Google在架包分析-巴西7

最新推荐文章于 2025-08-07 23:59:18 发布
最新推荐文章于 2025-08-07 23:59:18 发布
阅读量542 收藏 7
点赞数 9
CC 4.0 BY-SA版权
分类专栏: Google Play上架app逆向分析 文章标签: 逆向分析 Google上架 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013170888/article/details/144539325

包信息

赌场游戏人气蹿升榜找的一个包。
在这里插入图片描述

逆向分析

丢到jeb大概看了下就发现是之前分析过的方案。
参考 Google在架包分析-巴西1
小游戏方案是cocos 打包本地h5 ,加上cordova 框架加载。
在这里插入图片描述
在代码入口onCreate 就能看到ab判断
1、获取NetworkInterface.getName 判断是否有"tun" 或 “ppp” , 就是判断是否挂代理。
在这里插入图片描述
2、判断模拟器
在这里插入图片描述
3、判断时区
在这里插入图片描述
在这里插入图片描述
4、判断时间
在这里插入图片描述
在这里插入图片描述
然后启动线程加载子包
在这里插入图片描述
读取Assets目录下的www/css/index.css
在这里插入图片描述
index.css 文件jeb 解析是正常的css文件,看不出来是加密的子包文件,丢到010Edit就能看到了
正常的css 文件 ,后面写入的加密数据
在这里插入图片描述
取css后的数据 base64 解码后存到 Zesty.css
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

AES解密Zesty.css 得到子包apk
在这里插入图片描述
私有目录找到子包文件导出来。
在这里插入图片描述

B面子包

入口初始化adjust 启线程发送请求获取b面地址
在这里插入图片描述
在这里插入图片描述
解析返回数据
在这里插入图片描述
webview 加载b面地址
在这里插入图片描述

