AndroidAppRE 01 - Beginning RE with jadx

你作为一个病毒分析人员,分析一个付费短信诈骗(premium sms fraud)的app

简介

整个系列包含7个练习,面向 Android App 逆向工程,由 Google Project Zero 的安全研究员 Maddie Stone 阿姨制作。

项目链接:Android App Reverse Engineering 101

目标

  1. 学习jadx的使用
  2. 了解 android app 的 组成
  3. 初步了解分析病毒app的思路与方法

付费短信诈骗的3个特点

1.发送SMS短信

  • sendTextMessage .
  • sendMultipartTextMessage

2.发送SMS短信到付费账号(通常是短代码
3.不需要用户同意 后台运行

敏感 API 调用

敏感字符串

Manifest.xml 寻找入口点

添加新评论

请不要水评论

评论列表