[讨论]Android应用自动去广告的初步设想-Android安全-看雪-安全社区|安全招聘|kanxue.com

[讨论]Android应用自动去广告的初步设想

2012-5-18 10:12 13819

[讨论]Android应用自动去广告的初步设想

我是土匪

2012-5-18 10:12

13819

Andorid是什么：
Android一词的本义指“机器人”，Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。 Android早期由原名为"Android"的公司开发，谷歌在2005年收购"Android.Inc"后，继续对Android系统开发运营，它采用了软件堆层（software stack，又名软件叠层）的架构，主要分为三部分。底层Linux内核只提供基本功能，其他的应用软件则由各公司自行开发，部分程序以Java编写。
Android的安全现状：
安全公司F-Secure数据报告，谷歌的Android移动平台在短短的一年内出现恶意软件暴增的状况，恶意软件数量从10个增加到37个，2011年三季度最高达到了52个，而含有恶意程序的应用数量更是从139直窜至3069个，接近翻了两番。这一切都在短短的12个月内完成，也没有放缓的迹象，黑客“逐利化”的倾向也越来越明显，通常更喜欢人气更高资金更密集的平台，如果您是Android用户，现在可能要开始对自己的手机安全抱有足够的谨慎。

随着智能手机的飞速发展，电池确成了阻碍的瓶颈，而有的测试表明Android应用耗电量最大的是后台广告。
在这样的背景情况下，有没有一个PC下的软件，可以对Andorid应用程序进行扫描，去掉其广告等恶意行为，并保证软件正常功能的使用，从而把风险降到最低。
比如：手电筒，对于这个应用，我们从名字上就知道，它可能要用到的权限是与硬件进行交互(控制闪光灯)，它不需要网络权限，也不需要读取手机联系人等权限，所以我们通过它的权限进行初步的风险评估

