加香机厂家
免费服务热线

Free service

hotline

010-00000000
加香机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

近期Android平台扣费软件检测的分析

发布时间:2021-01-22 11:09:46 阅读: 来源:加香机厂家

这几天一直在关注扣费软件,做了很多分析,趁中午吃饭的空,把一些查找问题的心得和思路与大家分享一下。让大家更深入的了解什么是扣费软件,以及这些软件是如何扣费的,以及如何检查。晚一些有空的话,我把目前查到的扣费SP号码也公布出来。

关于扣费软件的检查,首先就是用Android SDK 中包含的

aapt l –a [APK文件] | grep rmission.*_SMS

查找收发短信的权限

这时如果发现同时存在下面两项:

ND_SMS

CEIVE_SMS

说明这个软件具备收发短信的权限,如果此软件完全不需要短信方面的功能,就要思考他为什么要有收短信的权限,极有可能是为了拦截扣费号码回复的内容。

根据以上基本可以50%确认是扣费软件了。因为同时需要收发短信权限的软件并不多,特别是游戏,除了360安全卫士,HandSentSMS,淘宝等少量的辅助软件和服务软件,常规软件不会需要此类权限。

之后就要利用smali opcode反编译分析了。

使用baksmali [APK文件],输出smali到out中。搜索:

Landroid/telephony/SmsManager;->sendTextMessage

如果发现这个字段,即确认确实有方法发送短信。

接下来再查询HTTP 请求相关的逻辑分析。

但在geinimi(给你米)中没有这一条,它是通过Java中的反射获取并执行方法(不把代码写死在程序里,而是通过服务器返回的参数执行发短信的指令,即使反编译代码也看不到发短信函数的调用,这种技术叫做反射。),完全由服务器端调用

所以发现收发短信权限并有Ljava/lang/Class;->forName这样的字段,就更要防范了。换句话说,给你米比泡椒技高一畴。

关于扣费网址和发送sp的获取大家可以通过继续注入代码来进行分析。就算代码中网址加密算法再好,在使用前总需要解密,这时候,在解密变量前注入log代码即可打印出扣费服务器域名。当然,扣费sp的号码也可以用这个方法搜索出来。包括反射具体执行的逻辑,不过要仔细分析需要耗费不少时间,而且扣费代码都作了混淆,看起来都是abcd的简短名称,代码经验不多的人看起来会有些头疼罢了。

基本上分析扣费软件的思路就是这样,希望这篇小文能够抛砖引玉,让更多开发大牛加入到把玩android的行列。

龙腾传世苹果版下载

诛神记手游

山口山战记

造梦西游4