寫個筆記記錄一下,起因是朋友在QQ上發了個連接叫我看看 安不安全,叫我幫他看看,反正在店里待着也沒生意,那就順便看看咯。
打開這個網址 會自動彈出下載一個名為OOXX的APK安裝包。
起先我的思路是想先從這個網站下手!先搞定這個網站或者服務器吧,
然后我就去網站主頁看了下。是一個網址縮短(變形)的網站。
那么我們給地址還原成真實地址,http://172.106.13.10:6080/8337/ooxx.apk 這就是真實的網址。
用Nmap掃了下 3389端口開放着,目測是win2003的系統。沒心情搞站,就直接下載了ooxx.apk文件來分析。。。
下載來之后,就要開始進行破解了,先把APK文件改成壓縮包文件后綴。(ZIP,rar)等等吧
然后在提取里邊的classes.dex文件
我們把提取的classes.dex文件復制到dex2jar工具的目錄下,
然后自己建個bat批處理文件 寫上命令 dex2jar.bat classes.dex
執行剛才的bat 破解成功后會在當前目錄下生成一個classes_dex2jar.jar文件
然后把classes_dex2jar.jar文件用jd-gui軟件打開 查看源代碼進行分析。。。。可以搜索一些比較敏感的字符串來進行查詢。
//發送郵件。。。
//發短信。。。。
//獲取手機設備信息。。。
帳號和密碼???我去登錄這么就不可以呢?我很菜的啊- -。
也不知道分析的對不對。
當翻到這個的時候 亮了,!(cao_ni_ma_pojie_wo_de_mazi) 我讀着。。。不就是草泥馬破解我的馬子???
呵呵有意思。。這個寫木馬的作者好玩。但我還是把你破解了。不然雜分析?不是么。。。
簡單的筆記,寫的不好,請見諒。