大致流程图如下：

局限性：目前它不能对 so文件进行扫描，对于so文件除了特征码，我还没有想到什么好的idea，如果你有好的想法，请与我分享，thanks！

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

上传的附件：

AutoNoAd.jpg （69.26kb，318次下载）

收藏・1

点赞・3

打赏

最新回复 (16)
非虫雪币： 2307 活跃值： (968) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 408 粉丝 127 关注私信	非虫 7 2012-5-19 11:31 2 楼 0 去广告就可以了，为什么要重新打包？你不让别人自己升级软件的？
我是土匪雪币： 576 活跃值： (1359) 能力值： ( LV12，RANK：210 ) 在线值：发帖 72 回帖 786 粉丝 7 关注私信	我是土匪 4 2012-5-19 12:41 3 楼 0 你要去广告，就要先把apk文件解开，然后修改里面内容，然后重新生成新的apk。对于软件升级功能，可有可无，你会发现，很多android的升级频率很是频繁。
nevsayno 雪币： 333 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 170 粉丝 1 关注私信	nevsayno 2012-5-20 14:50 4 楼 0 我觉得hook HttpPost等等一系列函数配合本地数据库或者云好像更好一些，这样也不用考虑so还是smali了仅仅根据权限和广告数据库的话，这个筛子好像太粗了点，嘎嘎～～有效的风险评估我现在还不知道怎么做，汗，我是土匪兄有时间的时候科普下呗？我自己的工具就是纯hook，有时候好烦的说.....
非虫雪币： 2307 活跃值： (968) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 408 粉丝 127 关注私信	非虫 7 2012-5-20 18:06 5 楼 0 去广告重新打包破坏了原有程序特征，不可取，最好的方法是安装后期对Android程序进行去广告补丁，具体的方法你可以再研究研究。
我是土匪雪币： 576 活跃值： (1359) 能力值： ( LV12，RANK：210 ) 在线值：发帖 72 回帖 786 粉丝 7 关注私信	我是土匪 4 2012-5-20 19:47 6 楼 0 如果单纯从联网的角度来说，hook确实可以实现，不过需要root权限，这是个问题，说实话，我不推荐普通用户进行root操作，一旦输入，也就给一些恶意的软件留了可乘之机。轻则手机经常弹出XX程序遇到问题需要关闭,严重的就是金钱损失或者隐私泄露。因为大多数植入的第三方广告程序都没有进行优化，都是以实现为目的，所以程序执行效率低，它经常检测你的联网状态，后台下载应用，推送信息，这些都是电池杀手，也许你还在睡梦中就被一条推送的短信给吵醒了。
我是土匪雪币： 576 活跃值： (1359) 能力值： ( LV12，RANK：210 ) 在线值：发帖 72 回帖 786 粉丝 7 关注私信	我是土匪 4 2012-5-20 20:06 7 楼 0 非虫兄所说：“去广告重新打包破坏了原有程序特征”，指的是文件的hash？这个东西没什么太大的用途吧？我个人认为手机上安装杀毒软件完全没有必要，所谓的云查杀也只不过是个噱头而已（云安全也不一定安全，你怎么知道你手机上传到服务器的内容没有你的私密信息呢，话说俄罗斯取证公司宣称能够实时获取用户iCloud存储信息 http://www.cnbeta.com/articles/188144.htm）。只要你去正规的网站下载正规的应用程序，中毒的可能性基本为0。兵法有云：兵马未动，粮草先行。在去广告上面，我直接修改它的代码，去掉广告执行部分，然后在安装到手机上多好，一劳永逸。因为Android的开源，所以很多应用都是免费的，但是数量多了，质量却没有上去，就跟中国的人口一样，中国人是多，可是受过高等教育的却不多。
非虫雪币： 2307 活跃值： (968) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 408 粉丝 127 关注私信	非虫 7 2012-5-21 12:29 8 楼 0 好吧，我承认你的想法很勤快，那我问你，你怎么破解掉Android4.0的应用程序？我记得Apktool解包4.0的程序很多时候是不行的！还有哦，一个几百MB的程序，也解包再打包，的确费时间，每个广告软件在Dex中都有特征代码，都是可以在安装完成后进行补丁的！！！这也解决了4.0版本程序的破解问题。杀毒软件也并不像兄弟你说的一无是处，国内LBE的主防在业内是很优秀的，可以抵御一些潜在的扣费威胁，至于你所说的只下载官方正版软件，对于中国人来说不太现实吧！破解版好玩的游戏很多，有没有？用户本身连官方是虾米都不知道的有没有？另外，目前主流的Android病毒几乎是中国人开发的有没有？至于so文件里面搞广告代码的，目前真心没遇见过。要是有实例的话，还望兄弟拿出来分享瞅一瞅。
我是土匪雪币： 576 活跃值： (1359) 能力值： ( LV12，RANK：210 ) 在线值：发帖 72 回帖 786 粉丝 7 关注私信	我是土匪 4 2012-5-21 13:13 9 楼 0 4.0的这个问题目前确实还没解决，不过用4.0的人目前还不是很多，谷歌不久前公布Android各个版本市场占有率：http://tech.163.com/12/0503/09/80IQR6SP000915BE.html 从中可以看出2.3.3--2.3.7占市场的63.9%，而4.0-4.0.4占市场的4.9% 至于你说的100M以上的程序，我至今没玩过其实安装后对 dex打补丁和安装前打补丁然后重新打包的区别不是很大，你也需要调试找到dex对应的偏移吧。对于so的广告代码目前还没有，不过有攻必有防嘛。我看见几款软件的核心代码基本上都是用so做的，可以“有效”（相对smali来说）的防止反编译和破解。 LBE确实不错，不过它的主防是需要root权限的。没有root的手机装了也用不了主防功能。
resetinglm 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 79 粉丝 0 关注私信	resetinglm 2012-5-24 01:36 10 楼 0 很不错的设想，我也希望日后能有去广告的出现
pc小波雪币： 118 活跃值： (106) 能力值： ( LV6，RANK：90 ) 在线值：发帖 79 回帖 473 粉丝 0 关注私信	pc小波 1 2012-5-26 13:25 11 楼 0 你应该说受过高等教育的人数比较多，但是教育好了的不多
springsnow 雪币： 226 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	springsnow 2012-8-15 16:40 12 楼 0 想学习去广告，干掉网址的办法比较低级了，很多软件不适用了。。。
ckfan 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	ckfan 2013-9-10 19:59 13 楼 0 hi,土匪。看了你这篇自动去广告的文章，受益很。目前也做着方面的东西。有几个问题咨询你下 1.对于目前有些可以编译成功，但是比如加了“签名校验”或者其他的，还有就像非虫所说的部分APK反编译不了，有没什么好的思路。 2.像你说的，提取广告软件的DEX的特征码，目前好像这方面的广告联盟很多。不知道你目前有没好的新的想法。TKS!
killbr 雪币： 15928 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 252 回帖 1666 粉丝 4 关注私信	killbr 2013-9-11 08:28 14 楼 0 说的太对了，真乃大才也。
wfgfw 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wfgfw 2013-9-12 13:53 15 楼 0 我觉得以后APK添加签名校验是一个趋势，大家都已经意识到Android安全的问题了，所以从解包来说慢慢都会变得困难的。。。。
lgwinner 雪币： 104 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	lgwinner 2013-9-13 11:58 16 楼 0 如果是在安装完成后进行打补丁（做出一个专用打补丁apk），就需要涉及到对其他目录下内容的修改这样做还是需要root后才可以吧？
ckfan 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	ckfan 2013-9-13 15:26 17 楼 0 恩，不知道他们有没什么好的解决。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

