หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

ระบบอัตโนมัติในการแกะกล่อง Android

ระบบอัตโนมัติเล็กน้อยที่พันรอบอุปกรณ์ Android 7.1.2 บน Corellium ซึ่งใช้ในการเอาชนะผู้บรรจุหีบห่อ (ส่วนใหญ่) ในตลาด

คำอธิบาย

เมธอดนี้กำหนดเป้าหมายเมธอด art::DexFile::OpenMemory สำหรับ Android 7.1.12 ในขณะที่ใช้อุปกรณ์ Corellium เพื่อจัดเตรียมอุปกรณ์ที่เปิดตลอดเวลาและพร้อมเสมอสำหรับการแกะกล่อง แม้ว่าการสาธิตปัจจุบันนี้จะใช้อุปกรณ์เพียงเครื่องเดียว แต่สามารถขยายขนาดได้อย่างโปร่งใสไปที่ส่วนหน้า เนื่องจาก "งาน" ทั้งหมดได้รับการจัดการโดย nsqd

backend จะตั้งค่าอุโมงค์ VPN ไปยังเซิร์ฟเวอร์ Corellium ซึ่งจะรีสตาร์ทอัตโนมัติเมื่อเกิดความล้มเหลว และเปิดพร็อกซีย้อนกลับไปยังเครือข่ายนักเทียบท่า จากนั้น unpacker-worker จะใช้สิ่งนี้เพื่อสื่อสารกับอุปกรณ์อย่างโปร่งใส

อาคาร

ตั้งค่า

  • มีบัญชี Corellium พร้อมอุปกรณ์ที่สร้างและบูทแล้ว (7.1.2 eng build)
  • แทนที่ backend/vpn-profile.ovpn ด้วยโปรไฟล์ OpenVPN จากอุปกรณ์ Corellium ของคุณ
  • กรอกไฟล์ .env เช่นนั้น 
 INSTANCE_ID=7cc6ca2a-6622-479b-aa4b-8394aa9d9475-instance-for-unpacker
CORELLIUM_URL=testinstance.corellium.com
CORELLIUM_USERNAME=unpackeruser
CORELLIUM_PASSWORD=unpackerpassword

GIN_MODE=debug
SERVE_PORT=3000
ADB_PROXY=5555

นักเทียบท่า

จากนั้นเพียงใช้ docker-compose build ตามด้วย docker-compose up

การใช้งาน

การกดปุ่ม API แบ็กเอนด์ด้วย APK จะส่งผลให้มีการเข้าคิวไบนารี่เพื่อคลายการแพ็ก curl 0.0.0.0:3000/unpack/SHA1_OF_APK --data-binary @/path/to/apk

หลังจากผ่านไปหนึ่งหรือสองนาที ให้กลับมาตรวจสอบสถานะสินทรัพย์อีกครั้ง curl 0.0.0.0:3000/unpack/SHA1_OF_APK/status

จากนั้นเมื่อพบเนื้อหาที่น่าสนใจแล้ว ให้ดาวน์โหลด curl 0.0.0.0:3000/unpack/SHA1_OF_APK/SHA1_OF_ASSET

ข้อสงวนสิทธิ์

การนำเสนอและรหัสนี้มีวัตถุประสงค์เพื่อการศึกษาและการวิจัยเท่านั้น ทำตามที่คุณพอใจ แต่ยอมรับความรับผิดชอบต่อการกระทำของคุณ เครื่องมือนี้ถูกสร้างขึ้นโดยเฉพาะเพื่อช่วยในการย้อนกลับและวิเคราะห์มัลแวร์ - โปรดใช้ความระมัดระวัง พวกเขาไม่ได้เข้มงวดสำหรับการบริโภคสาธารณะภายนอก จึงไม่ใช่ความคิดที่ชาญฉลาดที่จะเปิดเผยบริการเช่นนี้ต่ออินเทอร์เน็ตสาธารณะโดยไม่ต้องคิดให้ยาวและหนักหน่วงเกี่ยวกับมัน

ใบอนุญาต 

 Copyright 2020 Tim 'diff' Strazzere <[email protected]>

Licensed under the Apache License, Version 2.0 (the "License");
you may not use this file except in compliance with the License.
You may obtain a copy of the License at

   http://www.apache.org/licenses/LICENSE-2.0

Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด