智駕峰會
您正在使用IE低版瀏覽器,為了您的雷鋒網賬號安全和更好的產品體驗,強烈建議使用更快更安全的瀏覽器
此為臨時鏈接,僅用于文章預覽,將在時失效
網絡安全 正文
發私信給靈火K
發送

0

裝了個APK文件后,我的手機莫名發出嬌喘聲,關機都沒用

本文作者:靈火K 2019-09-27 19:54
導語:這個APK絕對有!!!

用莘莘學子的原話:2019年9月27日這天,各大高校陸續淪陷......來,咱們先看看這戰況:

裝了個APK文件后,我的手機莫名發出嬌喘聲,關機都沒用

一日之內,造成如此大規模傷害的不是別的,而是APK。APK是誰?文件啊!APK文件!

裝了個APK文件后,我的手機莫名發出嬌喘聲,關機都沒用

沒錯,就是這貨。

據說,如果你是安卓手機,那么在下載這個文件之后,你的手機就會發瘋似得發出嬌喘聲,而且還會默認將音量開到最大,無法調低,無法關機。

想想吧,無論你是在課堂上、圖書館、還是食堂,這震天動地的聲響足以讓你成為全校“最靚的崽”。

一時間,這件事走紅各大院校,霸榜知乎熱搜。盡管這個APK有個好聽的名字——送給最好的TA,然而收到這份厚禮的人或許會患上一種病——手機抑郁癥,就像這樣:

裝了個APK文件后,我的手機莫名發出嬌喘聲,關機都沒用

為此,有民間大佬對這個不正經APK進行了反編譯分析,哦嚯~于是就發現了一個10秒的音頻,沒錯,兇手就是它!

裝了個APK文件后,我的手機莫名發出嬌喘聲,關機都沒用

另在博客上,吾愛破解也對這個整人APP進行了分析。

裝了個APK文件后,我的手機莫名發出嬌喘聲,關機都沒用

目錄結構

他稱,該APK文件中含有一段加載lua腳本的關鍵函數,而在加載之前肯定是要先解密的,所以只要找到解密函數,然后就可以把解密后的lua腳本dump出來。

使用IDA打開libluajava.so,經過分析找到函數luaL_loadbufferxluaL_loadbufferx的第二個參數是加密的字節數組,第三個參數是大小,第四個參數是lua文件位置。

這個函數就是加載加密lua腳本的地方,其中對腳本進行了解密操作。根據第四個參數我們可以區分目前加載的lua腳本名稱,從而選擇性地dump(即在函數開頭下斷點,查看第四個參數內容)luaL_loadbufferx函數偽代碼如下:

裝了個APK文件后,我的手機莫名發出嬌喘聲,關機都沒用

首先對輸入的字節數組進行判斷,如果以1B開頭,且第二位不是0C,則進行解密操作,否則直接調用j_lua_load加載lua腳本。

在第41行下斷點即可獲取到解密后的字節數組,從而dump。

在進行動態dump調試之后,通過分析得出之所以音量會自動調大并無法關閉,是因為lua腳本將其設定為放放音頻和循環調整媒體音量的功能,并且攔截了返回鍵,禁止關機操作。

靜音樣本下載:

https://pan.baidu.com/s/1csqa3X86T8ebemZo2YXBrg

dump出來的lua

https://pan.baidu.com/s/1X0un1jgVB6QAgPRqNu_3Wg

這件事傳的沸沸揚揚,不少學生發帖聲稱自己被坑,更有人分析該APK文件可能是病毒軟件,并竊取機主的私人信息。當然,目前為止并沒有專業人士就此事發聲,以上結論仍處在猜測階段。

裝了個APK文件后,我的手機莫名發出嬌喘聲,關機都沒用

更多消息,請關注雷鋒網(公眾號:雷鋒網)宅客頻道,我們會在之后進行更新報道。

轉載來源(包含圖片):知乎博客

雷鋒網版權文章,未經授權禁止轉載。詳情見轉載須知

裝了個APK文件后,我的手機莫名發出嬌喘聲,關機都沒用
分享:
相關文章

文章點評:

表情
最新文章
請填寫申請人資料
姓名
電話
郵箱
微信號
作品鏈接
個人簡介
為了您的賬戶安全,請驗證郵箱
您的郵箱還未驗證,完成可獲20積分喲!
請驗證您的郵箱
立即驗證
完善賬號信息
您的賬號已經綁定,現在您可以設置密碼以方便用郵箱登錄
立即設置 以后再說
2019087期双色球走势图