我是土匪

发帖

786

回帖

210

RANK

关注

私信

他的文章

[原创] 分享一个Jeb3的脚本——人脸识别SDK厂商快速识别

[原创]【更新Oneplus5T玩法】三星S5修改boot.img的填坑笔记

[原创]第二题

[原创]第一题

[原创]Python写了个Crackme，欢迎来搞

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
非虫雪币： 2307 活跃值： (968) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 408 粉丝 127 关注私信	非虫 7 2012-5-19 11:31 2 楼 0 去广告就可以了，为什么要重新打包？你不让别人自己升级软件的？
我是土匪雪币： 576 活跃值： (1359) 能力值： ( LV12，RANK：210 ) 在线值：发帖 72 回帖 786 粉丝 7 关注私信	我是土匪 4 2012-5-19 12:41 3 楼 0 你要去广告，就要先把apk文件解开，然后修改里面内容，然后重新生成新的apk。对于软件升级功能，可有可无，你会发现，很多android的升级频率很是频繁。
nevsayno 雪币： 333 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 170 粉丝 1 关注私信	nevsayno 2012-5-20 14:50 4 楼 0 我觉得hook HttpPost等等一系列函数配合本地数据库或者云好像更好一些，这样也不用考虑so还是smali了仅仅根据权限和广告数据库的话，这个筛子好像太粗了点，嘎嘎～～有效的风险评估我现在还不知道怎么做，汗，我是土匪兄有时间的时候科普下呗？我自己的工具就是纯hook，有时候好烦的说.....
非虫雪币： 2307 活跃值： (968) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 408 粉丝 127 关注私信	非虫 7 2012-5-20 18:06 5 楼 0 去广告重新打包破坏了原有程序特征，不可取，最好的方法是安装后期对Android程序进行去广告补丁，具体的方法你可以再研究研究。
我是土匪雪币： 576 活跃值： (1359) 能力值： ( LV12，RANK：210 ) 在线值：发帖 72 回帖 786 粉丝 7 关注私信	我是土匪 4 2012-5-20 19:47 6 楼 0 如果单纯从联网的角度来说，hook确实可以实现，不过需要root权限，这是个问题，说实话，我不推荐普通用户进行root操作，一旦输入，也就给一些恶意的软件留了可乘之机。轻则手机经常弹出XX程序遇到问题需要关闭,严重的就是金钱损失或者隐私泄露。因为大多数植入的第三方广告程序都没有进行优化，都是以实现为目的，所以程序执行效率低，它经常检测你的联网状态，后台下载应用，推送信息，这些都是电池杀手，也许你还在睡梦中就被一条推送的短信给吵醒了。
我是土匪雪币： 576 活跃值： (1359) 能力值： ( LV12，RANK：210 ) 在线值：发帖 72 回帖 786 粉丝 7 关注私信	我是土匪 4 2012-5-20 20:06 7 楼 0 非虫兄所说：“去广告重新打包破坏了原有程序特征”，指的是文件的hash？这个东西没什么太大的用途吧？我个人认为手机上安装杀毒软件完全没有必要，所谓的云查杀也只不过是个噱头而已（云安全也不一定安全，你怎么知道你手机上传到服务器的内容没有你的私密信息呢，话说俄罗斯取证公司宣称能够实时获取用户iCloud存储信息 http://www.cnbeta.com/articles/188144.htm）。只要你去正规的网站下载正规的应用程序，中毒的可能性基本为0。兵法有云：兵马未动，粮草先行。在去广告上面，我直接修改它的代码，去掉广告执行部分，然后在安装到手机上多好，一劳永逸。因为Android的开源，所以很多应用都是免费的，但是数量多了，质量却没有上去，就跟中国的人口一样，中国人是多，可是受过高等教育的却不多。
