短信轰炸App分析。
扔进沙箱查看该App都做了什么。在权限设置中可以看到读写SD卡权限、还有获取电话状态权限。
运行App,进行抓包,在授予App访问存储空间权限时,发现它在偷SD卡的所有ZIP包、照片和视频。ZIP包上传到 http://101.35.248.246/%e5%9b%be%e7%89%87/%e7%85%a7%e7%89%87/%e7%85%a7%e7%89%87.php ,照片上传到 http://101.35.248.246/%e5%9b%be%e7%89%87/%e7%85%a7%e7%89%87/%e7%85%a7%e7%89%87.php 。
点击“开启轰炸”,发现该App把电话号码传到各个网站的注册登录页面,向该电话号码发送验证码短信。
电话号查QQ或QQ查电话号不知道如何实现的,可以进一步分析App。
这个App貌似做了360加固,但你又可以找到对应的Activity,虽然这些Activity好像少了很多东西。查看App里的LUA文件发现也被加密了。(使用FART脱壳后函数体更难看了)
LUA 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。LUA教程
说实话不太懂,但我们知道这个App可以做几件事:
- 盗取
/sdcard目录下的所有ZIP包 - 通过QQ号或手机号查找绑定的手机号或QQ(这个不知道可不可行,反正我试了不可行)
- 对目标手机号进行短信轰炸
