APP逆向全過程詳解

==================

本文旨在為對APP逆向工程感興趣的朋友們提供一的全過程詳解。請注意，本文內(nèi)容僅適用于研究和學(xué)習(xí)目的，請勿將其用于商業(yè)或非法用途。

所使用的APP版本及環(huán)境

--

逆向版本：110.1(1827)，從酷安下載。

設(shè)備：Pixel 2XL，Android 8.1系統(tǒng)。

使用工具與hook組件

使用Charles+ Postern VPX進(jìn)行抓包

JADX 1.4.5用于反編譯和靜態(tài)分析

IDA Pro 8.3.0進(jìn)行更深入的反編譯和代碼分析

使用frida 12.8.0和frida-tools 5.3.0進(jìn)行動態(tài)分析和hook操作。

靜態(tài)分析與動態(tài)分析

在逆向過程中，首先對APP進(jìn)行靜態(tài)分析，了解應(yīng)用的基本結(jié)構(gòu)和功能。隨后進(jìn)行動態(tài)分析，觀察應(yīng)用在運行時的行為和交互。還會對網(wǎng)絡(luò)流量進(jìn)行分析，以理解應(yīng)用與服務(wù)器之間的通信方式。

初步猜測與驗證

-

通過分析和觀察，初步猜測該應(yīng)用在請求服務(wù)器數(shù)據(jù)時使用了某種基于時間戳的參數(shù)生成機(jī)制。時間戳為整數(shù)型，長度為13位，可能是通過int(time.time() 1000)計算得出。"gw.m.163.com"可能是一個固定的服務(wù)器端點。還觀察到一些固定參數(shù)如'no-cache'和給定的User-Agent值'NewsApp/110.1 Android/8.1.0(google/Pixel 2 XL)'。

動態(tài)分析：時間戳生成與驗證及其他參數(shù)生成流程分析

-

一、APK簽名工具的選擇

在安卓開發(fā)過程中，APK簽名是不可或缺的一環(huán)。為了確保應(yīng)用能夠順利通過Google Play等應(yīng)用市場的審核，選擇一款合適的APK簽名工具至關(guān)重要。其中，APK簽名大師和DoAPK是兩款備受推崇的工具。它們不僅支持APK簽名，還提供了一系列輔助功能，幫助開發(fā)者完成更復(fù)雜的操作。這些工具的易用性、功能的全面性和安全性是開發(fā)者應(yīng)當(dāng)考慮的重要因素。而且，這些工具通常還配備了詳細(xì)的使用說明和幫助文檔，使用戶能夠迅速掌握使用方法。

二、iOS逆向開發(fā)：將插件和app打包成deb文件

在iOS逆向開發(fā)過程中，將插件和app打包成deb文件是一項重要任務(wù)。當(dāng)所有需要打包的文件都準(zhǔn)備妥當(dāng)后，開發(fā)者可以在終端中執(zhí)行一系列命令，為app和Package賦予可執(zhí)行的權(quán)限。

三、執(zhí)行命令與打包過程

接下來是實際的打包過程。進(jìn)入Package目錄所在的路徑，使用dpkg進(jìn)行打包。執(zhí)行完畢后，會在Package同一目錄下生成一個deb文件。這個過程可能會忽略一些有關(guān)主控文件的警告，可以忽略不用管。

四、在手機(jī)上的操作

生成的deb文件需要在手機(jī)上進(jìn)行安裝。使用ifunbox打開手機(jī)的文件系統(tǒng)/var/mobile/documents路徑，將deb包復(fù)制到該路徑下。然后，在手機(jī)上使用ifile工具打開這個路徑，點擊新增的deb包進(jìn)行安裝。完成安裝后，重啟手機(jī)。

五、背景介紹與經(jīng)驗分享

我在2014年下半年開始接觸iOS逆向開發(fā)，當(dāng)時資料匱乏，入門困難。幸得《iOS應(yīng)用逆向工程》一書及其論壇和扣扣群的幫助，才完成了逆向開發(fā)任務(wù)。時隔大半年，有新手遇到同樣的問題，我翻出曾經(jīng)的總結(jié)文檔，希望給遇到同樣問題的人一個思考的方向。雖然我現(xiàn)在的水平有限，不知道現(xiàn)在的打包過程是否還能按照這些步驟順利進(jìn)行，但希望能為他人提供一些幫助和啟示。