非虫雪币： 2307 活跃值： (968) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 408 粉丝 127 关注私信	非虫 7 2012-5-21 12:29 8 楼 0 好吧，我承认你的想法很勤快，那我问你，你怎么破解掉Android4.0的应用程序？我记得Apktool解包4.0的程序很多时候是不行的！还有哦，一个几百MB的程序，也解包再打包，的确费时间，每个广告软件在Dex中都有特征代码，都是可以在安装完成后进行补丁的！！！这也解决了4.0版本程序的破解问题。杀毒软件也并不像兄弟你说的一无是处，国内LBE的主防在业内是很优秀的，可以抵御一些潜在的扣费威胁，至于你所说的只下载官方正版软件，对于中国人来说不太现实吧！破解版好玩的游戏很多，有没有？用户本身连官方是虾米都不知道的有没有？另外，目前主流的Android病毒几乎是中国人开发的有没有？至于so文件里面搞广告代码的，目前真心没遇见过。要是有实例的话，还望兄弟拿出来分享瞅一瞅。
我是土匪雪币： 576 活跃值： (1359) 能力值： ( LV12，RANK：210 ) 在线值：发帖 72 回帖 786 粉丝 7 关注私信	我是土匪 4 2012-5-21 13:13 9 楼 0 4.0的这个问题目前确实还没解决，不过用4.0的人目前还不是很多，谷歌不久前公布Android各个版本市场占有率：http://tech.163.com/12/0503/09/80IQR6SP000915BE.html 从中可以看出2.3.3--2.3.7占市场的63.9%，而4.0-4.0.4占市场的4.9% 至于你说的100M以上的程序，我至今没玩过其实安装后对 dex打补丁和安装前打补丁然后重新打包的区别不是很大，你也需要调试找到dex对应的偏移吧。对于so的广告代码目前还没有，不过有攻必有防嘛。我看见几款软件的核心代码基本上都是用so做的，可以“有效”（相对smali来说）的防止反编译和破解。 LBE确实不错，不过它的主防是需要root权限的。没有root的手机装了也用不了主防功能。
resetinglm 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 79 粉丝 0 关注私信	resetinglm 2012-5-24 01:36 10 楼 0 很不错的设想，我也希望日后能有去广告的出现
pc小波雪币： 118 活跃值： (106) 能力值： ( LV6，RANK：90 ) 在线值：发帖 79 回帖 473 粉丝 0 关注私信	pc小波 1 2012-5-26 13:25 11 楼 0 你应该说受过高等教育的人数比较多，但是教育好了的不多
springsnow 雪币： 226 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	springsnow 2012-8-15 16:40 12 楼 0 想学习去广告，干掉网址的办法比较低级了，很多软件不适用了。。。
ckfan 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	ckfan 2013-9-10 19:59 13 楼 0 hi,土匪。看了你这篇自动去广告的文章，受益很。目前也做着方面的东西。有几个问题咨询你下 1.对于目前有些可以编译成功，但是比如加了“签名校验”或者其他的，还有就像非虫所说的部分APK反编译不了，有没什么好的思路。 2.像你说的，提取广告软件的DEX的特征码，目前好像这方面的广告联盟很多。不知道你目前有没好的新的想法。TKS!
killbr 雪币： 15928 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 252 回帖 1666 粉丝 4 关注私信	killbr 2013-9-11 08:28 14 楼 0 说的太对了，真乃大才也。
wfgfw 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wfgfw 2013-9-12 13:53 15 楼 0 我觉得以后APK添加签名校验是一个趋势，大家都已经意识到Android安全的问题了，所以从解包来说慢慢都会变得困难的。。。。
lgwinner 雪币： 104 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	lgwinner 2013-9-13 11:58 16 楼 0 如果是在安装完成后进行打补丁（做出一个专用打补丁apk），就需要涉及到对其他目录下内容的修改这样做还是需要root后才可以吧？
ckfan 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	ckfan 2013-9-13 15:26 17 楼 0 恩，不知道他们有没什么好的解决。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复