首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]最新QQ APK逆向重打包成功!
发表于: 2015-12-26 23:36 45759

[原创]最新QQ APK逆向重打包成功!

YLSHELLO 活跃值
2015-12-26 23:36
45759

首先声明,本文章纯粹是出于个人逆向爱好学习,请勿用于其它目的!!!

    不得不说QQ的签名验证机制做的比微信好,以至于让我这菜鸟话费了大量的时间在定位分析上了(过程的心酸就不在这诉说了啊,你懂的。。。)。

    好了,废话不多说,大致说下QQ的签名验证实现思路,成功重打包过QQ的亲们,我相信你们遇到过这样的情况,APK是重打包成功了,但是APK不能用了,登录不了,而且老是提示Appid is invalid!.

   没错,这个由于QQ做了签名验证(而且还不是一般的JAVA层代码验证,可恶的腾讯竟然把签名验证放到了so包里面,更加可恶的是这个so包竟然不是放在常规的libs目录下),在经过了N般波折后,终于还是找到了这个签名验证so包所在\assets\lib\armeabi下的libcodecwrapperV2.so。
   
     接下来就是使用IDA挂起这个so,搜索到里面的onReceData函数,进入到里面的ParseRecvData,最终可以在里面看到真正的签名验证“元凶”了——:ParsePhSigCheck,请注意.text:0001B43A                 BEQ     loc_1B480,意思是如果条件符合就会跳转到loc_1B480,否则就往下执行到ParsePhSigCheck检验签名,所以破解的思路就来了,绕过签名验证不就可以了吗,没错,就是这个简单粗暴。把BEQ 指令修改成BNE就OK了(至于如何修改so包,请百度参考关于鬼哥的修改so包教程!)

MOV     R3, SP
.text:0001B434                 ADDS    R3, #0x57
.text:0001B436                 LDRB    R3, [R3]
.text:0001B438                 CMP     R3, #0
.text:0001B43A                 BEQ     loc_1B480
.text:0001B43C                 LDR     R1, [SP,#0x68+var_5C]
.text:0001B43E                 LDR     R2, [SP,#0x68+var_60]
.text:0001B440                 LDR     R3, [SP,#0x68+var_40]
.text:0001B442                 MOVS    R0, R1          ; this
.text:0001B444                 MOVS    R1, R2          ; _JNIEnv *
.text:0001B446                 MOVS    R2, R3          ; CSSOData *
.text:0001B448                 BL      _ZN13CCodecWarpper15ParsePhSigCheckEP7_JNIEnvRK8CSSOData ; CCodecWarpper::ParsePhSigCheck(_JNIEnv *,CSSOData const&)
.text:0001B44C                 LDR     R3, [SP,#0x68+var_40]
.text:0001B44E                 CMP     R3, #0
.text:0001B450                 BEQ     loc_1B46A
.text:0001B452                 LDR     R3, [SP,#0x68+var_40]
.text:0001B454                 CMP     R3, #0
.text:0001B456                 BEQ     loc_1B466
.text:0001B458                 LDR     R3, [SP,#0x68+var_40]
.text:0001B45A                 LDR     R3, [R3]
.text:0001B45C                 ADDS    R3, #4
.text:0001B45E                 LDR     R3, [R3]
.text:0001B460                 LDR     R2, [SP,#0x68+var_40]
.text:0001B462                 MOVS    R0, R2
.text:0001B464                 BLX     R3

    修改so包后,重新打包,运行,登录,恭喜你,可恶的Appis is invallid不见了,APK也可以正常登录使用了。一下是修改后的APK,别客气,拿去用(仅供逆向学习参考)。

QQ破解版:http://pan.baidu.com/s/1hrj9Sri
(注:不支持在模拟器上运行,至于原因,有待研究)


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 3
支持
分享
最新回复 (39)
Zkeleven
雪    币: 53
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
为楼主的分享精神点个赞!
2015-12-26 23:55
0
Netfairy
雪    币: 191
活跃值: (848)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
私信
3
感谢楼主分享
2015-12-27 00:14
0
lionnnn
雪    币: 4889
活跃值: (2275)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
厉害! 请教用的什么工具反编译的apk?
2015-12-27 00:41
0
地狱怪客
雪    币: 341
活跃值: (143)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
5
备份一下内容,坐等消失。
2015-12-27 01:13
0
YLSHELLO
雪    币: 31
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
apktool+Eclipse+IDA PRO+DDMS+010 Editor+jeb
2015-12-27 09:22
0
wongnet
雪    币: 232
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
thanks,get.
2015-12-27 10:36
0
rongkao
雪    币: 71
活跃值: (920)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
坐等被发传票
2015-12-27 10:38
0
靴子
雪    币: 22
活跃值: (443)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
和原版有什么改动?
2015-12-27 11:13
0
Dstlemoner
雪    币: 292
活跃值: (153)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
10
腾讯律师函。。。。话说改包。。没啥改的吧。。广告又不影响。。
2015-12-27 11:24
0
川美
雪    币: 144
活跃值: (178)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
貌似很不容易,你就折腾出来了,牛
2015-12-27 14:01
0
silence刘
雪    币: 79
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
mark
2015-12-27 14:16
0
dwlsxj
雪    币: 230
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
mark
2015-12-27 15:10
0
Zkeleven
雪    币: 53
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
可以插入恶意代码啊,比如在登录界面偷取用户名和密码。
2015-12-27 15:56
0
Dstlemoner
雪    币: 292
活跃值: (153)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
15
安卓手机都有杀毒软件,md5 和 sha1都不对。。。
2015-12-27 17:22
0
vVv一
雪    币: 232
活跃值: (1796)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
请教一下如何定位到so的?
2015-12-27 22:28
0
无泪城
雪    币: 193
活跃值: (64)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
17
安卓手机的杀毒软件基本上没用!!!!!
2015-12-28 08:56
0
tiany
雪    币: 253
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
每发布一个版本,他们是把MD5提交给杀毒的,这些杀毒就靠这MD5值杀,虽然楼主很牛逼改成功了,但是这杀毒如果盯上,是真就没办法了。
2015-12-28 09:16
0
vVv一
雪    币: 232
活跃值: (1796)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
测试不行 啊,安装你的破解版还是会有appid is invalid!提示~
2015-12-28 10:09
0
YLSHELLO
雪    币: 31
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
只支持在真机上运行
2015-12-28 10:54
0
Sollage
雪    币: 14
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
感谢楼主分享
2015-12-28 14:40
0
jieniruyan
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
同求,如何定位到so里校验代码部分的。
2015-12-28 16:21
0
szxwlp
雪    币: 16
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
23
于是QQ又更新了!
2015-12-28 23:27
0
coody
雪    币: 409
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
留个脚印
2016-3-16 09:45
0
burybug
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
你好,尝试过程中,有2个问题请教下。
1.楼主你是怎么反编译QQ6.1.0的,它资源文件被混淆了,apktool最新版2.1.1编译出错,
Exception in thread "main" brut.androlib.AndrolibException: Multiple res specs: attr/name


2.下载网盘你破解后的apk,反编译后,发现res下所有的layout.xml不见了,只有value资源,这是啥原因?
2016-7-22 11:50
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//