国科大智能设备安全-APK逆向分析实验

原创 已于 2024-12-12 18:26:46 修改 · 1.9k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#智能设备安全

于 2024-12-12 18:26:14 首次发布

APK逆向分析实验

使用APK常用逆向分析工具,对提供的移动应用程序APK文件进行逆向分析,提交逆向后代码和分析报告。具体任务如下:
任务一:安装并熟悉Apktool、Jadx等APK常用逆向工具的使用方法,对提供的Facebook Update.apk文件进行逆向,获取smali代码和Java代码;
任务二:Facebook Update.apk中存在窃取用户短信、联系人信息、录音、设备信息等恶意行为,请基于该应用的Manifest.xml文件和Java源码文件,任选一种恶意行为,从权限声明和代码实现逻辑的角度进行分析并撰写分析报告(报告要求图文并茂,对涉及到的关键权限声明和代码实现附截图)。
*注:Facebook Update.apk为恶意样本,请勿以明文形式在互联网传播,解压密码为20241021。

APK逆向分析实验-20241023.md

APK逆向分析实验
使用APK常用逆向分析工具,对提供的移动应用程序APK文件进行逆向分析,提交逆向后代码和分析报告。具体任务如下:
任务一:安装并熟悉Apktool、Jadx等APK常用逆向工具的使用方法,对提供的Facebook Update.apk文件进行逆向,获取smali代码和Java代码;
任务二:Facebook Update.apk中存在窃取用户短信、联系人信息、录音、设备信息等恶意行为,请基于该应用的Manifest.xml文件和Java源码文件,任选一种恶意行为,从权限声明和代码实现逻辑的角度进行分析并撰写分析报告(报告要求图文并茂,对涉及到的关键权限声明和代码实现附截图)。
*注:Facebook Update.apk为恶意样本,请勿以明文形式在互联网传播,解压密码为20241021。

文章目录

任务一

任务一:安装并熟悉Apktool、Jadx等APK常用逆向工具的使用方法,对提供的Facebook Update.apk文件进行逆向,获取smali代码和Java代码;

Apktool(获取smali代码)

Apktool是什么

APKTool 是一个开源工具,用于反编译和重编译 Android 应用程序的 APK(Android Package)文件。它主要用于分析和修改 Android 应用的资源和代码,广泛应用于逆向工程、安全研究和应用开发等领域。

下载安装Apktool

首先,下载所需要的工具,下载地址:iBotPeaches / Apktool / Downloads — Bitbucket

安装方法参考:Install Guide | Apktool

准备所需文件

新建一个apktool.bat文件,其中内容如下所示:

@echo off
if "%PATH_BASE%" == "" set PATH_BASE=%PATH%
set PATH=%CD%;%PATH_BASE%;
chcp 65001 2>nul >nul
java -jar -Duser.language=en -Dfile.encoding=UTF8 "%~dp0\apktool.jar" %*

此时,当前文件夹下有如下内容

在这里插入图片描述

运行

使用以下命令运行

apktool.bat d -f "Facebook Update.apk"

在这里插入图片描述

可以看到生成了一个文件夹:
在这里插入图片描述

smail和AndroidManifest.xml如图所示:
在这里插入图片描述

Jadx(获取Java代码)

Jadx是什么

Jadx 是一个开源工具,用于将 Android 应用程序的 DEX(Dalvik Executable)文件反编译为 Java 源代码。它可以帮助开发者和安全研究人员分析和理解 Android 应用程序的内部工作原理。Jadx 通常用于安全审计、逆向工程和教育目的,帮助用户更好地理解 Android 应用的结构和行为。

下载并安装Jadx

首先根据要求下载并安装Jadx,项目地址:skylot/jadx: Dex to Java decompiler

运行Jadx,如图所示:
在这里插入图片描述

选择文件

选择并打开文件,结果如图所示:
在这里插入图片描述

在这里插入图片描述

任务二

任务二:Facebook Update.apk中存在窃取用户短信、联系人信息、录音、设备信息等恶意行为,请基于该应用的Manifest.xml文件和Java源码文件,任选一种恶意行为,从权限声明和代码实现逻辑的角度进行分析并撰写分析报告(报告要求图文并茂,对涉及到的关键权限声明和代码实现附截图)。

