本文來源: 帶動行業內卷,渣總義不容辭
字越少事兒越大,請關注github(可以點擊閱讀原文):
https://github.com/virjarRatel
平頭哥(ratel)是一個Android逆向分析工具套件,他提供一系列漸進式app逆向分析工具。
同時平頭哥也是一個app二次開發的沙箱環境,支持在免root環境下hook和重定義app功能。
對於大部分app來說,平頭哥打開了潘多拉魔盒,
請不要在授權之外違法使用平頭哥
(僅建議用於個人定制化使用、app攻防安全研究等領域),
在ratel官方授權之外違規使用ratel造成的一些后果由使用者自定承擔
平頭哥是一個app逆向分析的生態,開發進度歷時3年。
目前正考慮推出商業版本的開源化。
同時作為一套完善閉環的工具鏈,平頭哥的相關功能是非常多的。
功能介紹
- 基本的hook 任意app功能
- 免root能力
- 分身和多開能力(目前已經在生產驗證過一台手機分身100個設備)
- 設備指紋對抗能力:實驗發現已經可以應對某些大廠
- 群控能力:內置SupperAppium模塊,其開源方案:https://bbs.pediy.com/thread-260992-1.htm
- 定時任務管理,大多為了支持無電腦的群控(無USB的脫機群控)
- 熱發布:插件模塊通過后端熱發,對集群所有設備生效。且支持回滾
- RDP:目前市面上唯一還可以實現對微信等大型app實現smali重打包的功能模塊
- 脫殼:內置指令dump級別脫殼機,可以免root脫殼
- 兼容和適配:在2000多台設備,兼容測試過500款來自應用市場的抽樣app。覆蓋Android5.0-Android10.0(Android11已經在內測中)
- 免root IDA調試
- 內置JustTrustMe
- 內置socketMonitor(比肉絲的R0Cpature早出現3年,早期甚至支持線程跳躍追蹤,用以解決異步問題)
- SplitApk:GoogleAppStore Android 安裝包分發格式
- 完善的后台操作網站: https://ratel.virjar.com/
- 多種重打包方案支持:appendDex、rebuildDex、zelda、shell
- 生態:微信機器人、模擬定位、多開賬號資源備份還原
...
由於功能太多,其文檔一直是后置的,另外考慮准備開源。
涉及到代碼整理和重構,故文檔不會更新維護,
暫時以老版本的文檔為主: https://git.virjar.com/ratel/ratel-doc
之后的文檔再開源版本完成之后在考慮。
作為一個非常龐大系統(git系統2000此提交),
ratel的開源將會引起行業的一些改變。
希望大家做好准備。
引用: