首页
论坛
课程
招聘
[原创]**管理器逆向分析
2021-10-24 01:14 4488

[原创]**管理器逆向分析

2021-10-24 01:14
4488

今天来记录一个文件管理器的逆向分析过程
话不多说,直接上网盘资源
URL:https://pan.baidu.com/s/140BNhivZuo2F44KOAdpwxQ
pwd: j1o9

 

说明
这是一个文件管理器,无加固,在退出app时会弹出一个广告页面,十分烦人,现通过逆向干掉这个界面的弹出

 

分析

  • 广告页面大致如下,此页面是在app退出时出现,因该为一个退出时出现的activity
    图片描述

  • 不多说,直接jadx反编译打开查看配置文件,可得知包名
    图片描述

  • 在广告页面置顶时,查看置顶activaty

    adb shell dumpsys activity top | grep "com.speedsoftware.rootexplorer"
    图片描述

  • 直接更进去,发现两个关键点,一个是可以url,一个是启动了service服务
    图片描述

  • 先把这个url放入浏览器,可以看到确实与广告内容相符,并且点击即下载,十分恶心,另一个是startService(),那能不能直接干掉服务来取消界面弹出呢?或者修改url为空。读者可行找到相应smali进行修改尝试。但结果是并不能,因为服务只是传了一个Intent,并没有阻止activity
    图片描述

  • 这是想到,广告界面是在app退出时跳出,那是不是在app的生命周期销毁彻底关闭activity时发生的呢?android生命周期文档了解
    图片描述

  • 直接查看广告activity的查找用例,发现可疑线索,跟进去
    图片描述

  • 观察代码,大致就是这里了,通过if判断,启动广告界面
    图片描述

  • 找到相应smali文件,打开,搜索startActivity,看到此处逻辑大致是:v0如果等于0,则跳转到cond_0处,不再执行startActivity方法;那我们直接v0设为0好了,这样就绝不会执行startActivity方法了
    图片描述
    图片描述

  • 打包,签名,安装,测试,发现烦人的广告界面没有了,大功告成。

总结
这个apk没有加固,适合练手,主要考察对android生命周期的理解,一个简单的小例子,十分适合练手熟悉逆向过程,加油
长路漫漫~


看雪2022 KCTF 秋季赛 防守篇规则,征题截止日期11月12日!(iPhone 14等你拿!)

收藏
点赞1
打赏
分享
最新回复 (2)
雪    币: 9129
活跃值: 活跃值 (635)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
严启真 活跃值 2021-10-24 08:42
2
0
易锦逆向3安卓开发内容…鉴定完毕
雪    币: 399
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
andyhah 活跃值 2021-10-24 13:44
3
0
是的,学习了就记个笔记
游客
登录 | 注册 方可回帖
返回