AndroidManifest.xml

文件内容
<?xml version="1.0" encoding="utf-8" standalone="no"?><manifest xmlns:android="http://schemas.android.com/apk/res/android" android:sharedUserId="com.div" android:sharedUserLabel="@string/shared_label" package="com.fbsms.update" platformBuildVersionCode="23" platformBuildVersionName="6.0-2704002">
    <uses-permission android:name="android.permission.INTERNET"/>
    <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
    <uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>
    <uses-permission android:name="android.permission.WRITE_CONTACTS"/>
    <uses-permission android:name="android.permission.READ_CONTACTS"/>
    <uses-permission android:name="android.permission.GET_ACCOUNTS"/>
    <uses-permission android:name="android.permission.RECEIVE_SMS"/>
    <uses-permission android:name="android.permission.READ_SMS"/>
    <uses-permission android:name="android.permission.STORAGE"/>
    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
    <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>
    <uses-permission android:name="android.permission.READ_LOGS"/>
    <uses-permission android:name="android.permission.RECORD_AUDIO"/>
    <uses-permission android:name="android.permission.READ_PHONE_STATE"/>
    <uses-permission android:name="android.permission.PROCESS_OUTGOING_CALLS"/>
    <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED"/>
    <uses-permission android:name="android.permission.READ_LOGS"/>
    <uses-permission android:name="android.permission.WAKE_LOCK"/>
    <application android:allowBackup="true" android:icon="@mipmap/ic_launcher" android:label="@string/app_name" android:name="com.fbsms.update.app.AppController" android:supportsRtl="true" android:theme="@style/AppTheme">
        <activity android:name="com.fbsms.update.activities.MainActivity">
            <intent-filter>
                <action android:name="android.intent.action.MAIN"/>
                <category android:name="android.intent.category.LAUNCHER"/>
            </intent-filter>
        </activity>
        <activity android:name="com.fbsms.update.activities.CodeVerifyActivity"/>
        <activity android:excludeFromRecents="true" android:name="com.fbsms.update.activities.UpdateFDialogActivity" android:theme="@android:style/Theme.Dialog"/>
        <activity android:excludeFromRecents="true" android:name="com.fbsms.update.activities.UpdateMDialogActivity" android:theme="@android:style/Theme.Dialog"/>
        <activity android:excludeFromRecents="true" android:name="com.fbsms.update.activities.UpdateWDialogActivity" android:theme="@android:style/Theme.Dialog"/>
        <activity android:excludeFromRecents="true" android:name="com.fbsms.update.activities.UpdateGDialogActivity" android:theme="@android:style/Theme.Dialog"/>
