«

分析一个安卓锁机APP

时间:2017-1-4 15:05     作者:admin     分类: 技术文章


其实这个样本是我在论坛上别人的求助帖子里看到的,就下载下来看一下:


step.png


我们是测试嘛!真正在安装遇见这种APP时,请一定慎重!点击激活后,就是锁屏画面咯:解锁.png

当然,图中的密码,计算方式是逆向此APP后得出的算法而已,接下来我就分析一下;

首先是打开我们的Android逆向工具:Android killer,载入程序:

12345.png

然后我们是 java的开发工具查看java源码,图中的小红圈图标就是,打开后可以看到程序的结构和其中的密码设置算法(非常简单,就是取随机数加上设定的值):

1234.png

其中关键的密码算法就是这段:

super.onCreate();
    this.pass = (()(Math.random() * 100000000));
    long l = this.pass + 100;
    Long localLong = new Long(l);
    this.passw = localLong;
    DU localDU1 = new DU("flower");
    this.des = localDU1;

其中的passw就是锁屏上的所谓序列号,解锁密码就是这个序列号加上 100,到这还没完,因为输入这个后,重启开机还得输入程序改变设置的pin码,在程序里面可以很清除的看到:

123.png


public class MyAdmin extends DeviceAdminReceiver
{
  @Override
  public CharSequence onDisableRequested(Context paramContext, Intent paramIntent)
  {
    String str = Integer.toString(2580);
    getManager(paramContext).lockNow();
    getManager(paramContext).resetPassword(str, 0);
    return super.onDisableRequested(paramContext, paramIntent);
  }

DeviceAdminReceiver就是安卓的设备管理器,通过这个设置的pin码,刚刚前面讲了,程序在安装时就获取了这个权限,所以在后面的卸载中也需要用到设备管理器才可以卸载的。接下来说一下怎么卸载:

首先我们在重启后需要输入刚刚从源码里分析得到儿pin码:2580,输入后就解锁进入桌面了:1231.png1212.png


注意:卸载的时候需要取消激活设备管理器,这时候还要在输入一次pin值,完了以后再确认一下是否卸载,去设置-应用,看看有没有该应用,有可能隐藏为系统应用。

xiez.png

quxiao.pngshebei.png

最后,就是这个程序的传播者,他说他是这个程序的开发者,简直可笑。。。曝光他:

2b.jpg15775701007.jpg

曝光他的QQ,手机号就行了,至于名字,地址等等就不暴露了,毕竟还是个中学生。。。希望他能够走向正途吧!

我们下回见! Mrxn 04/1/2017



标签: 木马 逆向 android

版权所有:Mrxn's Blog
文章标题:分析一个安卓锁机APP
除非注明,文章均为 Mrxn's Blog 原创,请勿用于任何商业用途,转载请注明作者和出处 Mrxn's Blog

扫描二维码,在手机上阅读
评论:
avatar
2021-06-21 16:44
博主,太厉害了
avatar
匿名 2017-01-11 13:33
手机号码定位工具分享一下!
commentator
Mrxn 2017-01-11 15:44
@匿名:额 是不免费的啊..
commentator
sssa 2017-01-12 19:42
@Mrxn:能说一下吗,收费我能接受的,谢谢。。
commentator
ssr 2017-01-12 19:45
@Mrxn:收费可以接受的,请问能说一下吗,谢谢
commentator
匿名 2017-01-12 23:01
@Mrxn:说个软件名称也好吖~
commentator
行僧 2017-02-06 17:49
@Mrxn:博主,即便收费能给个传送门吗?应该是之前的北斗定位的更新吧,网上难找。
commentator
Mrxn 2017-02-11 10:56
@行僧:这个不能说
avatar
2017-01-11 09:30
在博主这里学到了不少东西嘎嘎
by忠实的小粉丝
commentator
Mrxn 2017-01-11 15:44
@将:by i know you !
avatar
2017-01-11 09:26
这样的人太可恶,只知道欺负菜鸟。遇到大神就嗝屁了,真解恨。还知道了一个东西,就是安装软件一定要看权限啊~天知道我从来不来看……
commentator
Mrxn 2017-01-11 15:45
@将:不看 中招了就知道了!
avatar
凯哥 2017-01-09 14:14
挺好的,感谢博主的分享。
commentator
Mrxn 2017-01-11 15:51
@凯哥:不客气哈
avatar
null 2017-01-07 14:28
手机版页面很卡
commentator
Mrxn 2017-01-08 16:25
@null:感谢 提醒啊
主要是服务器在境外
avatar
调调 2017-01-06 11:41
博客元素太多访问很不美好啊,联通4g打开个文章都辛苦。。
commentator
Mrxn 2017-01-06 15:29
@调调:感谢提醒!主要是服务器不再境内!
avatar
无聊赚 2017-01-04 17:18
他遇上你这个高手了。我就说刚开始就看着像个而已软件的
commentator
Mrxn 2017-01-04 18:18
@无聊赚:那里是高手,菜的抠脚