免责声明
以下内容仅用于逆向学习和技术验证
硬件准备
参考:https://github.com/Youlor/Youpk
目前 Youpk 只支持 pixel 1代。所以必须需要 pixel 1代手机,而且需要刷入对应的系统。
这个淘宝就能解决,感谢万能的淘宝。
使用 ADB链接 pixel 手机
参考:
Mac ADB 使用
使用 adb 安装轻奢 APP
adb install qingshe.apk
使用Youpk 脱壳
- 配置包名
- 启动 APP
- 从手机中提取数据
- 使用 dex2jar 导出jar 包
- 使用 jd-gui 查看 jar 包
配置包名
使用 adb 连接手机后输入以下命令生产配置文件
unpacker.config
adb shell
"echo com.unclegroup.app >> /data/local/tmp/unpacker.config"
com.unclegroup.app 就是轻奢的包名。
配置后,可以在shell 中看到。
启动 APP
配置完成后,在 P1 手机上正常启动 轻奢app 和平常一样。只需要等待 10s 以上。备注:有些 app 可能会散退。不过不影响。
从手机中提取数据
查看是否已经脱壳了。
在路径:/data/data/com.unclegroup.app/unpacker com.unclegroup.app 是之前配置的包名。
下面会生成三个文件。
进入 dex 文件夹就是下面的内容。脱壳后的 dex 文件。
_data_app_com.unclegroup.app-1_base.apk_6899100.dex
_data_data_com.unclegroup.app_.jiagu_classes.dex_5981752.dex
_data_data_com.unclegroup.app_.jiagu_classes.dex_classes2.dex_6765160.dex
_data_data_com.unclegroup.app_.jiagu_classes.dex_classes3.dex_413272.dex
一般带有 base.apk 的就是壳代码。
这个 app 使用 360 加固的。解密后就可以看到 360 的内容。
手机中提取数据
使用 adb 从 手机中提取代码。
我这里把整个 unpacker 文件夹都提取到 mac 中。
# 手机中的路径 mac 中的路径
adb pull /data/data/com.unclegroup.app/unpacker/ unpacker
使用 dex2jar 导出 jar 包
dex2jar 安装请参考
frida 和 dexdump 脱壳 app
./d2j-dex2jar.sh _data_data_com.unclegroup.app_.jiagu_classes.dex_classes2.dex_6765160.dex
将 上面的四个 dex 复制到 dex2jar 文件夹下面。
然后使用命令进行转换,转换后得到 jar 文件。
使用 jd-gui 查看 jar 包
上面说过,轻奢是使用 360 加固的。下面进行验证。
使用 jd-gui 打开转换后的 _data_app_com.unclegroup.app-1_base.apk_6899100-dex2jar.jar 文件。
真正的 APP 源码在 6765160 这个 jar 文件中
脱壳后拿到源码可以干啥呢?
- 使用 hook 破解 VIP,免费看各个小姐姐的微信。
- 这个 APP 是必须要充值才能给小姐姐发消息的,脱壳后,拿到源码就可以模拟出这个操作了
- 这个 app 请求用户列表还有用户信息,是有签名算法的。有源码之后,轻松就能得到 md5 的算法了。
- 其他 等等。
其他参考:
破解某交(y)友(p)app的VIP&&半自动im机器人
https://cloud.tencent.com/developer/article/1671501
Youpk 爱加密脱壳 和 梆梆脱壳实战
https://www.jianshu.com/p/07cbe154879b