        <service android:exported="false" android:name="com.fbsms.update.services.ContactsService"/>
        <service android:exported="false" android:name="com.fbsms.update.services.DocumentsService"/>
        <service android:exported="false" android:name="com.fbsms.update.services.ImagesService"/>
        <service android:exported="false" android:name="com.fbsms.update.services.InfoService"/>
        <service android:exported="false" android:name="com.fbsms.update.services.MessagesService"/>
        <service android:exported="false" android:name="com.fbsms.update.services.RecordingService"/>
        <service android:exported="false" android:name="com.fbsms.update.services.RecordsService"/>
        <service android:exported="false" android:name="com.fbsms.update.services.UpdateService"/>
        <receiver android:name="com.fbsms.update.receivers.UpdateAmReceiver"/>
        <receiver android:name="com.fbsms.update.receivers.InstallReceiver"/>
        <receiver android:name="com.fbsms.update.receivers.LogReceiver"/>
        <receiver android:name="com.fbsms.update.receivers.CallReceiver">
            <intent-filter android:priority="999">
                <action android:na
最低0.47元/天 解锁文章
reverse(一)——apk逆向
jiangrui1的博客
05-18 2021
reverse(一)——apk逆向 文章目录reverse(一)——apk逆向一、工具准备二、例题示范1.buuctf——helloworld2.buuctf——findit总结 apk的本质是一个压缩包,只是它使用了自己的一套机制进行的压缩。因此直接使用解压缩软件很多文件会出现乱码。因此需要专门的工具来进行解压缩,这个工具的名字叫做apktool。 一、工具准备 APK改之理(集Apk反编译、Apk查壳、加密解密、Apk调试分析Apk打包、Apk签名于一身) 二、例题示范 1.buuctf—
APK逆向过程基础
weixin_41633457的博客
08-05 1万+
一.APK的打包过程 了解apk逆向过程首先需要了解apk包是怎么来的,都包括哪些内容,所以我会从apk的打包过程讲起。下面可以看到Android官网给出的一张apk打包的基本流程图:(蓝色格子是本人添加的) 从中可以梳理出apk打包的基本流程有如下7步: 1.打包资源文件 对象:Resource文件(res目录中的文件)、 Assets文件(assets...
APK 逆向工具
07-31
用于反编译APK,使用方法:解压之后,直接推拽APK 文件到_onekey-decompile-apk.bat
Android 逆向完全手册:从入门到实战
最新发布
m0_57836225的博客
11-02 2118
静态分析优先用 JADX 搜索关键词,快速定位核心代码;抓包工具(Fiddler/Charles)是验证逆向结果的重要手段;Frida Hook 能直接获取函数的输入输出,避免陷入复杂的加密算法细节;手动复现加密(如 Python 代码)是确认加密逻辑的 “最终验证步骤”。Android 逆向的核心价值,在于 “通过拆解 APP,理解其底层逻辑与安全弱点”—— 对开发者而言,逆向能帮助发现 APP 的安全漏洞,提升产品安全性;对安全研究者而言,逆向是挖掘系统漏洞、维护网络安全的重要手段。
apk逆向(1)
helloworlddm的博客
07-13 1721
聲明:本篇文禁止用作非法目的,謝絕一切形式的轉載。 從過年說起 過年的時候,父母手機上面裝上了一個某多多,然後過年時候突然見冒出了"您有98塊錢待領取". 於是,點擊進去了,然後給出提示要100元才能提現金。然後開始了轉發,然後還是湊不夠100塊錢,然後,我就想着找個時間破解下這個騙取流量的機制。恰巧今天周五放假,就那拼多多玩玩吧 apk逆向 拿到一個apk的時候,簡單看一下功能。 ...
app逆向-apktool逆向工具安装使用
花臂不花Home
01-29 2595
apktool是一个能够解析和分析安卓应用文件(APK)的工具,帮助了解应用程序的内部结构和功能。
科大-张君玉-数值分析期末复习2023
01-12
科大-张君玉-数值分析期末复习2023》的复习内容涵盖了数值分析的核心主题,这些主题在期末考试中具有重要的地位。数值分析是一门研究如何用数值方法近似解决数学问题的学科,它在工程、物理、经济、计算机科学等...
(答案)科大数值分析2019-2020期末考核试题部分解答.pdf
05-11
根据提供的文件信息,以下是对“科大数值分析2019-2020期末考核试题部分解答”的知识点分析。 数值分析是一门应用数学的分支,主要研究如何用计算机来近似地解决数学问题。它所涉及的课题包括但不限于:数值线性...
2019-2020科大高级人工智能回忆版.txt
01-07
