记一次恶意APP逆向分析实战

文章预览

一、 应用初探 在群里水群的时候 群u发了一个交友APP  于是拿来分析一下~       可以看到应用打开后又一个登录的界面，需要用户输入手机号与验证码进行登录。将APK放入某安信云沙箱中分析，提示应用请求了过多的敏感权限。 二、 逆向分析 直接拖入Jadx分析，好在程序没有加固，也没有任何混淆： 若直接点击注册会弹出以下窗口： 直接利用搜索大法定位到关键的位置： 沿着调用链向上回溯分析 可以发现调用了startTimer 和 toLogin函数。 进入startTimer函数分析： 发现程序APP进行一个90s的循环后就自动退出了 并不会启动其他什么额外的的Activity。 然后分析toLogin： 发现程序会创建一个 RxHttpJsonParam 对象并且请求的目标IP在Urls类中。 进入类可以看到相关的接口地址： 如果访问Reg接口成功的话 会进入一个匿名函数： 分析代码可以看到开发者编译的 ………………………………