1. 首頁 > 生活百科 > >

記錄一次成功反混淆脫殼及抓包激活app全過程( 二 )

生活百科


文章插圖
使用adb連接模擬器并查看連接設備

記錄一次成功反混淆脫殼及抓包激活app全過程

文章插圖
3.4、安裝frida及frida-server在cmd中通過命令行安裝frida:
pip install fridapip install frida-tools查看frida版本及安卓設備版本
記錄一次成功反混淆脫殼及抓包激活app全過程

文章插圖
frida-server下載網址:https://github.com/frida/frida/releases,根據查到的安卓版本及frida版本到該網址下載對應的frida-server文件
記錄一次成功反混淆脫殼及抓包激活app全過程

文章插圖
下載frida-server后解壓并安裝到模擬器中:
adb push C:\Users\admin\Downloads\frida-server-16.0.1-android-x86 /data/local/tmp/frida-server-16.0.1-android-x86adb shellsucd /data/local/tmpchmod 755 frida-server-16.0.1-android-x86./frida-server-16.0.1-android-x86 &frida-server運行成功界面:
記錄一次成功反混淆脫殼及抓包激活app全過程

文章插圖
測試frida-server安裝成功:
記錄一次成功反混淆脫殼及抓包激活app全過程

文章插圖
4、開始脫殼本次脫殼嘗試了多種dexdump方法,最后有效的有兩種:dexdump和blackdex
4.1、安裝FRIDA-DEXDumpFRIDA-DEXDump項目地址:https://github.com/hluwa/FRIDA-DEXDump
通過命令行安裝:
pip3 install frida-dexdump使用dexdump抓取加殼app的dex文件:
frida-dexdump -U -f com.app.pkgname需要開啟執行抓取命令后,在模擬器中需要脫殼的安裝好的app,運行成功界面:
記錄一次成功反混淆脫殼及抓包激活app全過程

文章插圖
4.2、下載BlackDex文件BlackDex項目地址:https://github.com/CodingGay/BlackDex,下載地址:https://github.com/CodingGay/BlackDex/releases , 下載apk安裝到模擬器即可 。
下載界面:
記錄一次成功反混淆脫殼及抓包激活app全過程

文章插圖
運行界面:
記錄一次成功反混淆脫殼及抓包激活app全過程

文章插圖
運行成功:
記錄一次成功反混淆脫殼及抓包激活app全過程

文章插圖
需要脫殼的應用無需運行 , 該項目通過虛擬化技術將程序運行 , 初始化Application,啟動成功后調用handleDumpDex核心方法來dump內存中的dex文件
5、抓取到的dex文件修復安裝MT管理器:https://mt2.cn/
同樣使用本機下載apk,安裝到模擬器中 , 使用MT管理器修復抓取到的dex文件 。MT還有很多其他的實用功能可以使用,在這里沒有用到所以不再詳述 。
6、使用jadx查看修復后的項目,進行反混淆后保存jadx項目地址:https://github.com/skylot/jadx , 下載后解壓即可使用,需要配置環境變量跟上文中類似
記錄一次成功反混淆脫殼及抓包激活app全過程

文章插圖
在cmd中輸入jadx-gui即可運行jadx的gui界面
記錄一次成功反混淆脫殼及抓包激活app全過程

文章插圖
在jadx中打開脫殼并修復后的dex文件
記錄一次成功反混淆脫殼及抓包激活app全過程

文章插圖
進行反混淆操作后 , 在 文件→全部保存 中保存全部項目文件
記錄一次成功反混淆脫殼及抓包激活app全過程

文章插圖
查看保存后的項目代碼示例
記錄一次成功反混淆脫殼及抓包激活app全過程

文章插圖
7、Fiddler抓包并修改請求激活appFiddler是一款強大的抓包軟件,可以對攔截到的包進行修改后在將修改后的請求發出
我們要脫殼的是我們幾年之前開發的app,當時的服務器已經停止運行了,所以要修改服務器地址進行激活app
Fiddler下載:https://www.telerik.com/fiddler/fiddler-everywhere,下載后正常安裝即可(正版有10天試用期足夠了) 。
夜神模擬器開啟網橋模式
記錄一次成功反混淆脫殼及抓包激活app全過程

推薦閱讀