FART是什么FART的测试强度实战中,可以应对大多数的抽取型函数壳。也就是市面上大量的商业厂商使用的加密方式。
包括梆梆/百度/腾讯/360等多个加密厂商提供的加密壳。
可以做到不仅能正确dump出dex文件,同时也可以修复大部分的核心函数。
亲测一些比较知名的apk加固之后可以正确的dump下来。当然并不是完美的,但是基于FART的思想可以改进,做到更加全面的脱壳工具。
FART使用流程刷机2.解压FART系统压缩包
3.手机关机后 按-音量键和开机键 到 fastboot界面
4.点击 flash-all.bat 即可自动安装完成
dump dex安装目标apk,打开运行apk
记住在运行apk之前授权目标apk文件权限
前往 sdcard/fart 目录寻找 目标apk包名目录
找到dump下来的dex文件
也就是通过主动调用产生的.bin文件就是函数方法内容
需要让他们和dex文件合并起来
这个过程是自动完成的,如果发现没有出现bin文件说明可能没有修复成功,所谓的dex也就是被抽取的dex。
使用frida dummp和修复dex对于使用frida会更加简单的进行dump和修复操作
frida dump并修复脚本地址
输入两个对应的文件名 也就是
修改为目标的对应的 dex文件和bin文件
运行即可生成修复好的dex文件,方法会被填充回去。
总结整体来说FART是比较强大的,使用上也是难度比较低的。但是我们需要核心关系FART的原理,后面会分析。
发表于 2021-12-7 23:15:23
