Hacker基础之工具篇 apktool

apktool是一个人用于第三方封锁的二元系Android申请支持者工程器

它可以将资源解码成将近原始的方式。,经过修正后改造它们

可以逐级调试小法典, 鉴于酷似工程的文章体系结构和少许自动化,拿 … 来说,建筑物APK等,这也使得支持者任务更轻易。

上面是apktool的发射地址

Source: https://code.google.com/p/android-apktool/

apktool限制因素

明确的的apktool限制因素在喂,也可以在kali中用apktool命令来显示

https://tools.kali.org/reverse-engineering/apktool

apktool的限制因素很多,因而喂无列出。,因它列出了坏人的排,让本人说几件普通的事实

Usage: apktool [-q OR -v] COMMAND […]

可以应用什么命令

D [ ECODE ] [opt] < [

]

率先是D限制因素,它断定解码,这也最要紧的限制因素。,用于爆发.APK文章

根@伙伴儿 apktool d /root/

同样,您就可以从同义词的篇目中移动此APK。

[opt]的限制因素可以在apktool的限制因素阐明使发作,喂无特效药。

这是一个人本人吝啬的逆转的文章。

[

这断定本人想要将爆发的成功实现的事扣留到该篇目。,条件不企图,Windows 默认值扣留在类似篇目中。

上面本人经过一个人情况来解说apktool这样地命令对本人剖析apk骑着有什么扶助

PS:本文是两年前写的。,这幅画未发现原画。,因而我先前的大众号会有水印

一、起端

这执意事实的起端。

一个人同事收到了一组短信。,发短信音讯如次

此后,作为一名巡官,我耳闻了这件事。

系统诈骗在本人头上

此后它就开端了。

二、后期剖析

当你开端受理这样地网站时,我率先考虑的是先把剑扫一下。

剑掠过剑半分钟。,和弦基音无出口,觉得怎么不不合错误,此后切换到虚拟机,看一眼ZEMAP扫煤气口

果然,本网站为您企图下载意义。,无一个人意义是吐艳的

此后昂首看一眼,区名查询,找到了他的区名的指示邮筒

是一个人叫王晓成的家伙,侍者中间设备是IIS

他还找到了他的音栓配合邮政信箱。

但它不起作用。

三、支持者工程

因网站无打破,因而本人下载了他的APK做了支持者剖析

本人下载了什么,这是下图。

此后直地拖拽到KALI,用Kali器打中apktool减压这样地apk

直地在界限中抬出去

apktool d lx.apk

此后,在慢车篇目中,本人制定了一个人名为LX的篇目。

此后,外面都是apktool剖析的成功实现的事

减压完毕后,剖析阶段开端。

简略的事实是说:

一份文章的剖析,要查找的篇目和篇目。

在其打中文章中,本人找到了SMSReceiver,解说这样地APK可以发送和收执短音讯

此后本人持续找寻它,在另一个人篇目中,找到这样地,或许更要紧的事实

本人布告了SMTP,特洛伊骑着解说,可以用mail有或起作用打中smtp在议定书中拟定停止张贴的发送(不懂smtp的好好看一眼TCP/IP)

因而现时你可以发张贴了,特洛伊骑着解说必定会在邮筒地址的密电码

本人持续找寻它

最末在/lx/smail/com/phone/stop/db篇目下的的文章外面,查找向上负载履历的邮筒和密电码

最末的裁定是,他是一个人SMTP(简略张贴转移在议定书中拟定)。,获取机具的通讯录和发短信音讯后,向上负载邮筒的特洛伊骑着

三、收邮筒

本人找到了条走出全球性的的路途。,登录到这样地邮筒

外面全是中了骑着的大哥大发送的大哥大通讯录

让本人翻开一个人

有通讯录话筒的

有短信的音讯的

经过这样地特洛伊骑着,黑客也可以宣读你的短信,轻易布告你的敏感新闻

骑着传染了大哥大,你可以用这样地大哥大,向地址簿发送音讯的同行

经过<同行圈>表象传达与传染,下图打中新闻是发送到慢车螺栓的短音讯。

五、洗涤效果

登陆黑客收执新闻邮筒后,更改邮筒的密电码需求黑客的话筒号码。,没引起

预防病毒的扩张,经过设置邮筒白名单的战略

将白名单中添加一个人不在的邮筒(今是昨非@好好自然反应)过滤掉所相当发自传染了骑着的大哥大的张贴

六、预先提示

密电码等要紧履历,账号等不应以发短信方式扣留在PHO中

不要点击短信中提到的网站和下载的软件

前卫最好以全名扣留。,不要加到爸爸没有人,溺爱和休息称谓语

发表评论

电子邮件地址不会被公开。 必填项已用*标注