首页
社区
课程
招聘
[原创]对某安卓远控的破解
2022-3-6 21:36 8613

[原创]对某安卓远控的破解

2022-3-6 21:36
8613

前言:

第一次来到看雪大家庭,也不知道什么样的文章才算好文章,也自认水品堪忧,只希望能在接下来的时间向诸位大佬学习。

 

意外得到了一个安卓远控软件,感觉很好用的样子,正欣喜若狂,才发现是个体验版的,只能生成固定内网ip的apk,本着能改就改的原则,决定对生成的apk进行修改,让其回连到我们指定的ip和端口,当然对此远控的操作纯属为了技术的实践。
图片描述
图片描述

准备阶段

1
2
3
4
5
dex2jar-2.1
frida-dexdump-2.0.1
jd-gui-windows-1.6.6
apktool
雷电模拟器

01对生成的apk马进行反编译

APK是Android Package的缩写,即Android安装包,APK文件的后缀为.apk,但是其格式是压缩文件zip的格式。直接将该文件扩展名改为.zip就可以解压该文件来了解APK文件的结构。
图片描述
解压apk文件得到dex文件,然后使用dex2jar工具包中的d2j-dex2jar.bat将dex转为jar文件:

1
d2j-dex2jar.bat classes.dex

将生成的classes-dex2jar.jar用jd-gui打开,并找到填写ip和端口的位置:
图片描述
在这里我们获得了我们想要修改的信息的位置

 

但是jar文件只能辅助我们查看java代码,无法修改。想要修改的话,还是要反编译出smali文件,然后对smali文件进行修改操作

02反编译smali并修改

smali:存放Java编译成的smali代码,smali相当于Android虚拟机上运行的语言。

1
apktool d /root/桌面/192.168.1.199.apk

从得到的smali文件中找到存放ip和端口配置的地方:
图片描述

 

ctrl+f搜索出ip和端口的位置替换成远控所在的Ip和开放端口,
这里是因为数字特征容易搜索,最好是懂一些
安利这篇文章学习一下smali语法:http://www.manongjc.com/detail/25-iskhhheegxpglgf.html

03回编

1
apktool b /root/桌面/192.168.1.199

这样的之后在/root/桌面/192.168.1.199/dist/下会生成修改之后的apk

04签名

这样我们的app添加就算完成了,但是在手机是无法运行的。因为没有签名。

1
keytool -genkey -v -keystore mykey.keystore -alias alias_name -keyalg RSA -keysize 1024 -validity 22222

需要输入密钥,其他的随便就好

1
jarsigner -keystore mykey.keystore 192.168.1.199.apk alias_name

05本地上线测试

上线成功!这款远控能用的功能还是可以的,也不枉我一番折腾。
图片描述
图片描述


[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

最后于 2022-3-6 22:07 被Get01d编辑 ,原因:
收藏
点赞2
打赏
分享
最新回复 (10)
雪    币: 27
活跃值: (801)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
amwpecel 2022-3-6 22:11
2
1
这个远控需要自己有公网ip做控制端嘛
雪    币: 276
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Get01d 2022-3-6 23:22
3
0
amwpecel 这个远控需要自己有公网ip做控制端嘛
将这个远控部署到云服务器上或者用内网穿透一下就可以了,总之需要让生成的木马回连访问到
雪    币: 2569
活跃值: (4163)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zylrocket 2022-3-7 03:38
4
0
这个确实分析的不错!
雪    币: 276
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Get01d 2022-3-7 07:40
5
0
zylrocket 这个确实分析的不错!
相信你,熊二
雪    币: 200
活跃值: (86)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wx_凡_923 2022-3-7 21:14
6
0
啥软件啊
雪    币: 276
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Get01d 2022-3-7 21:25
7
0
wx_凡_923 啥软件啊
危险漫步 拿来学习的
雪    币: 988
活跃值: (1288)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
梦初雪 2022-3-8 00:12
8
0
感觉在反编译中直接把ip和端口强制改成内网穿透映射出去的域名和端口,或许也可以玩
雪    币: 276
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Get01d 2022-3-8 08:19
9
0
阿狸头像本子 感觉在反编译中直接把ip和端口强制改成内网穿透映射出去的域名和端口,或许也可以玩[em_21]
对的,也可以的
雪    币: 1
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
EDG小白菜 2022-3-10 20:11
10
0
老哥,找了好久。能私一份吗
雪    币: 4
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
不问江湖 2022-9-2 12:04
11
0
能!S发一份研究下吗
游客
登录 | 注册 方可回帖
返回