抓包b面地址

请求有检测ip,必须巴西ip才能返回b面地址
在这里插入图片描述

Google分析-巴西4
u013170888的博客
12-14 1931
FManager 就是B面集成的常规套路了,调adjust ,调webview 加载b面地址,然后提供js接口这些东西。安装运行,刚开始还是进的A面小游戏,然后我说来抓个看下,重新打开了一下app,结果直接就B面了,给我整不会了。和第一个子差不多一样的流程,timeFun时间更早了一些,第一个时间判断过了这里肯定也是能过了。1、根据isDown 的值判断是否需要下载第3个子,1 是不下载,其他值则是下载。第3个子就是B面集成了,有adjust ,webview 这些必不可少的东西。
Google分析-巴西3
u013170888的博客
12-14 353
简单的看了下,发现和上一个分析是一样的方案,应该是一家公司做的。这个是在应用榜找的,也是看图标很显眼就选择了它。一样的方案就不继续分析了,直接看上一篇就行了。
Google分析-巴西5
u013170888的博客
12-16 146
这个方法的执行时机是Application attachBaseContext 之后,Application onCreate之前。1、代码入口是一个ContentProvider 的onCreate。这个方案和之前分析巴西2 ,巴西3 是一套方案,这里就不分析了。安装运行又是直接进B面了,再大概看了下,又是之前分析过的方案。比之前放在Application 执行,隐蔽性稍强。今天在冒险游戏里面看到一个牛头很显眼,就选择它了。从Assets下读取加密的子文件解密加载。3、so加载B面子
Google分析-巴西8
u013170888的博客
12-18 239
ContentProvider 的 onCreate 是代码入口,启线程加载so,调用native方法。看到apk 大小就感觉是之前分析过的方案,jeb看了下代码果然是的。Assets 下的data.db 是加密的子文件。so的代码和之前分析基本的一样的。桌面棋牌榜看到这个兔子
Google分析-巴西6
u013170888的博客
12-17 326
代码里没有adj 和af 这些sdk ,估计又是一个加载子的方案,不同是放到unity代码里去加载子。从私有目录下的files 里面找到b面子文件。jeb 反编译apk 看了下是unity的。休息游戏榜里找的一个老虎。有adjust 和 af。看着运行是直接进b面。请求里面获取b面地址。
Google分析-巴西1
u013170888的博客
12-12 1064
初始化adjust , 启线程发送请求,从返回值里面解析得到b面地址,然后webview 加载b面地址。Assets 文件下一看就是cocos 打的h5 小游戏,用Cordova框加载的。是前几天挑的,上点点数据-巴西游戏榜赌场游戏-人气蹿升里面找的一个。调用a.r 读取子文件,文件放在cocos游戏的资源目录下面。在该的私有目录下找到生成的子apk文件 , 直接导出来分析。1、安装运行看下,直接进的a面小游戏。正常进小游戏就完了,后面又启个线程肯定是进b面的。随便挑都是ab面的,懂的都懂。
Googleab分析-巴西
u013170888的博客
04-28 203
同样在so的导出函数里面可以直接找到Java_com_vdsfwe_gdsrew_dsfgdsfds_HttpsStartRun_run 函数。再次回到so 找到Java_com_vdsfwe_gdsrew_dsfgdsfds_HttpsEndRun_run。直接联网请求获取b面地址,用的是三方的api,mockapi.io,请求返回的b面地址和adjust事件码。用的三方api ,ip-api.com 查询ip归属地,判断countryCode。10w+ 下载量,在2周。joinB 就是进b面,
Google分析-巴西2
u013170888的博客
12-14 1283
私有目录的flies目录下找到子apk文件 CommonLawTextbook , 可以看到Assets目录下的wisdom-wits.db 文件和 CommonLawTextbook 大小一样。说明wisdom-wits.db 是 子的加密文件,从Assets目录下读取wisdom-wits.db 解密得到 CommonLawTextbook 子apk , 这点和上一篇分析的逻辑差不多,都是加载资源文件解密得到apk 子。发送请求,从服务端获取b面地址,切b面的判断在这个请求的参数里面。
Google分析-印度1
u013170888的博客
12-18 401
里面直接有adjust ,那应该就不是像巴西的那种加载子的方案了,应该是直接集成的。直接请求得到一个js 文件,看了下没啥用,全是垃圾代码。想到应该是有判断ip,根据ip归属地返回不同的js文件。还是同样的请求,这次就返回了进b面的核心代码的js文件。代码很清晰,还有注释,这个没啥好分析的,代码简单明了。巴西市场感觉不行了,没啥了,找个印度市场的分析。看结构 cocos 打Android h5。没别的代码了,那ab切换肯定是在 h5 的代码里面。因为是印度市场的,挂印度代理试下。
mapadocovid19.com.br:可视化巴西COVID-19数据的应用程序
GIS技术允许开发者在地图上展示空间数据,并在交互式地图上分析和显示数据模式。 ### 标签解析 - **nextjs**:对应于Next.js框的应用和开发。 - **brasil**:表明该资源主要针对巴西地区,可能意味着数据和应用...
MostraFrota:Program que filtra,巴西股份公司和巴西股份公司
02-18
10. **部署与运行**:MostraFrota 可能需要在服务器上部署,如AWS、Google Cloud或Azure,或者使用本地服务器或个人电脑运行。用户可能需要了解基本的服务器配置和部署流程。 以上是对MostraFrota程序功能和背后...
ChatBot:ChatBot巴西
02-19
在本案例中,我们关注的是ChatBot在巴西的应用,这可能涉及到巴西的文化、语言习惯以及特定的业务场景。"ChatBot:ChatBot巴西"可能是一个项目或者教程,旨在教用户如何构建针对巴西市场的聊天机器人。 Python是...
巴西PWA技术应用案例分析与技术栈概览
资源摘要信息:"该文档提供了关于在巴西使用渐进式Web应用(PWA)技术的企业的详尽信息。文档中列出了多个公司名称、地点、使用的技术栈以及各自的贡献分数。具体而言,这些信息涵盖了企业的名称(如B2W、网络、巴西...
Android Auto开发指南
08-07 188
本文介绍了Android Auto手车互联系统的技术实现。系统支持有线和无线两种连接方式,有线通过USB AOA通信,无线则采用BT+AP方案。构分为三层:服务层处理音视频和输入事件,中间层为Google提供的协议栈,底层建立IO连接。技术细节括协议栈的SSL加密机制,以及无线连接特有的蓝牙UUID和握手流程。文章基于全志T113和高通615平台的开发经验,为Android Auto开发者提供了实用参考。
Android渲染/合成底层原理详解
qq_45906596的博客
08-07 683
显示阶段:所有的buffer在此阶段的使用者都是hwc,因为hwc控制着显示芯片从生命周期可以看出GraphicBuffer对象在流转的过程中,会被GPU、CPU、DPU三个不同的硬件访问,如果同一块内存能够被多个硬件设备访问,就需要一个同步机制。合成阶段:GPU渲染完成后将图层传递给sf进程,sf进程决定由谁来合成,hwc或者GPU如果使用GPU合成,那么此时buffer的使用者依旧是GPU,如果使用hwc合成,那么此时buffer的使用者是hwc。
Android视图状态以及重绘
最新发布
qq_45906596的博客
08-07 630
请解释Android视图状态变更如何触发界面更新?不重新测量/布局 → 适用于内容变化但尺寸不变场景。合并状态变更(避免连续多次invalidate)消息被标记为异步类型,优先于普通消息处理。保证16ms内完成绘制(60Hz刷新率)向父视图递归 → 可能引发全局重新布局。在消息队列插入屏障,阻塞后续同步消息。匹配新状态对应的Drawable资源。(measure/layout跳过)解决UI更新被业务消息阻塞的问题。仅允许异步的UI更新消息通过。执行完整的视图树遍历。渲染新状态对应的图片。
RK Android14 新建分区恢复出厂设置分区数据不擦除及开机动画自定义(一)
目前从事linux驱动开发,多交流多学习吧
08-04 90
RK Android14 新建分区恢复出厂设置分区数据不擦除及开机动画自定义
如何在Android设备上删除多个联系人(3种方法)
Digitally的博客
08-05 933
如果您想清理安卓手机,或者只是想删除旧的、不需要的联系人,或者删除多个联系人,有三种有效的方法可供选择。无论您是想手动删除安卓手机上的联系人,还是使用专用工具,都可以按照以下步骤操作。
Android UI 组件系列(十):RecyclerView 基础用法
weixin_39339407的博客
08-05 595
本文介绍了Android开发中的RecyclerView组件及其核心优势。RecyclerView相比ListView具有更灵活的复用机制、更强的布局能力、更丰富的动画支持和更强的可扩展性。文章详细讲解了RecyclerView的三大核心结构:容器控件、Adapter与ViewHolder、LayoutManager,并通过实战演示如何创建基础列表和图文网格布局。最后还展示了如何动态切换列表样式,为后续进阶学习打下基础。RecyclerView是现代Android开发中不可或缺的UI工具,能实现各种复杂的列
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Android逆向小菜鸡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值