一朋友说他群里拦截到一款APP,好多群成员都手机中招。经朋友测试该APP无法正常反编译,于是发我简单的看了下。
过程
该APP部分信息如下:
文件: 绝对微信防封.apk
大小: 7674115 字节
修改时间: 2019年4月20日, 20:38:12
MD5: CF15864609BC53E465347734769E1B13
SHA1: 477AE61F8DC6AE1D155051749132889E9090985E
CRC32: 6F7EA02C
安卓杀手无法正常反编译,错误为无效的签名文件Caused by:
java.util.zip.ZipException: invalid CEN header (bad signature)
扔模拟器里运行后,需要激活设备管理器,然后炸了。。
用压缩软件打开该APK目录,经过一番搜索,发现在comsinaweibosdknet 下有2个根证书文件
联想上面提到的反编译失败,难道是他们在搞鬼?
删除后继续反编译,成功反编译
在源码中发现这么几行
继续跟解锁码,发现有MyAdmin的包,根据以往的经验,这个包是用来对设备进行锁定操作
设置PIN码为6699
因此解锁码为6699
接下来对以下代码进行解密,从源码中获得算法是AES,加密模式ECB,填充方式是PKCS5Padding
百度贴吧ID为linjian
手机 1567485****
姓名林健
长沙市春华镇人
从贴吧获得另一个QQ38423****
生日:2000.10.31
根据相关法律,就挖这么多资料。。
联系到这个小朋友然后一番 会主义的毒打也认识到自己的错误。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!