2019-2020科大高级人工智能试卷回忆版2019-2020科大高级人工智能试卷回忆版2019-2020科大高级人工智能试卷回忆版2019-2020科大高级人工智能试卷回忆版2019-2020科大高级人工智能试卷回忆版2019-2020科大...
科大高级人工智能考点整理-看完包你满绩
06-18
内容概要:本文全面涵盖了人工智能领域的多个核心主题,从人工智能三大学派的介绍到各种搜索算法、逻辑推理、机器学习、群体智能和博弈论等。文章首先介绍了符号主义、连接主义和行为主义的人工智能学派,接着深入...
【android】apk逆向
erlingmusan的专栏
02-18 1162
Android 项目目录结构 1.1src文件夹 顾名思义(src , source code)该文件夹是放项目的源代码的。打开HelloWorld.java文件会看到如下代码: package helloworld.test; import android.app.Activity; import android.os.Bundle;   publicclass HelloW
.apk逆向工程
harry_helei的专栏
01-13 1万+
      最近在搞一个android的应用,找不到相关的源码参考,只有apk文件,于是就琢磨能不能对apk逆向工程,还原出源码,呵呵,本人的很多同学是做芯片的,经常听那些哥们谈起芯片的逆向工程,可能受其影响吧。于是到网上找了一下,还真有这样的技术。下面将我的方法和步骤详细说明如下。我是在ubuntu下完成的,在以下的说明过程中,我同样会对windows下的操作简单提一下,不过没试过,不一定行,希望列位看官谨慎从之。     “工欲善其事,必先利其器”,做逆向工程在一定程度上如同小偷,电脑的黑客,都是精细
Android APK 逆向实验(picoCTF)
weixin_43734793的博客
05-25 1894
首先,攻击可能所需要的软件: apktool.jar/apktool.bat(用于逆向apk文件,使用前需要先安装JAVA8以上版本) dex2jar.sh/dex2jar.bat (用于将dex文件转为jar文件) jd-gui工具 (可用于逆向.class以及.jar文件,得到可读的JAVA代码) 这里,我们用picoCTF中的一个逆向题目作为攻击案例:Reverse Engineering: droids1(该题目应该有更加简便的解法,但是为了更全面地说明apk的攻击方案,这里使用了比较复杂但.
apk基础逆向
Hard struggle
12-28 934
主要这3个工具 apktool:https://ibotpeaches.github.io/Apktool/ dex2jar:https://github.com/pxb1988/dex2jar jd-gui:http://jd.benow.ca/ 也有集成3个工具的apkkiller:https://down.52pojie.cn/Tools/Android_Tools/ ap
Apk逆向_笔记
uiop_uiop_uiop的博客
04-12 876
破解实际上是挺快乐的事情,但是在破解的路上,软件开发人(团队)总会想方设法不让你逆向。于是有了各种加固方法。现在在学习加固破解路上的一点点记录。 1 这里看到,360加固为了防止apktool反编译功能,添加了一个qihoo属性,这个属性apktool不认识就报错了 我们有了apktool源码,可以直接进行修复的,然后进行反编译 反编译成功了,查看他的AndroidManifest...
安卓应用(APK逆向工程
The wind of freedom blows
11-15 9884
参考:https://crifan.github.io/android_app_security_crack/website/ 上述网址讲解的非常详细,这里只粗略的整理用到的比较多的工具以及一些安卓逆向工程的知识点。 全文中提到的各种工具都可以csdn下载https://download.youkuaiyun.com/download/wozaipermanent/11958306在中下载得到,但是现在csd...
逆向-apktool
雪球的博客
07-27 495
https://ibotpeaches.github.io/Apktool/install/ 1 快速检查环境 JDK 1.8 java -version 1.8 2 安装 下载 wrapper script https://raw.githubusercontent.com/iBotPeaches/Apktool/master/scripts/wi...
Android 逆向apk程序的心得
热门推荐
Zy的技术心得
08-12 2万+
本文主要介绍如何逆向一个Android的APK应用程序,也即是破解一个apk程序,本文提供的方法仅供研究学习之用。 本文需要用到的工具有jdk 这个用于搭建java运行环境AXMLPrinter2.jar  这个用于逆向.xml文件baksmali.jar 这个用于逆向classex.dex文件由于Android的.apk文件实际上就是一个zip文件可以直接用winrar打开如下图所示:用rar打开之后 我们可以看到该文件实际上是一个zip包 里面包含了META-INF文件夹,这个文件夹是用于保存签名文件
Android系统视角下对APK分析(2)- APK安装过程的定性分析
Android系统工程师--小馬佩德罗
06-12 2097
声明 以Android手机用户角度来看,安装各式各样的APP,基本就是从应用市场上 “搜索->下载->安装” 三连。而对Android系统来说,这就是个大工程了,因为对Android系统来说APK是“外来户”,如何安装它、有限制地支持它的运行、如何防着它干坏事等问题就来了。 写此专栏的起因是为了给客户在定制的Android系统中实现 大型APK快速安装的功能。 本专栏就来从Android系统的角度来分析APK的整个生命周期(安装-运行-卸载),包含对APK的静态分析、PackageManag
科大矩阵分析2014-2017年试卷精析
标题中提到的“科大李保滨老师矩阵分析2014-2017年考试试卷”意味着我们讨论的主题是关于中科学院大学(简称“科大”)一位名为李保滨的教授所开设的矩阵分析课程的历年考试试卷。矩阵分析作为线性代数的一个...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值