首先拿到的apk沒(méi)有簽名，并且一些activity沒(méi)有導(dǎo)出

用mt管理器處理一下，最重要的是簽名，簽完名可以上傳到https://56.al/進(jìn)行脫殼，這邊給出文件id24eee657d458a393a094585b57968e7e

安裝完之后，app會(huì)申請(qǐng)通訊錄、錄音、拍照、存儲(chǔ)等權(quán)限，如果沒(méi)有申請(qǐng)成功APP就退出，那么可以在運(yùn)行前在設(shè)置里提前授權(quán)

app在獲得權(quán)限后，會(huì)提示檢測(cè)到新的版本，系統(tǒng)將自行刪除，隨后刪除入口Activity，隱藏APP

脫殼后查看代碼，可以找到代碼邏輯

首先創(chuàng)建了一個(gè)文件mmyy.txt，但沒(méi)有寫入任何數(shù)據(jù)，隨后執(zhí)行竊取行為

將錄音每隔10,000毫秒保存為audio.m4a，通過(guò)upload/audio接口上傳，未加密

獲取通訊錄和通化記錄，然后進(jìn)行加密，并通過(guò)upload/callLogs接口上傳

加密方式為AES/ECB，密鑰為Sdfg!98471**a123

偷拍照片保存為temp.dat，每隔900000毫秒通過(guò)接口upload/photo上傳

可以簡(jiǎn)單找到域名bugu123.com

抓包試試效果