾相識的頁面,這熟悉的音量,唯一變化的就是音樂變成了O泡果奶的魔性洗腦廣告,懂了,不就是 \"送給最好的ta.apk\" 嗎?

全網獨!這阿里內部瘋傳的資料生態:MySQL複製技術與生產實踐筆記,再次重新整理我mysql的認知

  繼《myqs千金良方》之後又爆神作:   在開源國產資料庫崛起的今天,這本佳作《資料生態:MySQL複製技術與生產實踐》,無疑將為MySQL在各行業的推廣和使用做出貢獻,這也是像我這樣的從商業資料庫轉到開源資料

SpaceX 迎來 20 歲生日,馬斯克收到特殊禮物“火箭爆炸合集”

SpaceX 20 週年生日這天,粉絲卻送上了一份火箭爆炸合集作為禮物?SpaceX 的 20 年曆史就是決心和堅持的最好例子。感謝你從未放棄,馬斯克!事實上,自 2002 年成立以來,SpaceX 的火箭就一直與失敗如影隨形。最初三

荷蘭監管機構正準備向蘋果開出新輪罰款,稱其約會 App 的調整不夠

5 月 2 日訊息,在罰款 10 次之後,荷蘭消費者與市場管理局 (ACM) 正準備向蘋果開出新輪的罰款,稱蘋果對App Store 與約會應用程式相關的政策方面的調整不夠。瞭解到,3 月 30 日,蘋果被荷蘭反壟斷機構罰款 500

mojito: 麻煩給我的愛人來 RxSwift

序 學過 Swift 的 同學都知道, RxSwift 宛如 周董的 mojito 開始微醺 再者上頭 為什麼要學習 RxSwift ?

iOS 開發實踐檢查清單

回顧即開始 目錄 開始專案 實用公共庫 架構 資料儲存 資源 編碼規範 安全性 診斷 開始專案

不可多得的 Lombok 學習指南

、Lombok 簡介 Lombok 是款 Java 開發外掛,使得 Java 開發者可以通過其定義的一些註解來消除業務工程中冗長和繁瑣的程式碼,尤其對於簡單的 Java 模型物件(POJO)。在開發環境中使用 Lombok 外掛後,Java 開發

Python中維向量和維向量轉置相乘的方法詳解

在Python中有時會碰到需要一個維列向量(n*1)與另一個維列向量(n*1)的轉置(1*n)相乘,得到一個n*n的矩陣的情況。但是在python中,

Windows逆向分析入門()——總篇

前言   開始小白,學了些教程。   大多教程說了找功能的具體過程,但沒說為什麼要這麼找。導致自己找新的功能時,容易不知道怎麼下手。

Azure Web App ()釋出你的Net Core Web 專案

,引言   今天我們看一下Azure上的一個服務-----Web 應用,我們都知道雲端計算的三大模式:Iaas(基礎設施即服務),Paas(平臺即服務),Saas(軟體即服務)。

鄧布利多拍了拍你,並遞來CSS魔法

校長:阿不思·鄧布bai利多 親愛的少年:我們愉快地通知您,您已獲準在CSS魔法學校就讀。特此帶給你一份CSS魔法祕籍,程式碼簡單,支援個性化定製。學期定於今日開始,我們將在此靜候您的貓頭鷹帶來您的回信。

利用pythonexcel中列的時間資料更改格式操作

問題場景:需要將下列的交期列的資料格式更改成2019/05/10 存貨編碼 尺寸 數量交期

用CBrother指令碼實現smtp協議傳送郵件

用CBrother指令碼實現smtp協議傳送一份郵件 之前用CBrother指令碼寫了一個拯救“小霸王伺服器”的程式,公司人用著都挺好用,但是有時候誰重啟了伺服器其他人不知道,造成了多人多次重啟,每個人都搶救

關於maven的小筆記

簡介 專案裡一直用的 maven,幾乎天天和這個“熟知”的工具打交道,但是,最近我發覺自己 maven 瞭解的還不夠,例如,什麼是 goal?什麼是 phase?等等。趁著最近有時間,把官網文件大致看了遍,並且做做筆記,也

【建議收藏】阿里大牛花了三天整理出來的XML學習筆記,寫的非常詳細

1. 什麼是XML? XML 指可擴充套件標記語言(EXtensible Markup Language)XML 是種標記語言,很類似 HTMLXML 的設計宗旨是傳輸資料,而非顯示資料XML 標籤沒有被預定義。您需要自行定義標籤。XML 被設計為具有自我

這是穩收秋招offer的jvm常見面試題指南,助你成為offer收割機

JVM是java從業者,必須要邁過的坎,不管你是初級、中級還是高階,都是必須掌握的,而且在面試中,jvm也是必考題,如果你不深入瞭解話,那去面試找工作肯定是有點難受的。

昨天學習了一些tensorflow入門知識,經歷各種奇葩錯誤,現在奉獻安裝tensorflow2就可以跑的demo

本程式使用minist影象集合作為資料來源,使用tensorflow內部的資料載入方式(如果沒有資料集,會自動從網上下載).神經網路內層有三層,依靠純手工搭建網路模式,比較貼近數學模型

來整理我覺得比較重要的小概念

來整理我覺得比較重要的小概念(15個): 這些概念,部分是我自己寫的,部分是查閱資料。如果有寫的不對,歡迎指出來。

新冠疫情下的世界是怎麼樣的?他給我們帶來了答案

本文來自樓+學員 vincentbao 的畢業作品,他用資料分析的方法,為我們展示了副新冠疫情下的世界全貌。

完整的POI匯出Excel程式碼

HTML: <a href=\"#\" class=\"easyui-linkbutton\" onclick=\"exportExcel()\" data-options=\"iconCls:\'icon-excel\',plain:true\">匯出報表</a>