首页
社区
课程
招聘
[原创]对某安卓远控的破解
发表于: 2022-3-6 21:36 9839

[原创]对某安卓远控的破解

2022-3-6 21:36
9839

前言:

第一次来到看雪大家庭,也不知道什么样的文章才算好文章,也自认水品堪忧,只希望能在接下来的时间向诸位大佬学习。

 

意外得到了一个安卓远控软件,感觉很好用的样子,正欣喜若狂,才发现是个体验版的,只能生成固定内网ip的apk,本着能改就改的原则,决定对生成的apk进行修改,让其回连到我们指定的ip和端口,当然对此远控的操作纯属为了技术的实践。
图片描述
图片描述

准备阶段

1
2
3
4
5
dex2jar-2.1
frida-dexdump-2.0.1
jd-gui-windows-1.6.6
apktool
雷电模拟器

01对生成的apk马进行反编译

APK是Android Package的缩写,即Android安装包,APK文件的后缀为.apk,但是其格式是压缩文件zip的格式。直接将该文件扩展名改为.zip就可以解压该文件来了解APK文件的结构。
图片描述
解压apk文件得到dex文件,然后使用dex2jar工具包中的d2j-dex2jar.bat将dex转为jar文件:

1
d2j-dex2jar.bat classes.dex

将生成的classes-dex2jar.jar用jd-gui打开,并找到填写ip和端口的位置:
图片描述
在这里我们获得了我们想要修改的信息的位置

 

但是jar文件只能辅助我们查看java代码,无法修改。想要修改的话,还是要反编译出smali文件,然后对smali文件进行修改操作

02反编译smali并修改

smali:存放Java编译成的smali代码,smali相当于Android虚拟机上运行的语言。

1
apktool d /root/桌面/192.168.1.199.apk

从得到的smali文件中找到存放ip和端口配置的地方:
图片描述

 

ctrl+f搜索出ip和端口的位置替换成远控所在的Ip和开放端口,
这里是因为数字特征容易搜索,最好是懂一些
安利这篇文章学习一下smali语法:http://www.manongjc.com/detail/25-iskhhheegxpglgf.html

03回编

1
apktool b /root/桌面/192.168.1.199

这样的之后在/root/桌面/192.168.1.199/dist/下会生成修改之后的apk

04签名

这样我们的app添加就算完成了,但是在手机是无法运行的。因为没有签名。

1
keytool -genkey -v -keystore mykey.keystore -alias alias_name -keyalg RSA -keysize 1024 -validity 22222

需要输入密钥,其他的随便就好

1
jarsigner -keystore mykey.keystore 192.168.1.199.apk alias_name

05本地上线测试

上线成功!这款远控能用的功能还是可以的,也不枉我一番折腾。
图片描述
图片描述


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2022-3-6 22:07 被Get01d编辑 ,原因:
收藏
免费 2
支持
分享
最新回复 (10)
雪    币: 17
活跃值: (891)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这个远控需要自己有公网ip做控制端嘛
2022-3-6 22:11
1
雪    币: 76
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
amwpecel 这个远控需要自己有公网ip做控制端嘛
将这个远控部署到云服务器上或者用内网穿透一下就可以了,总之需要让生成的木马回连访问到
2022-3-6 23:22
0
雪    币: 3214
活跃值: (5449)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
这个确实分析的不错!
2022-3-7 03:38
0
雪    币: 76
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
zylrocket 这个确实分析的不错!
相信你,熊二
2022-3-7 07:40
0
雪    币: 200
活跃值: (86)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
啥软件啊
2022-3-7 21:14
0
雪    币: 76
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
7
wx_凡_923 啥软件啊
危险漫步 拿来学习的
2022-3-7 21:25
0
雪    币: 1002
活跃值: (1304)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
感觉在反编译中直接把ip和端口强制改成内网穿透映射出去的域名和端口,或许也可以玩
2022-3-8 00:12
0
雪    币: 76
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
9
阿狸头像本子 感觉在反编译中直接把ip和端口强制改成内网穿透映射出去的域名和端口,或许也可以玩[em_21]
对的,也可以的
2022-3-8 08:19
0
雪    币: 1
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
老哥,找了好久。能私一份吗
2022-3-10 20:11
0
雪    币: 4
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
能!S发一份研究下吗
2022-9-2 12:04
0
游客
登录 | 注册 方可回帖
返回
//